Информационная безопасность домашних пользователей

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ – договор, платёжное поручение, инструкция и так далее. Целями хакерской атаки стали организации и частные лица в России.

ИБ-компания HackerOne требует от Кембриджского словаря поменять значение слова «хакер», убрав негативный оттенок. Сейчас дается следующее определение — «человек, искусно использующий компьютерные системы, часто незаконно получающий доступ к частным сетям».

Согласно сообщениям зарубежных СМИ, объекты AT&T, расположенные в нескольких американских городах, принимают участие в шпионаже Агентства национальной безопасности (АНБ) США. Всего сообщается о восьми объектах в Атланте, Чикаго, Далласе, Лос-Анджелесе, Нью-Йорке, Сан-Франциско, Сиэтле и Вашингтоне.

28-летнему гражданину Южной Кореи грозит год тюрьмы и два года испытательного срока за читинг в игре Overwatch от Blizzard Entertainment. Благодаря своей незаконной деятельности мужчине удалось получить 200 миллионов корейских вон (почти 180 000 долларов США).

Уже более десяти лет поддерживающие Wi-Fi устройства используют один и тот же протокол безопасности. В связи с этим альянс Wi-Fi Alliance, контролирующий внедрение стандарта Wi-Fi, начинает сертифицировать продукты, которые поддерживают WPA3. Напомним, что WPA3 является преемником WPA2, который использовался с 2004 года.

Верховный суд США постановил, что американские полицейские должны получить ордер, прежде чем запросить у операторов сотовой связи или сторонних сервисов данные о местоположении абонентов. Это очередной шаг навстречу конфиденциальности пользователей после скандала с крупнейшими американскими операторами связи.

Власти Красноярского края планируют создать специальный киберпатруль, который будет отвечать за контроль интернет-пространства. На реализацию этого проекта выделят грант на 300 тысяч рублей.

Исследователь из Forcepoint Джон Бергбом заявил, что предстоящие дополнения к стандарту WebAssembly могут нивелировать действия патчей против атак Meltdown и Spectre на уровне браузера. WebAssembly (или wasm) представляет собой эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере.

В пятницу независимый исследователь в области безопасности Мэтью Хики сообщил информацию о возможной брутфорс-атаке с использованием пароля на устройствах iPhone и iPad. Эксперт отправил свою находку Apple, корпорация отреагировала официальным заявлением, в котором опровергает выводы специалиста.

Intel пока не планирует устранять новую уязвимость процессоров, открывающую возможность для атаки по сторонним каналам. Получившая имя TLBleed, брешь может быть использована вредоносными программами для извлечения ключей шифрования и другой конфиденциальной информации из приложений.