Информационная безопасность домашних пользователей

Microsoft выпустила апрельский набор обновлений, в который вошли патчи для 167 уязвимостей. Из них две относятся к классу 0-day, которые либо уже использовались в атаках, либо были раскрыты публично до выхода патча. Ещё восемь проблем Microsoft отнесла к рангу критических.

Следственный комитет сообщил о задержании главного редактора телеграм-канала «Сапа Медиа» Алины Джикаевой и оперативного дежурного дежурной части УМВД России по Махачкале. Им вменяют превышение должностных полномочий, получение взятки и дачу взятки (п. «е» ч. 3 ст. 286 УК РФ, п. «в» ч. 5 ст. 290 УК РФ, п.п. «а», «б» ч. 4 ст. 291 УК РФ).

Исследователи из Socket Threat Research Team обнаружили в Chrome Web Store крупную кампанию с 108 вредоносными расширениями, которые маскировались под вполне безобидные инструменты — от Telegram-клиентов и переводчиков до игр, надстроек для YouTube и TikTok.

Новый Android-зловред Mirax быстро набирает обороты и уже успел засветиться в реальных кибератаках. По данным Cleafy, кампания продвигается через рекламу в экосистеме Meta (признана экстремистской и запрещена в России) и могла охватить более 220 тысяч аккаунтов в Facebook, Instagram, Messenger и Threads (все принадлежат экстремисткой и запрещённой Meta).

В соцсетях появились массовые жалобы пользователей на нестабильную работу iOS-приложений Crafts, GlossFlow, Т-Старт, T-Note и YellowT. Чаще всего пользователи сообщают, что приложения самопроизвольно закрываются сразу после запуска.

Минздрав опубликовал проект постановления о создании регистра вакцинированных. Система должна заработать с 1 сентября 2028 года и станет частью Единой государственной информационной системы здравоохранения (ЕГИСЗ). В регистр также планируется включать сведения о гражданах, отказавшихся от вакцинации.

Злоумышленники могут использовать умные часы как источник данных о состоянии здоровья владельца, в том числе для последующего шантажа. Такая угроза возникает не столько из-за уязвимостей самих устройств, сколько из-за некорректных настроек приватности в связанных с ними приложениях и сервисах.

Исследователи в области кибербезопасности напомнили владельцам смартфонов рисках: чтобы взломать iPhone или Android-девайс, злоумышленникам не всегда нужны дорогие и сложные эксплойты. Иногда по-прежнему хватает банального фишинга, немного социальной инженерии и хорошо замаскированной инфраструктуры.

Google решила разобраться с одной из самых раздражающих уловок в интернете — техникой перехвата кнопки «Назад» в браузере. Техногигант официально внёс эту практику в список нарушений своих спам-правил, а значит, такие ресурсы могут начать терять позиции в поиске. Изменения вступят в силу 15 июня 2026 года.

Практически каждый седьмой россиянин хранит все свои сбережения «под матрасом» — в виде наличных. При этом объём наличности на руках у населения продолжает расти: только за март он увеличился на 300 млрд рублей. Одной из причин этой тенденции стали усиление контроля за платежами и переводами, а также отключения мобильного интернета.