Информационная безопасность домашних пользователей

В начале года Kohler представила весьма необычное устройство — умную камеру Dekoda, которая крепится к унитазу, фотографирует содержимое чаши и помогает анализировать состояние кишечника. Всё ради здоровья, конечно. И понимая, что идея выглядит, скажем так, чувствительно, компания заранее заверила пользователей: мол, камера смотрит только вниз, а данные защищены надёжнейшим «сквозным шифрованием».

В тестовой сборке Telegram для Android появилась долгожданная поддержка Passkey — того самого входа «без паролей и СМС», который уже обжился в экосистемах Google и Apple. Теперь в бета-версии 12.2.8 можно войти в аккаунт не вводя ни номер телефона, ни шестизначный код.

В российских школах могут ввести опцию входа на территорию по биометрии. Чтобы ею воспользоваться, ученик должен через приложение «Госуслуги Биометрия» сделать селфи, которое будет внесено в Единую биометрическую систему (ЕБС).

Кибергруппа Water Saci, атакующая пользователей WhatsApp Web (принадлежит Meta, признанной экстремистской и запрещённой в России) решила, что пора перейти от кустарных методов к серьёзным атакам. Исследователи заметили, что кампании резко усложнились: вместо старых PowerShell-скриптов злоумышленники используют уже Python-варианты — и, похоже, не без помощи ИИ.

Депутат Госдумы Николай Будуев направил генпрокурору РФ Игорю Гуцану обращение с просьбой дать правовую оценку использованию сотрудниками Следственного комитета мессенджера WhatsApp (принадлежит корпорации Meta, признанной в России экстремистской и запрещённой) в служебных целях.

В WordPress-сообществе новые волнения: по данным Wordfence, хакеры активно эксплуатируют критическую уязвимость в плагине King Addons for Elementor, установленном более чем на 10 тысяч сайтов. Проблема получила идентификатор CVE-2025-8489 и максимально возможный балл по CVSS — 9.8.

В русскоязычном сегменте интернета появилась целая сеть сайтов, которые маскируются под порталы для скачивания «18+ версий» TikTok или «улучшенных» YouTube, но на самом деле распространяют Android-трояны. Аналогичные ресурсы ранее обнаружил и оператор «Мегафон», столкнувшийся с ними ещё летом 2025 года.

Google выпустила Chrome 143 для Windows, macOS и Linux; релиз содержит важный патч. В новой версии (143.0.7499.40 для Linux и 143.0.7499.40/41 для Windows и macOS) закрыто 13 уязвимостей, включая критическую брешь в движке JavaScript V8 — CVE-2025-13630, проблема путаницы в типах данных (Type Confusion).

1С-Битрикс объявила о запуске нового формата соревнований по поиску уязвимостей — Bitrix Pwn Master, вдохновлённого легендарным международным конкурсом Pwn2Own. Это первый подобный проект компании, и он проводится совместно с платформой Standoff Bug Bounty.

Релиз OpenVPN 2.7_rc2 содержит патчи для двух уязвимостей, позволяющих удаленно вызвать на сервере состояние отказа в обслуживании (DoS). Одна из проблем оценена в 9,1 балла по шкале CVSS — как критическая.