Информационная безопасность домашних пользователей

Связанная с Россией кибершпионская группа, известная как Turla, работает над версией своего вредоносного фреймворка Snake для Mac OS X. Об этом на этой неделе сообщили исследователи Fox-IT.

Исследователь раскрыл детали уязвимости WordPress, которая может быть использована злоумышленником, не прошедшим аутентификацию, для сброса пароля пользователя. Об ошибке было сообщено WordPress несколько месяцев назад, но она все еще не исправлена.

Trend Micro предупреждает о появлении нового варианта вымогателя Cerber, который распространяется, используя многочисленные векторы атак, и имеет переработанную систему шифрования файлов.

На днях был выведен из строя ботнет из взломанных домашних маршрутизаторов. На данный момент неясно, сами ли злоумышленники отключили его или же это работа правоохранительных органов.

Recorded Future и Shodan во вторник объявили о запуске Malware Hunter, нового инструмента, позволяющего исследователям безопасности идентифицировать устройства, которые действуют как серверы управления и контроля ботнетов (C&C).

В минувшие выходные хакеры взломали официальный форум кросс-платформенного игрового движка Unity, разработанного Unity Technologies. Нападавшие утверждают, что похитили данные пользователей, но компания отрицает, что какая-либо конфиденциальная информация была скомпрометирована.

Команда безопасности IBM's X-Force предупреждает, что атаки с использованием банковского трояна TrickBot нацелены на частные банки. TrickBot первоначально был замечен в октябре прошлого года, когда исследователи Fidelis Cybersecurity обнаружили, что этот зловред похож на другой банковский троян Dyre. В 2016 году новый троян был замечен в серии атак на банки в Великобритании и Австралии, и также во вредоносных кампаниях, направленных на финансовые учреждения в Азии.

Эксперты в области безопасности рекомендуют пользователям придумывать как можно более сложные пароли. Это связано с тем, что дистрибутив Kali Linux стал лучше их взламывать.