Информационная безопасность домашних пользователей

Интересный способ атаки продемонстрировали группа исследователей на прошлой неделе — злоумышленники могут вызвать потенциально опасные сбои жесткого диска и операционной системы, воспроизведя звуки на недорогих динамиках, встроенных в компьютеры или продаваемых отдельно в магазинах.

Facebook теперь предлагает альтернативные способы двухфакторной аутентификации для тех пользователей, которые не хотят делиться своим номером телефона с социальной сетью. Теперь есть возможность использовать специальные приложения для получения второго компонента аутентификации.

Киберпреступник похитил 1,3 миллиона долларов у криптовалютного стартапа Taylor. Разработчикам пришлось прервать запуск своего приложения, который планировалось осуществить в этом месяце. Для сбора средств компания использовала форму привлечения инвестиций, известную как Initial coin offering (ICO).

Британский киберпреступник, взломавший более десятка предприятий, похитивший информацию о платежных картах, а также совершивший фишинговые атаки, отправился в тюрьму. Злоумышленник попался на то, что продавал конфиденциальные данные в даркнете и публиковал инструкции для киберпреступников.

Киберпреступникам удалось завладеть данными почти 90 тысяч клиентов таких крупных банков, как Bank of Montreal и Canadian Imperial Bank of Commerce (CIBC). Судя по всему, это первая значительная атака на финансовые учреждения в Канаде.

В рамках преследования Telegram Роскомнадзор направил письмо в корпорацию Apple, ведомство требует, чтобы мессенджер был удален из официального магазина App Store. Более того, App Store хотят заставить прекратить рассылать сервисные push-уведомления российским пользователям.

Согласно федеральному закону, подписанному в июне прошлого года, с июня 2018 года вводится механизм противодействия использованию фиктивных паспортных данных (Федеральный закон от 29 июля 2017 г. № 245-ФЗ «О внесении изменений в Федеральный закон «О связи»).

Специалисты сообщили о выпуске эксплойта уровня ядра для прошивки 5.05 в PlayStation 4. Однако не стоит обольщаться, несмотря на то, что киберпреступники заметно продвинулись на пути к джейлбрейку PlayStation 4, kernel exploit является лишь частью процесса, если вы хотите «прошить» свои игровую приставку.

Ошибка, найденная исследователем Райаном Стивенсоном на сайте крупнейшего мобильного оператора T-Mobile, находится в поддомене, который используется персоналом в качестве портала обслуживания клиентов, для доступа к внутренним инструментам компании. Домен promotool.t-mobile.com содержит скрытый API, который возвращает данные о клиенте, просто используя в качестве параметра номер его сотового телефона.

Специалисты в области безопасности опубликовали способ эксплуатации неправильно сконфигурированного NFS для повышения привилегий в системе Linux. NFS (Network File System) — протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. За основу взят протокол вызова удалённых процедур (ONC RPC). Позволяет подключать (монтировать) удалённые файловые системы через сеть.