Информационная безопасность домашних пользователей

Microsoft добавила в Windows 11 новую функцию «проверить скорость подключения» через значок сети на панели задач. Она пришла вместе с февральским опциональным обновлением и затем попала в мартовские обновления, включая KB5079473. Но нативной утилиты, которую многие наверняка ожидали, пока не получилось.

Mozilla опять передумала прощаться с Firefox 115 ESR. Ещё недавно компания предупреждала, что поддержка этой ветки для старых версий Windows и macOS закончится в конце февраля 2026 года, но теперь срок снова сдвинули, на этот раз до конца августа 2026-го. Об этом говорится в обновлённых заметках Mozilla.

Желание почистить Windows от лишнего давно стало почти отдельным жанром. Одни удаляют предустановленные приложения вручную, другие пользуются готовыми деблоат-скриптами, а теперь в ход пошёл ещё и генеративный ИИ. И вот здесь история начинает отдавать лишними проблемами.

Исследователи почти одновременно описали сразу несколько новых семейств вредоносных программ для Android, которые умеют красть данные, перехватывать платежи, подменять экраны банковских приложений и фактически брать смартфон под удалённый контроль.

Злоумышленники обновили давно известную схему кражи учётных записей Telegram и других мессенджеров. Предлог для перехода по ссылке остался прежним — «голосование за ребёнка», однако теперь для дополнительного вовлечения используется новый повод: получение гранта на дорогостоящее лечение. Основной мишенью этой кампании являются журналисты и блогеры.

Исследователи из Donjon обнаружили аппаратную уязвимость в ряде Android-устройств на MediaTek. Проблема затрагивает ранние этапы загрузки устройства и позволяет атакующему при физическом доступе получить полный контроль над смартфоном. Специалистам удалось добиться выполнения кода в boot ROM, то есть на максимально привилегированном уровне, где обычных защитных барьеров уже почти не остаётся.

Умные колонки теоретически могут использоваться злоумышленниками для слежки, но только в том случае, если им удалось получить доступ к устройству, к которому колонка подключена, или к учётной записи пользователя. При этом сам факт взлома может быть неочевиден и не всегда легко обнаруживается.

История с материалами по делу Джеффри Эпштейна получила ещё один неприятный поворот. Как пишет Reuters, в 2023 году неустановленный иностранный хакер взломал систему полевого офиса ФБР в Нью-Йорке и получил доступ к файлам, связанным с расследованием по Эпштейну. Агентство ссылается на некий источник, а также на судебные документы.

Исследователи из CloudSEK описали новую технику атак на Android, которая выглядит особенно неприятно именно потому, что ломает привычную логику защиты. Если раньше злоумышленники чаще модифицировали сами банковские или платёжные APK, то теперь, по данным компании, они всё чаще идут другим путём: подменяют не приложение, а среду, в которой оно работает.

Умные телевизоры давно пытаются что-то продать своим владельцам, но у Hisense, похоже, это зашло слишком далеко. Пользователи начали массово жаловаться, что телевизоры компании показывают рекламу буквально во время базовых действий: при включении, переходе к эфирным каналам и даже при смене источника сигнала, причём эти объявления нельзя пропустить.