Информационная безопасность домашних пользователей

Google обычно гордится своей безопасностью — именно поэтому компания так активно борется с установкой непроверенных приложений на Android. Но, похоже, когда речь зашла о защите Gemini, Google решила, что тревогу бить не стоит.

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Исследователь безопасности Дэвид Лидбитер обнаружил уязвимость в OpenSSH — CVE-2025-61984 — которая демонстрирует: даже мелкие особенности парсинга команд и поведения shell могут привести к удалённому выполнению кода.

Согласно новому исследованию компании LayerX, всё больше сотрудников корпораций отправляют в ChatGPT личные и платёжные данные — от номеров карт до информации, по которой можно идентифицировать человека. И нередко делают это с личных, незащищённых аккаунтов, что превращает ИИ-инструменты в потенциальный канал утечки данных.

В России появилась и быстро распространяется новая схема лотерейного мошенничества, направленная на втягивание жертв в финансовую пирамиду. Злоумышленники рассылают рекламные письма по электронной почте, где размещена ссылка на телеграм-канал.

В Telegram набирает обороты новая схема кражи аккаунтов, направленная против детей и подростков. По данным МВД России, злоумышленники пользуются доверчивостью и недостаточным жизненным опытом несовершеннолетних пользователей.

Похоже, Microsoft всерьёз взялась за борьбу с «локальными обходами» при установке Windows 11. В свежей тестовой сборке Windows 11 Insider Preview Build 26220.6772 (KB5065797), доступной участникам Dev-канала, компания удалила оставшиеся способы создания локального аккаунта и обхода обязательной аутентификации через Microsoft Account.

На фоне массовых рассылок уведомлений и напоминаний об уплате налогов перед 1 декабря активизировались злоумышленники, выдающие себя за сотрудников налоговых органов. Их цель — получить доступ к аккаунтам на Госуслугах и завладеть персональными данными граждан.

Теперь в мессенджере МАХ можно самостоятельно подписывать документы — например, договор купли-продажи или заявление в суд. Делается это через чат-бот «Госключ». Чтобы воспользоваться функцией, нужно обновить приложение до последней версии, иметь подтверждённую учётную запись на «Госуслугах» и сертификат электронной подписи.