Информационная безопасность домашних пользователей

Компания Slim CD опубликовала информацию о выявленной три месяца назад кибератаке. Злоумышленники получили доступ к ее системам еще в августе 2023 года и в итоге имели возможность украсть персональные и платежные данные почти 1,7 млн человек.

Телеграм-канал «Утечки информации», который принадлежит компании DLBI, специализирующейся на мониторинге данного типа инцидентов, сообщил об обнаружении в открытом доступе базы данных о сотрудниках и клиентах сети фитнес-центров WorldClass.

Сентябрьские патчи от Microsoft закрывают в общей сложности 79 уязвимостей, включая четыре активно эксплуатируемых в кибератаках и ещё одну с публично доступным эксплойтом.

Российские страховые компании предупреждают о новой афере. Мошенники связываются с гражданами и под предлогом проблем с полисом ОМС заставляют их скачать приложение «Минздрава России» и подтвердить код из СМС-сообщения.

Обнаруженные уязвимости могли использоваться для атак на образовательные учреждения, которые используют популярную платформу для онлайн-обучения Moodle. Ее пользователями является более 416 млн учащихся из 218 стран.

Как предупреждает МВД России, киберпреступники все чаще используют для доступа к различным онлайн-сервисам сим-карты, которые поступают в повторную продажу.

Минюст США обратился за помощью к производителям оборудования для 3D-печати, чтобы те помогли прекратить изготовление кустарных устройств, позволяющих переделать самозарядное оружие в автоматическое.

В WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) нашли уязвимость, угрожающую конфиденциальности пользователей: злоумышленники могут обойти принцип единоразового просмотра сообщения («View once»).

В Android 15 усилили защиту отката до заводских настроек (factory reset protection, FRP). Привнесенные изменения препятствуют ее обходу и тем самым усложняют задачу злоумышленникам, ворующим смартфоны с целью перепродажи.