Информационная безопасность домашних пользователей

Российские пользователи стали меньше переходить на фишинговые и скам-страницы в доменной зоне .ru. Речь о падении на 30 процентных пункта по сравнению с 2021 годом. При этом растет “зараженность” зоны .com.

Offensive Security выпустила первый серьёзный релиз Kali Linux в 2023 году, получивший номер 2023.1. В честь 10-летия дистрибутива разработчики запустили проект «Kali Purple», предназначенный для синих и фиолетовых команд (Blue и Purple Team).

Интернет-сервисы должны будут предупреждать пользователей об очередном списании денег за подписку. Законопроект в Госдуму внесут уже весной. Инициатива не нравится участникам рынка. По их просьбе, из старой версии документа убрали кнопку “Отписаться”.

Финансовая поддержка ВСУ и 20 лет тюрьмы — новый сценарий, которым начали пугать телефонные мошенники. О схеме предупреждают в Сбере. По легенде, деньги со счетов клиента переводил бывший сотрудник банка, которого еще можно вычислить, взяв “контрольный кредит”.

Исследователи из Cyble обнаружили в даркнете рекламу нового банковского трояна для Android. Анализ образцов Nexus показал, что по коду он схож с SOVA v.5, а список приложений для кражи учетных данных содержит 40 позиций.

Microsoft готова усовершенствовать защиту от фишинга и распространения вредоносных программ через файлы Microsoft OneNote. В дорожную карту Microsoft 365 добавили новый пункт, посвящённый проблеме использования Microsoft OneNote в кибератаках.

На ландшафте киберугроз появился новый Golang-ботнет, заражающий веб-серверы, на которых запущены phpMyAdmin, MySQL, FTP и Postgres. Вредонос, получивший имя GoBruteforcer, сканирует Сеть, пытаясь найти уязвимые установки.

По свидетельству ThreatFabric, новая версия банковского трояна для Android нацелена на 400 кредитно-финансовых организаций и использует рамочную систему автоматических переводов для обхода многофакторной аутентификации (MFA).

Мониторинг ИБ-угроз фиксирует рост жалоб на мошеннические предложения льготных кредитов и микрозаймов. Объявления размещают в соцсетях, мессенджерах и на форумах. Активность аферистов объясняют заработавшими мерами по лимитам от Банка России.

Мошенники, заработавшие на “Пушкинской карте” 100 млн рублей, размещали объявления по обналичиванию государственных субсидий в Telegram. На портале PRO.Культура.РФ публиковались фейковые мероприятия, билеты на которые продавались через агрегаторы.