Информационная безопасность домашних пользователей

Исчезнув с радаров на полтора года, macOS-троян ZuRu объявился вновь. Анализ семпла, обнаруженного в конце мая, показал, что зловред не только сменил маскировку, но и стал по-другому прятаться в донорском софте.

Специалист из команды PT SWARM Михаил Сухов обнаружил серьёзную уязвимость в системе управления доменами FreeIPA — это решение используется для централизованного управления учётными записями и политиками доступа в Linux-среде. FreeIPA входит в состав дистрибутива Red Hat Enterprise Linux и применяется как минимум в 2000 организациях, включая ряд российских ИТ-продуктов.

Охотники за багами в GenAI обнаружили еще один трюк, способный заставить ChatGPT позабыть о запретах и раскрыть конфиденциальные данные. Беседа с ИИ-ботом была обставлена как безобидная игра, и тот в итоге выдал искомые ключи продукта Windows.

Исследователи в области кибербезопасности сообщили о критических уязвимостях в Bluetooth-стеке BlueSDK от компании OpenSynergy. Бреши получили общее название PerfektBlue. Они позволяют злоумышленнику удалённо выполнить произвольный код на устройстве — достаточно лишь сопряжения по Bluetooth.

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

UserGate объявила о новом назначении: к компании присоединился Михаил Кадер — один из наиболее опытных российских специалистов в области сетевых архитектур и информационной безопасности. В новой роли он будет заниматься развитием клиентского опыта, совершенствованием продуктовой стратегии и технологического вектора компании.

Злоумышленники через телеграм-каналы и соцсети заманивают пользователей обещаниями лёгкого заработка. На деле подобные схемы приводят к хищению денег, персональных данных или «угону» аккаунтов.

Во время проведения Единого государственного экзамена (ЕГЭ) нейросеть Ростелекома, анализировавшая изображения с камер видеонаблюдения, выявила более тысячи нарушений, из которых подтвердилось свыше 800. В целом эффективность работы системы по сравнению с 2024 годом выросла в три раза.

AMD сообщила об обнаружении новой категории уязвимостей в своих процессорах. Атака получила название Transient Scheduler Attack (TSA) и работает по схожему принципу с Meltdown и Spectre — позволяет сливать данные по сторонним каналам.

В Google Play снова обнаружили вредоносное приложение, распространяющее банковский троян Anatsa — на этот раз под видом обычного софта для просмотра PDF. Приложение под названием Document Viewer – File Reader успело набрать более 50 000 скачиваний, прежде чем его удалили из магазина.