Информационная безопасность домашних пользователей

Алексей Волин, занимающий пост заместителя главы Министерства цифрового развития и связи РФ, выступая на прошедшей в четверг конференции Роскомнадзора, заявил, что ведомство выступает против чрезмерно жестких мер по части регулирования персональных данных.

Команда Check Point обнаружила уязвимость платформы для управления дронами DJI. Информацией о найденной уязвимости ИБ-компания поделилась вместе с представителями DJI, компании-разработчика гражданских беспилотных летательных аппаратов и технологий аэрофотосъемки. Эту брешь злоумышленники могли потенциально использовать для воздействия на инфраструктуру DJI.

Антивирусная компания «Лаборатория Касперского» завершила исследование рынков «темной сети» (Dark Web). В итоге эксперты выяснили, что киберпреступники могут продать цифровую жизнь пользователя менее чем за 50 долларов. Под цифровой жизнью понимаются данные аккаунтов в социальных сетях, банковские реквизиты, удаленный доступ к серверам или рабочим столам и даже информация с популярных сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и сайтов для взрослых. Цена за одну взломанную учётную запись в среднем составляет один доллар. Более того, предусмотрены скидки при оптовой покупке.

На прошедшем в среду саммите для разработчиков Android Dev Google представила новый набор функций в качестве части инструмента Android App Bundle. Среди них был анонсирован новый API для обновлений приложений — In-App Updates API, который позволит разработчикам еще эффективнее навязывать апдейты своих программ.

Очередная пугалка для пользователей WhatsApp оказалась фейком. На днях некоторым пользователям приходили сообщения, предупреждающие о некоем видео под названием «martinelli», которое взламывает устройства так, что их потом нельзя уже вернуть в нормальное состояние.

Украинский исследователь в области безопасности нашел интересный баг в сервисе Steam, который позволил ему загрузить все ключи активации (также — CD-ключи). Брешь затрагивает платформу Steamworks, которую Valve запустила для помощи разработчикам в публикации игр.

Банкоматы в России вскоре смогут распознавать лица клиентов банков. Новая технология может быть использована для совершения операций без карты. Уже в следующем году этой системой планируют оснастить ATM Тинькофф-банка.

Город впервые станет местом проведения самой масштабной конференции по защите информации “Код ИБ”. В этом году “Код ИБ” охватывает 6 стран, и Калининград станет уже 26-м городом, который примет конференцию. Мероприятие традиционно собирает на одной площадке самых видных представителей сферы защиты информации.

Исследователь в области безопасности опубликовал цепочку эксплойтов, которые используют три бага для компрометации продуктов Apple, начиная от Safari и заканчивая ядром macOS вплоть до версии 10.13.3.

Антивирусная компания ESET выявила таргетированную атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter — платформу для анализа веб-трафика.