Информационная безопасность домашних пользователей

На прошлой неделе в топ бесплатных приложений для iPhone ворвалось новое приложение Neon. Его идея звучала необычно: оно записывает ваши телефонные звонки и платит за эти записи, чтобы потом продавать их ИИ-компаниям для обучения моделей. За один день Neon скачали 75 тысяч раз, и казалось, что это новый хит.

Похоже, ИИ уверенно заходит и на фондовый рынок. Уже 13% частных инвесторов по всему миру используют ChatGPT или другие чат-боты для выбора акций. А примерно половина респондентов опроса eToro (11 тысяч инвесторов) признались, что не прочь попробовать такие инструменты для управления портфелем.

Специалисты Microsoft Threat Intelligence сообщили о появлении новой модификации вредоносной программы XCSSET, которая пока замечена только в ограниченных атаках, но уже обзавелась свежим набором фишек.

Selectel объявил о старте программы OpenFix, в рамках которой IT-специалисты смогут получать вознаграждения за исправление ошибок и доработку открытого программного обеспечения. Цель проекта — привлечь больше ресурсов к развитию и повышению безопасности open source-решений. Все результаты работы будут оставаться в открытом доступе.

Пытаясь выудить у россиянина нужную информацию, телефонные мошенники организовали видеоконференцию в Zoom с участием лжесотрудников Минцифры РФ и Росфинмониторинга, а также лжепредставителя силовых структур.

На конференции Kaspersky Industrial Cybersecurity Conference представители компаний рассказали о новой технологии авторизации, которая разграничивает права на уровне приложений. Она защищает поток данных и обеспечивает корректную работу автомобиля с учётом требований безопасности.

Злоумышленники создают сайты-двойники благотворительных фондов и под видом финансовой поддержки военнослужащих и их семей предлагают участие в фиктивных «инвестиционных программах» с обещанием крупных выплат. Основная целевая аудитория — участники боевых действий и их близкие.

Аналитики изучили восемь самых распространённых сценариев интернет-мошенничества, с которыми сталкиваются пользователи в Беларуси, и сравнили их с российской картиной. Выяснилось, что часть старых схем, хорошо известных в России, у соседей почти не встречается.

Злоумышленники начали применять модифицированный сценарий двухэтапной схемы мошенничества. На первом этапе они выманивают у жертв код для входа на портал Госуслуг, представляясь сотрудниками вузовских библиотек. Чаще всего атакам подвергаются студенты-первокурсники.

Исследователи нашли новый способ тихо устанавливать свои расширения в Chrome и других браузерах на базе Chromium. И всё это без лишних предупреждений для пользователя. Фокус в том, как браузеры хранят настройки аддонов.