Информационная безопасность домашних пользователей

Мошенники придумали новую схему, позволяющую выманивать деньги у владельцев iPhone в России. Как сообщили в управлении МВД по борьбе с противоправным использованием ИКТ, злоумышленники уговаривают людей войти на устройстве в сторонний Apple ID — якобы для установки игр, разблокировки премиум-функций или доступа к «выгодному» контенту.

Появилась новая схема телефонного мошенничества, нацеленная на кражу персональных и платёжных данных. Злоумышленники представляются сотрудниками социальных служб или районных управ и проводят так называемые «информационные звонки». В ходе разговора они сообщают о введении «зимних скидок» на услуги ЖКХ и предлагают оформить соответствующие льготы.

В период ноябрьских распродаж и массовых скидок злоумышленники заметно расширили использование схемы с ложной доставкой. Изменился и сам сценарий атаки: мошенники начали активно применять точные копии сайтов служб доставки, онлайн-магазинов и маркетплейсов.

В разных регионах России начали фиксировать массовые сбои в работе мессенджера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в РФ). География проблем охватывает практически всю страну, однако характер неполадок различается от региона к региону. Резкий всплеск жалоб утром зафиксировали оба ключевых сервиса мониторинга — Detector404 и «Сбой.РФ».

Минцифры и МВД не поддержали предложение Банка России об использовании биометрических систем банков для аутентификации клиентов микрофинансовых организаций (МФО). Минцифры настаивает на применении Единой биометрической системы (ЕБС), указывая, что рост числа её пользователей свидетельствует о повышении доверия к этой платформе.

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

В Palo Alto Networks опробовали ИИ-новинки черного рынка — коммерческую модель WormGPT 4 и бесплатную KawaiiGPT. Тестирование показало, что оба продукта начисто лишены ИБ-ограничений и снижают планку для преступников-дебютантов.

Компания «1С-Битрикс» запустила публичную программу вознаграждений за найденные уязвимости. Теперь исследователи смогут официально тестировать безопасность облачного Битрикс24, включая уникальные домены, которые сервис позволяет зарегистрировать специально для проверки.

В приложении МАХ появился удобный способ смотреть основные личные документы прямо в профиле. Теперь — с согласия пользователя — данные из Госуслуг автоматически отображаются в разделе «Цифровой ID». Причём доступ к ним не требует биометрии.

Яндекс Маркет запустил систему машинного обучения, которая автоматически обрабатывает жалобы покупателей на подозрение в контрафакте. Теперь первичная проверка обращений происходит без участия сотрудников — ИИ анализирует сообщение, определяет его смысл и формирует сводку по продавцу, если подобных жалоб несколько.