Информационная безопасность домашних пользователей

Новое вредоносное приложение для Android, получившее имя NGate, может снимать деньги с банковской карты пользователя. Для этого вредонос передаёт на устройство злоумышленника данные, которые считывает NFC-чип.

Специалисты антивирусной компании ESET предупреждают о новой тактике фишеров, которая помогает последним обходить защитную функциональность iOS и Android: злоумышленники используют Progressive Web Applications (PWA) и WebAPK.

Максимальное вознаграждение для исследователей составляет 500 тысяч рублей за обнаруженную уязвимость на официальном сайте Сбербанка, сервисах «СберБанк Онлайн» и «СберИнвестиции».

В мобильных устройствах iPhone и iPad обнаружили новый баг, который приводит к аварийному завершению работы интерфейса. Чтобы вызвать его, достаточно ввести всего четыре символа.

Google выпустила срочное обновление Chrome, которое должно устранить уязвимость нулевого дня. Это уже девятая 0-day, выявленная в браузере с начала 2024 года.

В Британии целая семья отравилась грибами, воспользовавшись рекомендацией из книги-определителя, сгенерированной искусственным интеллектом. Издание было куплено на неназванной онлайн-платформе и подарено главе семейства незадолго до инцидента.

21 августа, в 14 часов по МСК, пользователи WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и Telegram, а также Discord, Wikipedia, GitHub и Steam, пожаловались на проблемы в работе онлайн-сервисов. В Роскомнадзоре причиной сбоя назвали масштабную DDoS-атаку.

Разработчики WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) вдобавок к именам пользователей планирует добавить ПИН-коды для дополнительной защиты от спама. На это указывает последний тестовый билд мессенджера.

Специалисты ВТБ выявили новую тенденцию: мошенники стали брать в аренду банковские карты у своих «подрядчиков» (дропов) и таким образом выводить похищенные деньги.

Исследователи обнаружили вредоносную кампанию, направленную на размещение вредоносных программ, нежелательной рекламы и спама с использованием облачных ресурсов Microsoft Azure, Amazon Web Services (AWS), OVH и ряда других крупных провайдеров.