Информационная безопасность домашних пользователей

Сообщения о критической уязвимости в Skype, которую Microsoft якобы не хочет исправлять, оказались недостаточно правдоподобными, о чем сообщила сама компания. Оказалось, что обнаруживший ее специалист ошибался.

Корпорация Intel приняла решение поднять сумму премий, выплачиваемых за обнаружение серьезных уязвимостей до $250 000. Это касается брешей, с помощью которых можно получить доступ к конфиденциальной информации без прямой атаки на объект, хранящий эту информацию. Действие этой акции продлится до 31 декабря 2018 года.

В 2017 году киберпреступники атаковали российский банк через систему передачи финансовой информации SWIFT. В итоге им удалось совершить несанкционированные операции на 339,5 млн рублей.

Пользователи Facebook, перешедшие на двухфакторную аутентификацию, пожаловались на гору спама в сообщениях от компании. После подключения на телефонные номера, использованные при регистрации, стали приходить многочисленные SMS. Но самое странное произошло, когда пользователи в бешенстве стали отвечать на сообщения. Их ответы начали появляться в виде постов на их же страницах в Facebook.

Власти планируют предоставить страховым, управляющим и микрофинансовым компаниям доступ к единой биометрической системе (ЕБС). Сообщается, что аналогичный доступ получат негосударственные пенсионные фонды, что позволит россиянам не посещать офисы организаций для получения услуг.

Вирусная лаборатория ESET представила отчет об актуальных угрозах для платформы Android. Тренд 2018 года – внедрение новых методов атак и маскировки. В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей – использование вредоносами службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с ограниченными возможностями. Первоначально службу взяли на вооружение авторы мобильных банковских троянов, далее – создатели программ-вымогателей.

Новый инструмент Corellium поможет создать виртуальные копии iPhone и iPad, работающие с последней версией iOS. С помощью такой программы разработчики и специалисты смогут опробовать весь спектр — от поиска уязвимостей, до тестирования своих приложений в системах Apple.

На днях стало известно о новой серьезной ошибке, которая может привести к сбою в работе устройств Apple, а также многих приложений для этих платформ. Брешь существует из-за символов Unicode и присутствует в iPhone, iPad, Mac и даже в устройствах под управлением Watch OS.

На протяжении месяцев защита Windows 10 UWP демонстрировала завидную устойчивость к взлому, казалось, что ее невозможно обойти. Однако пиратской группе CODEX удалось взломать выпущенную в октябре прошлого года игру Zoo Tycoon Ultimate Animal Collection.

Honeypot-приманки NewSky Security детектировали новый IoT-ботнет, получивший имя DoubleDoor. Отличительной особенностью данного вида является использование двух разных бэкдоров для атаки модемов ZyXEL PK5001Z.