Информационная безопасность домашних пользователей

Двое исследователей в области кибербезопасности получили $50 тысяч за открытие эксплойта, который позволял восстановить ранее удаленные фото или файлы на смартфоне iPhone X. Проблему обнаружили Ричард Зу и Амат Кама в ходе специального конкурса. Apple уже получила все необходимы сведения об уязвимости, однако, скорее всего, патч мы увидим только в следующем обновлении iOS.

В работе электронного сервиса Росреестра, где можно заказать выписки из Единого государственного реестра недвижимости (ЕГРН), произошел технический сбой. Информацию о проблемах в работе сервиса подтвердили в самом Росреестре.

Вчера Microsoft выпустила очередной набор обновлений безопасности для своей операционной системы. На этот раз корпорация устранила 62 проблемы безопасности. Среди этих уязвимостей также присутствовала 0-day, которая активно эксплуатировалась злоумышленниками до выхода ноябрьских патчей. Удивительно, но в Редмонде проигнорировали другую zero-day, сведения о которой были опубликованы в Twitter.

Facebook исправила очередной баг, который позволял любому веб-сайту извлекать некоторую информацию из профиля пользователя — например, «лайки» и интересы. При этом пользователь ничего не знал о таком сборе данных.

Если вы обнаружили, что ваш Apple ID оказался заблокированным, а для его разблокировки необходимо подтвердить свою личность, указав телефон или ответив на вопросы, то это не целевая атака на вашу учетную запись — с этим столкнулись многие пользователи за последние сутки.

Эксперт Жоана Молл совместно с общественной организацией Tactical Tech представили результаты исследования, согласно которым анкеты пользователей мобильных приложений для романтических знакомств (Match, Tinder, Plenty of Fish и OkCupid) может приобрести любой желающий.

Артем Московский, украинский исследователь в области безопасности, который обнаружил баг в сервисе Steam, получил от компании Valve $20 тысяч. Напомним, что уязвимость в API для разработчиков позволяла генерировать ключи активации для абсолютной любой игры, размещенной в Steam.

В России ищут возможность запретить заключенным пользоваться мобильной связью. Была организована специальная рабочая группа, которая займется поиском технического решения, в нее вошли сотрудники правоохранительных и надзорных органов.

В октябре этого года Министерство внутренней безопасности США вместе с ФБР и другими структурами опубликовало предупреждение о новой вредоносной кибероперации под названием «FASTCash». В ходе этой кампании киберпреступная группа Lazarus (она же Hidden Cobra) похищала денежные средства из банкоматов. Теперь специалистам антивирусной компании Symantec удалось добраться до инструмента, который Lazarus использовала в ходе своих атак.

За последние 12 месяцев были скомпрометированы около 60 миллионов американских банковских карт. Несмотря на то, что 93% скомпрометированных карт были разработаны по стандарту EMV (Europay + MasterCard + VISA — международный стандарт для операций по банковским картам с чипом), торговцы продолжают использовать магнитные полосы.