Информационная безопасность домашних пользователей

Спустя два месяца после того, как разработчики Drupal выпустили патч, устраняющий критическую уязвимость Drupalgeddon2, многие владельцы веб-сайтов до сих пор не установили эти обновления. Уязвимость Drupalgeddon2 отслеживается под идентификатором CVE-2018-7600, она получила статус «highly critical» (крайне опасная).

Операторы ботнетов настолько же безответственно подходят к безопасности, как и их жертвы. К такому выводу пришли эксперты из NewSky Security, специализирующейся на кибербезопасности IoT-устройств компании.

Последние функции Apple направлены на блокирование трекеров, используемых такими компаниями, как Facebook и Google.

Дональд Трамп, нынешний президент США, не имеет права блокировать в Twitter комментарии с критикой в свой адрес — такое решение принял суд 23 мая. Однако вчера Министерство юстиции США обжаловало данное решение.

По данным «Лаборатории Касперского», 7 176 из приблизительно 32 000 исследованных публичных точек доступа Wi-Fi (то есть более 20%), развёрнутых в городах-организаторах предстоящего чемпионата мира по футболу, не применяют алгоритмы шифрования и аутентификации. В связи с этим болельщикам стоит помнить: использование подобных открытых сетей может привести к утечке их конфиденциальных данных. Киберпреступникам достаточно находиться рядом с любой из таких точек доступа, чтобы перехватить сетевой трафик и получить персональную информацию пользователей.

Министерство внутренних дел Российской Федерации подготовило законопроект, согласно которому ответственность за кражу средств с банковских счетов будет ужесточена. Соответствующее заявление сделал министр внутренних дел Владимир Колокольцев. На данный момент никаких деталей и положений документа не раскрывается.

Вчера стало известно, что сеть ZenCash стала очередной жертвой атаки 51%. Атакующему удалось успешно провести вредоносную схему «double spend» к двум крупным транзакциям (13 000 и 6 600 ZEN), что привело к потере компанией более 550 000 долларов США по текущему курсу.

На днях киберпреступники оснастили знаменитый набор эксплойтов RIG новой уязвимостью нулевого дня. Речь идет о проблеме, получившей идентификатор CVE-2018-8174, она представляет собой 0-day брешь в Internet Explorer.

Некий хакер утверждает, что у него есть доступ к внутренним инструментам Apple, которые могут раскрыть информацию об учетных записях клиентов корпорации. Соответствующую информацию киберпреступник опубликовал в Twitter.

С интересной инициативой выступил заместитель главы Госдумы по информполитике Андрей Свинцов (ЛДПР). Господин Свинцов предлагает запретить сервисам контекстной рекламы и новостным агрегаторам отслеживать поисковые запросы пользователей.