Информационная безопасность домашних пользователей

Исследователи из Arctic Wolf обнаружили опасную кампанию, нацеленную на айтишников и системных администраторов, которые скачивают утилиты вроде PuTTY и WinSCP. Только вот вместо легальных программ — троянизированные версии с бэкдорами, а всё начинается с обычного поиска в Bing или Google.

Исследователи из TU Wien и Университета Байройта придумали, как обойти систему разрешений Android — без рут-прав. Новый метод называется TapTrap и в отличие от классического tapjacking через наложения он использует прозрачные анимации, встроенные в саму систему Android.

Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE).

В десктопной версии Call of Duty: WWII объявилась уязвимость удаленного выполнения кода, которую геймеры начали использовать для получения несанкционированного доступа к Windows-машинам в ходе матчей в мультиплеерном режиме.

Местоположение премьер-министра Швеции Ульфа Кристенсена на протяжении нескольких лет случайно оказывалось в открытом доступе. Источником утечки стало фитнес-приложение Strava, которым пользовались сотрудники охраны премьера.

Распространители XWorm усложнили цепочку заражения, включив в нее множество различных стейджеров и лоадеров, чтобы уберечь трояна удаленного доступа от обнаружения и повысить эффективность доставки целевой полезной нагрузки.

Минцифры продолжает работать с белыми хакерами — стартовал новый этап программы по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Теперь исследователи в области кибербезопасности смогут искать уязвимости в 10 государственных системах.

Специалисты обнаружили новую версию вредоноса Atomic macOS Stealer (он же AMOS), и теперь он стал ещё опаснее. К уже привычным функциям кражи паролей и крипты добавился бэкдор, который позволяет злоумышленникам навсегда закрепиться в системе и удалённо управлять устройством.

Создан еще один PoC-код, демонстрирующий возможность обхода EDR-защиты Linux с помощью интерфейса ядра io_uring. Программа-агент, написанная специалистом по пентесту MatheuZ, способна скрытно и бесшумно работать в системе, как бэкдор.

С июля 2025 года начались продажи USB-токенов Рутокен MFA С Nano в новой розничной упаковке. Теперь устройство можно приобрести в индивидуальном блистере с полиграфическим вкладышем, внутри которого — QR-код со ссылкой на страницу с описанием линейки на сайте производителя.