Информационная безопасность домашних пользователей

Специалисты в области безопасности раскрыли подробную информацию о 47 уязвимостях, которые затрагивают прошивки и предустановленные приложения 25 моделей смартфонов на базе Android. 11 из этих моделей также продаются и в США.

Во многих современных ноутбуках используется порт USB-C для зарядки — это надежный, удобный и проверенный способ зарядить свое устройство. Однако последние исследования выявили недостаток безопасности, который может быть использован киберпреступниками.

Согласно одному из докладов, представленных на конференции Black Hat, злоумышленники могут взломать POS-терминалы и заполучить данные карт клиентов. Для этого может быть использована специальная уязвимость, которая затронула распространенные устройства для оплаты.

Разработчики WhatsApp планируют ослабить сквозное шифрование, чтобы спецслужбы смогли получать доступ к интересующим их перепискам. Соответствующее решение приняла Facebook, которая полностью владеет мессенджером на данный момент.

Исследователи из Radware Threat Research Center выявили интересную вредоносную кампанию, в ходе которой злоумышленники атакуют клиентов бразильских банков через IoT-устройства. Цель киберпреступников — получить банковские реквизиты граждан.

Исследователи в области кибербезопасности продемонстрировали эксплойт, который позволит злоумышленникам скомпрометировать компьютеры Mac от Apple при первом подключении к беспроводной сети Wi-Fi.

Group-IB фиксирует новые вспышки угрозы нелегитимного майнинга (криптоджекинга) в сетях коммерческих и государственных организаций. По данным системы Group-IB Threat Intelligence, за год количество объявлений на теневых форумах, в которых предлагаются программы для майнинга на продажу или в аренду, увеличилось в 5 раз (H1 2018 против H1 2017).

Crowdfense объявила о запуске платформы Vulnerability Research Platform (VRP), она позволит исследователям, занимающимся поиском уязвимостей, безопасно сообщать о проблемах безопасности, обсуждать их и быстро продавать одиночные эксплойты и их серии.

Пользователь «Хабра» сообщил о критической дыре в приложении от МосОблЕирц (Московский областной единый информационно-расчётный центр). Сообщается, что уязвимость довольно старая, благодаря ей персональные данные пользователей могут попасть в руки третьих лиц.

Мобильное приложение от магазина «Вкусвилл» разослало пользователям мошеннические push-уведомления, которые содержали информацию о несуществующих рекламных акциях. Это вынудило магазин приостановить прием бонусов для оплаты.