Информационная безопасность домашних пользователей

Как сообщила сегодня компания DigiCert, в течение суток более 23 тысяч SSL-сертификатов, полученных через реселлера Trustico, будут отозваны. Причиной этому послужил недавний инцидент с компрометацией сертификатов.

Роскомнадзор предупреждает пользователей мобильных устройств о потенциально опасном приложении, позволяющем узнать, как пользователи записаны в чужих телефонных книжках. По мнению ведомства, это угрожает сохранности личных данных.

22 марта в городе на Неве состоится крупнейшее событие отрасли информационной безопасности Северо-Западного региона – второй Business Information Security Summit St. Petersburg 2018. Ключевой темой конференции станет информационная безопасность цифровой экономики Северо-Западного региона. Среди самых ожидаемых спикеров мероприятия – Наталья Касперская (президент ГК InfoWatch), Денис Чамара (председатель комитета по информатизации и связи Санкт-Петербурга), Георгий Грицай (исполняющий обязанности директора направления «Информационная безопасность» АНО «Цифровая экономика»). Кроме того, в работе форума примет участие зарубежная делегация представителей крупного бизнеса стран Ближнего Востока.

Пользователь GitHub hfiref0x опубликовал инструмент для обхода проверки цифровых подписей драйверов (Driver Signature Enforcement) в 64-битных системах Windows. Инструмент получил имя TDL (Turla Driver Loader).

Специалисты ИБ-компании DarkMatter представили смартфон, разработанный с упором на то, чтобы помешать спецслужбам следить за пользователями. Устройство, получившее имя Katim, работает на базе мобильной операционной системы Android.

Румынская полиция и Управление по расследованию организованной преступности и терроризма Румынии (DIICOT) объявили о выпуске бесплатного декриптора, который поможет жертвам вымогателя GandCrab восстановить зашифрованные файлы без выплаты выкупа.

В СМИ недавно появилась информация о том, что некий сотрудник «Лаборатории Касперского» скачал исходный код продукта антивирусной компании, после чего выложил его в Сеть. Теперь же сама «Лаборатория Касперского» опубликовала официальное заявление относительно данного инцидента.

Исследователи из британской компании Wandera обнаружили новую вредоносную программу, действующую через приложения на Android. RedDrop может похищать данные с мобильных устройств, записывать аудио происходящего вокруг, выводить украденные данные на Dropbox и Google Drive и подписывать владельцев Android на премиальные SMS-сервисы. 

Прокуратура Амурской области обвиняет жителя города Сковородино во взломе и проникновении на сайт госучреждения. Сообщается, что обвиняемый Амурчанин в ноябре 2016 года получил доступ к базе ресурса органов государственной власти, используя личный ноутбук.

Исследователи безопасности из Duo Labs и US Computer Emergency Response Team Coordination Center (CERT/CC) сообщили о новой уязвимости SAML, которая позволяет злоумышленникам осуществлять аутентификацию в качестве законных пользователей без знания пароля.