Информационная безопасность домашних пользователей

Эксперты из Trend Micro обнаружили спам-кампании вредоносных программ. Злоумышленники распространяли бэкдоры XTRAT и DUNIHI, а также вредоносную программу для сбора информации Loki, объединенную с Adwind RAT. Рост спам-рассылок эксперты наблюдали с 1 января по 17-е апреля 2017 года.

Уязвимость Windows 10, позволяющая обойти Windows Lockdown Policy и привести к выполнению кода, остается неисправленной, хотя Microsoft была проинформирована о ее существовании 90 дней назад.

Китайская компания Qihoo 360 сообщила об обнаружении 0-day уязвимости Windows, используемой в реальных атаках. На данный момент эксперты не раскрывают никаких деталей этой бреши, так как Microsoft работает над устранением дыры.

В американском городе Клируотер (штат Флорида) произошел интересный инцидент — правоохранители попытались разблокировать телефон мертвого мужчины, приложив к устройству его палец.

Эксперты предупреждают о новой волне фишинга, использующего взломанные аккаунты Twitter для рассылки личных сообщений. В теле этих сообщений содержится ссылка, ведущая на поддельную страницу для входа в Twitter, саму страницу не отличить от оригинала.

Популярнейший менеджер паролей LastPass рекомендует пользователям не использовать расширение LastPass для браузера, так как разработчики пытаются исправить серьезную уязвимость, которая может позволить злоумышленнику украсть пароли или выполнить код.

Стала известна причина проблем с доступом россиян к службам поисковой системы Google. Вряд ли кто-то сомневался в том, что именно Роскомнадзор внес в реестр запрещенных ряд IP-адресов Google, которые мессенджер Telegram использовал для обхода блокировки. Действительно, заблокировали же «айпишники» Amazon, чем Google лучше?

Российские пользователи интернета сообщили о проблемах с доступом к Google, а также к смежным с ним сервисам. Сайты вроде downdetector.com подтверждают наличие данной проблемы. Все началось в ночь на 22 апреля, именно в это время пользователи стали замечать, что доступ к самой популярной поисковой системе нестабилен.

В пятницу Верховный суд России направил на рассмотрение жалобу относительно блокировки сайта Bitcoininfo.ru, посвященного криптовалютам. Напомним, что в отношении сайта Bitcoininfo.ru была подана кассационная жалоба, сам ресурс занимается публикацией новостей о цифровых валютах, в том числе о биткоине.

Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.