Информационная безопасность домашних пользователей

Еще 99 сайтов, предоставляющих доступ к нелегальным спортивным трансляциям, столкнулись с блокировкой своих адресов Роскомнадзором. Об этом ведомство сообщило на своем официальном сайте, отметив, что по решению Мосгорсуда были приняты меры защиты прав на трансляции телеканалов «Матч ТВ», «Наш Футбол», «Матч! Планета», «НТВ ПЛЮС» «СПОРТ ПЛЮС», «Футбол 1», «Футбол 2», «Футбол 3», «Спорт 1», «Спорт 2» и «КХЛ».

Российские пользователи игрового онлайн-сервиса Battle.net пожаловались на проблемы с доступом к играм Blizzard. Оказалось, что тут не обошлось без Роскомнадзора — адреса сервиса оказались в реестре запрещенных, соответственно, были заблокированы.

Информировать Центральный банк России о киберинцидентах, в ходе которых были похищены средства, будут не только банки, но также и операторы систем денежных переводов. Банкам придется раскрывать подобную информацию более детально.

Киберпреступникам удалось заработать около $90 000 за 10 месяцев, они распространяли 17 вредоносных образов через Docker Hub. Разработчики хранилища удалили вредоносные составляющие лишь в мае, через восемь месяцев после получения первой жалобы.

Microsoft планирует оснастить свой браузер Edge функцией блокировки автоматически воспроизводимого медиаконтента (например, звуки и видео на веб-страницах). Корпорация анонсировала эту функцию в рамках программы Insiders.

Некто Александр Коган, ранее работавший подрядчиком Cambridge Analytica, вызван для дачи показаний в Сенат США. Тема для обсуждений будет все та же — утечка персональных данных пользователей социальной сети Facebook.

Согласно отчету Positive Technologies, используя недостатки протокола Diameter, злоумышленник может лишить абонентов основных преимуществ 4G — высокой скорости и качества связи. Уязвимости протокола Diameter могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения. Если абонент является системой диагностики на магистральном газопроводе или GSM-контроллером утечки бытового газа, отсутствие связи может привести не только к прямому денежному ущербу, но и к опасным авариям.

Новую уязвимость обнаружили в процессорах Intel Core. Брешь получила имя Lazy FP, она существует из-за использования режима переключения контекста FPU. Теоретически злоумышленник может использовать этот баг для извлечения данных из программ (включая программное обеспечение для шифрования) на компьютерах под управлением любой операционной системы.

На этой неделе Google объявила о своих планах избавиться от встроенной функции инсталляции расширений в браузер Chrome. Интернет-гигант планирует осуществить задуманное к концу года. Напомним, что внедренная в 2011 году функция инлайн-инсталляции была призвана облегчить пользователям установку расширений в браузер — для этого не надо было посещать магазин Chrome Web Store, а достаточно было установить расширение с сайта разработчика.

Пользователь 13o-bbr-bbq опубликовал на GitHub инструмент для автоматизированного тестирования на проникновение (пентест). Инструмент, получивший название Deep Exploit, был представлен на Black Hat USA 2018.