Домашние пользователи

Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Вымогатели предложили репортеру BBC до 25% выкупа за инсайд

...
Вымогатели предложили репортеру BBC до 25% выкупа за инсайд

В минувшем июле автор ИТ-новостей BBC получил неожиданное сообщение в Signal. Журналиста попросили предоставить доступ к компьютеру в обмен на часть выкупа, который будет стребован с его работодателя.

Мошенники применяют новую схему с обратным переводом

...
Мошенники применяют новую схему с обратным переводом

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой схеме мошенников, которые используют поддельные СМС-сообщения от имени антифрод-систем банков. Цель злоумышленников — похитить деньги со счетов жертв с помощью фиктивных требований о «встречном переводе».

Банк России взял на карандаш 1,2 млн дропов

...
Банк России взял на карандаш 1,2 млн дропов

На настоящий момент база данных Банка России о дропперстве содержит примерно 1,2 млн уникальных записей. В конце прошлого года в этом черном списке регулятора числилось около 700 тыс. человек.

В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина

...
В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина

В популярном редакторе Notepad++ версии 8.8.3 обнаружили уязвимость (CVE-2025-56383), которая позволяет подменить легитимную библиотеку DLL на вредоносную. В результате при каждом запуске программы вместе с ней запускается и чужой код.

Новые правила Google могут убить альтернативные магазины Android-приложений

...
Новые правила Google могут убить альтернативные магазины Android-приложений

Команда F-Droid заявила, что новые правила Google для регистрации разработчиков могут поставить крест на существовании независимых магазинов приложений для Android. По сути, компания станет единственным «хранителем» всех Android-приложений, даже тех, что не публикуются в Google Play.

Microsoft готовит защиту Edge от вредоносных расширений

...
Microsoft готовит защиту Edge от вредоносных расширений

В Microsoft Edge скоро появится новая защитная функциональность— браузер сможет автоматически находить и отключать опасные расширения, установленные в обход официального магазина. Сейчас в Edge есть возможность включить «Режим разработчика» и загружать локальные расширения для тестирования.

Аферисты использовали блогеров и бренды для обмана россиян на 300 млн руб.

...
Аферисты использовали блогеров и бренды для обмана россиян на 300 млн руб.

Мошенники всё активнее маскируются под блогеров и известные бренды, продвигая фиктивные лотереи и розыгрыши. По данным компании F6, которая занимается технологиями против киберпреступности, за год такие схемы принесли злоумышленникам не меньше 300 млн рублей.

В ядре WordPress нашли риск утечки данных и XSS — патча пока нет

...
В ядре WordPress нашли риск утечки данных и XSS — патча пока нет

В ядре WordPress обнаружили сразу две уязвимости, которые затрагивают все версии до 6.8.2 включительно. Причём детали обеих дыр случайно попали в публичный доступ раньше времени — их раскрыл сторонний исследователь, а уже потом информация была подтверждена командой безопасности WordPress.

Мошенники начали использовать боты, имитирующие сервисы банков

...
Мошенники начали использовать боты, имитирующие сервисы банков

Киберпреступники начали использовать ботов, маскирующихся под сервисы банков, для кражи средств со счетов. Такая схема позволяет злоумышленникам получать полный контроль над аккаунтом жертвы. Они создают бота, внешне имитирующего официальный сервис банка, и заманивают пользователей в диалог с ним.

Как мошенники атакуют жителей новых регионов

...
Как мошенники атакуют жителей новых регионов

Основные темы, которые используют мошенники для атак на жителей новых регионов (ДНР, ЛНР, Запорожская и Херсонская области), связаны с доставкой воды, оформлением и обменом документов, а также банковскими счетами. Подобные сервисы чаще всего имитируют фишинговые сайты, цель которых — сбор персональных данных, включая номера паспортов.