Информационная безопасность домашних пользователей

В минувшем июле автор ИТ-новостей BBC получил неожиданное сообщение в Signal. Журналиста попросили предоставить доступ к компьютеру в обмен на часть выкупа, который будет стребован с его работодателя.

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой схеме мошенников, которые используют поддельные СМС-сообщения от имени антифрод-систем банков. Цель злоумышленников — похитить деньги со счетов жертв с помощью фиктивных требований о «встречном переводе».

На настоящий момент база данных Банка России о дропперстве содержит примерно 1,2 млн уникальных записей. В конце прошлого года в этом черном списке регулятора числилось около 700 тыс. человек.

В популярном редакторе Notepad++ версии 8.8.3 обнаружили уязвимость (CVE-2025-56383), которая позволяет подменить легитимную библиотеку DLL на вредоносную. В результате при каждом запуске программы вместе с ней запускается и чужой код.

Команда F-Droid заявила, что новые правила Google для регистрации разработчиков могут поставить крест на существовании независимых магазинов приложений для Android. По сути, компания станет единственным «хранителем» всех Android-приложений, даже тех, что не публикуются в Google Play.

В Microsoft Edge скоро появится новая защитная функциональность— браузер сможет автоматически находить и отключать опасные расширения, установленные в обход официального магазина. Сейчас в Edge есть возможность включить «Режим разработчика» и загружать локальные расширения для тестирования.

Мошенники всё активнее маскируются под блогеров и известные бренды, продвигая фиктивные лотереи и розыгрыши. По данным компании F6, которая занимается технологиями против киберпреступности, за год такие схемы принесли злоумышленникам не меньше 300 млн рублей.

В ядре WordPress обнаружили сразу две уязвимости, которые затрагивают все версии до 6.8.2 включительно. Причём детали обеих дыр случайно попали в публичный доступ раньше времени — их раскрыл сторонний исследователь, а уже потом информация была подтверждена командой безопасности WordPress.

Киберпреступники начали использовать ботов, маскирующихся под сервисы банков, для кражи средств со счетов. Такая схема позволяет злоумышленникам получать полный контроль над аккаунтом жертвы. Они создают бота, внешне имитирующего официальный сервис банка, и заманивают пользователей в диалог с ним.

Основные темы, которые используют мошенники для атак на жителей новых регионов (ДНР, ЛНР, Запорожская и Херсонская области), связаны с доставкой воды, оформлением и обменом документов, а также банковскими счетами. Подобные сервисы чаще всего имитируют фишинговые сайты, цель которых — сбор персональных данных, включая номера паспортов.