Информационная безопасность домашних пользователей

У Intel обнаружили серьёзные дыры в собственной веб-инфраструктуре. По данным исследователей, уязвимости сразу в четырёх внутренних сервисах компании позволяли обойти аутентификацию и получить доступ к конфиденциальной информации. В результате под угрозой оказались персональные данные более 270 тысяч сотрудников по всему миру, а также сведения о поставщиках.

По данным компании F6, число краж учетных записей пользователей Telegram в первом полугодии 2025 года выросло на 51% по сравнению с аналогичным периодом прошлого года. Средняя стоимость одного аккаунта составила 128 рублей — на 20% меньше, чем год назад. Похожие тенденции подтверждают и представители других компаний.

МВД предупредило граждан о новой схеме телефонных мошенников. Аферисты придумали свежий предлог для выманивания кодов из СМС-сообщений — замену абонентского оборудования для цифрового телевидения. Под этим предлогом они убеждают жертв сообщить код, якобы необходимый для обновления сетки каналов, после чего запускают дальнейшие этапы обмана.

Киберисследователи зафиксировали новую кампанию с использованием HijackLoader — модульного загрузчика, который распространяется через сайты с пиратскими играми. На форумах такие ресурсы вроде Dodi Repacks часто называют «безопасными», особенно если использовать uBlock Origin, но на деле они становятся источником заражений, а блокировщики рекламы и SmartScreen от Microsoft тут не спасают.

Функции образовательной платформы «Сферум» полностью интегрированы в мессенджер MAX. Теперь он будет использоваться как единое цифровое пространство для обучения и коммуникации в школах. Запуск обновлённой версии намечен на начало 2025/26 учебного года, и в ней объединены привычные возможности «Сферума» с сервисами MAX, а также добавлены новые инструменты для учеников, родителей и учителей.

Совместное исследование «Контур.Толк» и «Лаборатории Касперского» показало, что 77% российских пользователей мессенджеров лично сталкивались с мошеннической активностью. Чаще всего речь шла о фишинге и попытках навязать установку вредоносных приложений.

МВД России предупредило о новой схеме обмана, связанной с навязыванием установки вредоносных приложений под видом сервисов для быстрой записи к врачу. Под предлогом ускорения получения талонов злоумышленники предлагают скачать программу, которая на деле предназначена для удалённого управления устройством и кражи данных, включая банковские пароли и доступы к онлайн-сервисам.

Исследователи в области кибербезопасности рассказали о новой версии банковского трояна ERMAC — и нашли в ней не только расширенные функции, но и серьёзные ошибки в инфраструктуре самих операторов.

Недавнее обновление безопасности Windows с кодом KB5063878, выпущенное для улучшения защиты системы, оказалось небезопасным для некоторых пользователей. В ряде случаев оно может приводить к серьёзным сбоям в работе SSD-накопителей: диски выходят из строя после записи больших объёмов данных и перестают определяться операционной системой.

Компания «РЕД СОФТ» объявила о запуске приватной программы поиска уязвимостей на платформе Standoff Bug Bounty. В её рамках исследователи смогут проверить безопасность СУБД «РЕД База Данных» и, если найдут критическую проблему, получить вознаграждение — до 150 тысяч рублей.