Информационная безопасность домашних пользователей

Известный исследователь в области безопасности Патрик Уордл продемонстрировал уязвимость браузера Safari в операционной системе macOS — злоумышленник может удаленно заразить компьютер жертвы с помощью эксплуатации всплывающий окон вида «Do you want to allow...» («Хотите ли вы разрешить...»).

Специалисты университетов Швеции и Великобритании обнаружили новую технику использования микрофона и динамика для кражи графического пароля смартфона на базе операционной системы Android. Основной особенностью этого метода, который получил название SonarSnoop, является использование звуковых волн для отслеживания положения пальца на экране устройства.

Киберпреступная группа «PowerPool» (по классификации ESET) использует 0-day уязвимость в Windows для повышения привилегий своего бэкдора в зараженных системах. Баг известен с 27 августа, о нем сообщил в Twitter исследователь под псевдонимом SandboxEscaper.

Министерство финансов Российской Федерации обозначит порядок и основания для блокировки банковских счетов, принадлежащих физическим и юридическим лицам. Это станет еще одним шагом в виде поправок к закону «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Идея перевода россиян на новые образцы SIM-карт, защищенные сертифицированными ФСБ средствами криптографической защиты, оказалась несостоятельной. Минкомсвязь приняла решение отказаться от этой инициативы.

На днях самому популярному браузеру Google Chrome исполнилось 10 лет. Например, радикальные изменения в дизайне уже смог оценить любой обновивший программу пользователь. Однако корпорация решила пойти дальше, предложив самый спорный концепт на данный момент — отказ от URL-адресов в пользу новых способов идентификации сайтов.

44-летнему киберпреступнику из Лермонтова Ставропольского края грозит 4 года колонии за взломанное спутниковое телевидение и нелегальный просмотр платных каналов. Для подключения к системе спутникового телевидения обвиняемый использовал модифицированное оборудование и вредоносную программу.

Еще один производитель шпионских программ, которые помогают клиентам следить за детьми и партнерами, слил в Сеть конфиденциальные данные своих пользователей. На этот раз отличилась компания mSpy, утечка которой содержала пароли, журналы вызовов, текстовые сообщения, контакты, заметки и данные о местоположении. Всю эту информацию собрали программы mSpy.

24-летний юноша, подозреваемый в совершении убийства, был приговорен к 14 месяцам тюрьмы за отказ предоставить пароль от своей учетной записи в социальной сети Facebook. Сообщается, что молодой человек не удовлетворил требование детективов, расследующих убийство 13-летней школьницы Люси МакХью.

Атакующие маршрутизаторы MikroTik киберпреступники настраивают устройства таким образом, чтобы они перенаправляли сетевой трафик на несколько IP-адресов, которые находятся под их контролем. Злоумышленники эксплуатируют уязвимость CVE-2018-14847, которая была устранена еще в апреле.