Информационная безопасность домашних пользователей

Google выпустила декабрьский набор обновлений для Android, устраняющий четыре критические уязвимости. Одна из брешей может привести к удалённому выполнению кода через Bluetooth, поэтому остаётся надеяться, что производители быстро адаптируют и выпустят патчи для своих устройств.

Telegram заявил о новой эре конфиденциальности. Аккаунт теперь можно зарегистрировать без сим-карты, купив виртуальные номера на платформе Fragment. Такие номера с кодом +888 продаются в виде NFT-товаров. Номера анонимные, установить владельца практически невозможно. Виртуальные номера можно использовать только в Telegram. Чтобы изменить номер, нужно зайти в Настройки.

Исследователи из Sysdig обнаружили атаки, в ходе которых в Linux загружались opensource-утилита PRoot и набор инструментов в виде файловой системы. Подобная техника постэксплуатации, по словам аналитиков, позволяет взломщикам использовать свой тулкит, не заботясь о совместимости с программными и аппаратными средствами жертвы.

Две женщины из США подали в суд на компанию Apple. Они утверждают, что смарт-метки AirTag позволяют выслеживать и терроризировать жертв. Пострадавшие требуют денежной компенсации и решительных действий от Apple в плане безопасности.

Вредоносная программа TgRAT пишется под конкретный компьютер, каналами управления становятся закрытые чаты в Telegram. Зловреда обнаружили эксперты Positive Technologies. Вирус умеет скачивать файлы, делать скриншоты экрана и “усыплять” устройство.

Новая версия Cryptonite оказалась провальной: при попытке отобразить экран с требованием выкупа происходит крах программы и теряется ключ, необходимый для расшифровки файлов. Как выяснили в Fortinet, виной тому изначальная слабость проекта и отсутствие проверки качества при обновлении кода.

ВТБ находится под мощной кибератакой. Она стала крупнейшей за все время работы банка. Хакерские запросы идут из-за рубежа, но есть и российские IP-адреса. Контур держим, данные клиентов в порядке, но могут быть сбои, предупреждают в ВТБ.

В Google Play Store пробрался новый набор вредоносных программ для Android. Авторам приложений удалось ввести в заблуждение более двух миллионов пользователей, которые скачали софт из официального магазина.

Подросток украл у родителей 2,5 млн рублей и “влил” их в ставки компьютерной игры Brawl Stars. Почти 2 млн геймер отправил на Qiwi-кошелек и телефонные номера, оставшуюся сумму отдал мошенникам наличными. Эксперты фиксируют всплеск фейковых сайтов, паразитирующих на популярной игре.

Исследователи из Resecurity обнаружили в сети Tor новый маркетплейс, ориентированный на разработчиков и пользователей вредоносных программ для мобильных устройств. Сайт InTheBox снабжает подписчиков веб-инжектами — типовыми или сделанными на заказ; использование такого подспорья, по оценке экспертов, помогает преступникам проводить атаки на 300+ финансовых институтов, платежных систем, соцсетей и ретейла в 43 странах.