Информационная безопасность домашних пользователей

Киберпреступник, взломавший почтовый ящик управления по капитальному строительству Астраханской области, примерил на себя роль чиновника. Злоумышленник, которого на данный момент установить не удалось, отвечал всем обратившимся гражданам от имени чиновников.

Google выпустила очередное обновление своей технологии reCAPTCHA, которую используют для борьбы с ботами с 2007 года. Новая версия — reCAPTCHA v3 — является полностью пересмотренной системой, к которой мы ранее привыкли.

Microsoft устранила серьезный недостаток в октябрьском наборе обновлений Windows 10. Баг присутствовал в API «broadFileSystemAccess», он мог предоставить злонамеренному разработчику приложений Universal Windows Platform (UWP) доступ ко всем пользовательским документам, фото, загрузкам и хранящимся в OneDrive файлам.

Криптовалютная биржа MapleChange была вынуждена закрыться после атаки киберпреступников. Самое печальное в этой ситуации — отказ владельцев возместить убытки всем пострадавшим пользователям. Представители отметили, что у биржи просто нет возможности вернуть людям потерянные средства.

Поисковая система Microsoft Bing выдавала пользователям фейковую рекламу Google Chrome, которая потенциально могла содержать вредоносный контент. После многочисленных сообщений пользователей корпорация наконец удалила эти рекламные объявления. Однако статистика пока не в пользу Microsoft — это не первый раз, когда компания оказалась не в состоянии блокировать злонамеренную рекламу.

Как заявила на днях Microsoft, встроенное антивирусное решение Защитник Windows стало первой программой такого класса, способной работать из песочницы. Идея такой реализации заключается в предотвращении утечек багов и эксплойтов из одного процесса в другой.

В Ярославле задержали молодого человека, который вымогал деньги у владельцев смартфонов, которые решили продать свои устройства. Используя полученную информацию вкупе с вредоносной программой, преступник блокировал смартфоны и удалял на них все данные.

Команда исследователей Cymulate нашла способ использовать функцию Online Video в Microsoft Word для выполнения вредоносного кода. Пока пользователь видит в документе Word встроенное видео с ссылкой на YouTube, там же может быть скрыт код html/javascript, который будет выполняться в фоновом режиме. Этот код может быть использован для осуществления различных атак.

Киберпреступники собрали целую коллекцию фотографий интимного характера российских селебрити. Среди пострадавших есть Павел Мамаев и его супруга, жена главы «Госконцерта» и председателя совета директоров РМГ Сергея Бунина, Юлия Ковальчук и бизнесмен Дмитрий Якубовский со своей супругой.

Опубликованный в прошлом месяце доклад специалистов пролил свет на новую методику отслеживания пользователей. Она основывается на использовании легитимного механизма, связанного с протоколом TLS (Transport Layer Security) — неотъемлемой частью современных HTTPS-соединений.