Информационная безопасность домашних пользователей

Руководитель проектов Mozilla GenAI Bug Bounty Марко Фигероа (Marco Figueroa) обнаружил, что Google Gemini for Workspace, следуя скрытой команде, может сгенерировать ложный алерт для проведения фишинговой атаки.

Провайдер облачных решений и услуг ЦОД Linx Cloud представил новый сервис для компаний — он предназначен для обучения сотрудников информационной безопасности и включает как теоретическую часть, так и практику в виде симуляции фишинговых атак.

Louis Vuitton подтвердил утечку персональных данных клиентов из Великобритании после кибератаки, произошедшей 2 июля 2025 года. Французский модный дом, входящий в группу LVMH, сообщил, что неизвестные получили доступ к именам, контактам и истории покупок клиентов. Финансовая информация, по словам компании, не пострадала.

Если вы вдруг видели, как Элмо из «Улицы Сезам» пишет в X (бывший Twitter) всякие жуткие расистские и антисемитские посты — нет, это не новый тёмный сезон детской передачи. Просто аккаунт персонажа взломали.

Исследователи из Binarly REsearch обнаружили серьёзные уязвимости в UEFI-прошивке материнских плат Gigabyte. Бреши позволяют атакующим выполнять произвольный код в System Management Mode (SMM) — самом привилегированном режиме работы процессора x86. Проще говоря, это уровень доступа, куда не доберётся ни антивирус, ни операционная система.

За первые шесть месяцев 2025 года эксперты BI.ZONE Brand Protection нашли более 55 тысяч фишинговых доменов. Причём около 20 тысяч из них были направлены конкретно на кражу аккаунтов в Telegram — пользователи мессенджера всё чаще становятся целью киберпреступников.

С началом отпусков активизировались и мошенники — теперь они ловят доверчивых туристов на фоне новостей о возобновлении регулярных рейсов в Геленджик. Специалисты компании F6 рассказали, что наткнулись на поддельную форму бронирования билетов, замаскированную под популярный сервис по продаже авиабилетов.

Если в начале приёмной кампании мошенники в основном делали ставку на схемы, связанные с так называемыми «альтернативными» способами зачисления, то ближе к её завершению более распространёнными стали атаки, направленные на кражу личных данных и перехват учётных записей.

На GitHub снова распространяется зловред: на этот раз он маскируется под бесплатные утилиты вроде VPN для компьютера или Minecraft Skin Changer. В отчёте компании CYFIRMA говорится, что злоумышленники используют интерес к популярному софту, чтобы распространять Lumma Stealer — вредонос, который крадёт личные данные.

Знаете эти жуткие всплывающие окна (попап, pop-up) из 2010-х? «Ваш iPhone заражён (310) вирусами! Нажмите здесь, чтобы всё исправить!» — с жутким качеством, левыми иконками и духом раннего интернета? Обычно такое встречается только на мутных сайтах и в баннерах, от которых хочется тут же убежать. Но теперь эта «реклама» засветилась прямо на YouTube.