Домашние пользователи

Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Мошенники маскируются под силовиков, используя номера ведомств в Telegram

...
Мошенники маскируются под силовиков, используя номера ведомств в Telegram

Мошенники начали использовать реальные номера телефонов силовых ведомств в качестве ников в мессенджерах, чтобы сделать свои легенды более убедительными. О новом приёме злоумышленников рассказал технический директор «Лаборатории Касперского» Антон Иванов в кулуарах форума «Финополис».

Windows 11 всё ещё можно установить офлайн — есть два способа

...
Windows 11 всё ещё можно установить офлайн — есть два способа

Многие пользователи, переходящие с Windows 10 на Windows 11, замечают одно неприятное изменение: теперь при установке системы нельзя просто создать локальную учётную запись и обойтись без подключения к интернету. В Windows 10 это было обычным делом — выбрал «Офлайн-режим», задал имя пользователя и пароль, и готово.

Мошенники крадут паспортные данные через фальшивые промокоды на косметику

...
Мошенники крадут паспортные данные через фальшивые промокоды на косметику

Компания F6 выявила новую схему хищения персональных данных. Злоумышленники предлагают пользователям зарегистрироваться на легальном сайте, а затем отправить в телеграм-бот скриншот с введённой информацией — включая паспортные данные и ИНН.

Windows 11 научили правильно выключаться после установки обновлений

...
Windows 11 научили правильно выключаться после установки обновлений

Пользователи Windows 11 уже привыкли к тому, что после установки обновлений система настойчиво предлагает перезагрузку. И вроде бы всё логично — выбрал «Обновить и завершить работу», чтобы обновления поставились и компьютер выключился. Но вот беда: последние пару лет эта функция не работает как надо.

Тест Softline: Яндекс Браузер выявил 85 из 100 фишинговых сайтов

...
Тест Softline: Яндекс Браузер выявил 85 из 100 фишинговых сайтов

Эксперты ГК Softline провели ежегодное исследование, чтобы проверить, насколько хорошо популярные браузеры распознают фишинговые сайты — страницы, с помощью которых злоумышленники крадут личные данные пользователей. В тесте участвовали Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android.

Microsoft: группа Storm-2657 перенаправляют зарплаты через взлом HR-систем

...
Microsoft: группа Storm-2657 перенаправляют зарплаты через взлом HR-систем

Команда Microsoft Threat Intelligence зафиксировала новый всплеск атак, в которых злоумышленники похищают учётные данные сотрудников, чтобы перенаправлять зарплаты на свои банковские счета. Эти киберпреступники получили неофициальное прозвище «payroll pirates».

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

...
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт

...
Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт

Исследователь обнаружил серьёзную уязвимость в платёжных терминалах Worldline Yomani XR, которые используются по всей Швейцарии — от кафе и магазинов до автосервисов. Оказалось, что получить полный контроль над устройством можно всего за минуту, если иметь к нему кратковременный физический доступ.

МВД сообщило о пяти мошеннических схемах на тему доставки еды

...
МВД сообщило о пяти мошеннических схемах на тему доставки еды

МВД России выявило пять мошеннических схем, связанных с темой доставки еды. Из них полностью офлайновой является только одна — связанная с подменой заказов или доставкой «пустышек». Три из пяти схем основаны на различных вариантах фишинга.

Microsoft Defender по ошибке отметил SQL Server устаревшим

...
Microsoft Defender по ошибке отметил SQL Server устаревшим

Компания Microsoft работает над устранением сбоя в корпоративной платформе безопасности Defender for Endpoint, из-за которого защитный софт ошибочно помечал SQL Server 2017 и 2019 как «устаревший».