Информационная безопасность домашних пользователей

Анализ троянизированного плагина-пипетки для браузера Google позволил выявить масштабную кампанию по шпионажу через браузеры с помощью аналогичных продуктов, доступных в Chrome Web Store и Microsoft Edge Add-ons.

ИИ-помощник KIRA, который помогает ИБ-специалистам анализировать инциденты, получил серьёзное обновление. Теперь его работа базируется на модели GigaChat 2.0 от Сбера. Об этом стало известно в рамках выставки «Иннопром-2025» в Екатеринбурге.

По рекомендации профильного комитета Госдумы на заседании 8 июня был отклонён законопроект о легализации деятельности «белых хакеров». Причиной отказа стало то, что документ не учитывает специфику работы государственных структур и противоречит ряду действующих нормативных актов.

Многие риски, связанные с использованием «умных колонок», остаются преимущественно теоретическими, а их практическая реализация маловероятна. Тем не менее зафиксировать и пресечь возможную несанкционированную активность таких устройств, включая передачу данных, крайне затруднительно.

Исследователи из Arctic Wolf обнаружили опасную кампанию, нацеленную на айтишников и системных администраторов, которые скачивают утилиты вроде PuTTY и WinSCP. Только вот вместо легальных программ — троянизированные версии с бэкдорами, а всё начинается с обычного поиска в Bing или Google.

Исследователи из TU Wien и Университета Байройта придумали, как обойти систему разрешений Android — без рут-прав. Новый метод называется TapTrap и в отличие от классического tapjacking через наложения он использует прозрачные анимации, встроенные в саму систему Android.

Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE).

В десктопной версии Call of Duty: WWII объявилась уязвимость удаленного выполнения кода, которую геймеры начали использовать для получения несанкционированного доступа к Windows-машинам в ходе матчей в мультиплеерном режиме.

Местоположение премьер-министра Швеции Ульфа Кристенсена на протяжении нескольких лет случайно оказывалось в открытом доступе. Источником утечки стало фитнес-приложение Strava, которым пользовались сотрудники охраны премьера.

Распространители XWorm усложнили цепочку заражения, включив в нее множество различных стейджеров и лоадеров, чтобы уберечь трояна удаленного доступа от обнаружения и повысить эффективность доставки целевой полезной нагрузки.