Информационная безопасность домашних пользователей

У специалистов по кибербезопасности и сисадминов возник ряд вопросов по поводу новых доменов Google — ZIP и MOV. По их словам, злоумышленники могут использовать их для фишинговых атак и распространения вредоносных программ.

По словам Apple, в прошлом году официальному магазину приложений App Store удалось заблокировать несанкционированные транзакции на сумму более двух миллиардов долларов. Кроме того, были забанены около 1,5 млн приложений, нарушающих правила безопасности и конфиденциальности.

Аналитики исследовали 340 млн учетных данных, попавших в Сеть с начала 2023 года и выяснили, что 1 млн из них — это аккаунты пользователей российских социальных сетей. Еще почти миллион представляют собой имейл-адреса.

Эксперты SentinelOne фиксируют рост числа образцов Geacon, загруженных на VirusTotal. Анализ версии маячка Cobalt Strike, написанной на Golang, выявил артефакты, позволяющие говорить о ее использовании в атаках на macOS.

В 2022 году видеопираты заработали в России $45 млн. Это на 10% меньше, чем годом ранее. При этом заходить к видеоконтрабандистам на контент стали на 6% больше. Чаще всего пиратские фильмы смотрят со смартфонов.

Корпорация Meta (признана экстремистской и запрещена в России) представила новую функцию WhatsApp — Chat Lock, которая должна повысить конфиденциальность пользователей: теперь в мессенджере появилась возможность блокировать отдельные чаты, защищая их паролем или биометрической аутентификацией.

В мошенничестве с продвижением на Wildberries может быть замешан инсайдер. Такую версию обсуждают киберэксперты. Площадка могла потерять больше полумиллиарда рублей, так как недоглядела за полномочиями одного из сотрудников.

Киберпреступникам удалось украсть из аппаратного криптокошелька почти $30 000. Устройство не воровали и никуда не подключали. Настройки кошелька изменили еще до его продажи, сначала вскрыв механизм, а затем “посадив” его половинки на скотч.

Ученые просят власти ввести обязательную маркировку контента, создаваемого нейросетями. Более того, необходима программа защиты критически важной инфраструктуры от кибератак с использованием таких систем, считают эксперты.

Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку, сообщает пресс-служба банка. Система защиты не допустила рассылки фейковых повесток на военные сборы. Мобилизационные предписания содержали вредоносный файл.