Информационная безопасность домашних пользователей

Аналитики изучили восемь самых распространённых сценариев интернет-мошенничества, с которыми сталкиваются пользователи в Беларуси, и сравнили их с российской картиной. Выяснилось, что часть старых схем, хорошо известных в России, у соседей почти не встречается.

Злоумышленники начали применять модифицированный сценарий двухэтапной схемы мошенничества. На первом этапе они выманивают у жертв код для входа на портал Госуслуг, представляясь сотрудниками вузовских библиотек. Чаще всего атакам подвергаются студенты-первокурсники.

Исследователи нашли новый способ тихо устанавливать свои расширения в Chrome и других браузерах на базе Chromium. И всё это без лишних предупреждений для пользователя. Фокус в том, как браузеры хранят настройки аддонов.

OffSec представила свежую версию своего известного дистрибутива для пентестов и цифровой криминалистики — Kali Linux 2025.3. Обновление принесло как новые инструменты, так и улучшения для уже привычных пользователям функциональных возможностей.

Британская полиция арестовала подозреваемого в кибератаке на компанию Collins Aerospace. Инцидент привёл к сбоям в работе программного обеспечения, используемого для регистрации пассажиров в четырёх аэропортах. Полностью устранить последствия до сих пор не удалось.

Компания «СберЛизинг» объявила о запуске программы по проверке безопасности своих цифровых сервисов. Участникам предлагается протестировать сайт, личный кабинет, чат-бота и другие корпоративные ресурсы.

Похоже, Apple готовит важное нововведение, которое сделает iPhone заметно безопаснее. В коде iOS 26.1 beta нашли упоминание о системе Background Security Improvements — «Фоновые улучшения безопасности».

Model Context Protocol (MCP), который в 2024 году разработала Anthropic и открыла как стандарт, уже стал основой для работы агентного ИИ. Именно через MCP агенты взаимодействуют с данными, инструментами и друг с другом — безопасно и прозрачно. Но, как и любая технология, MCP уязвим.

С 1 октября в мобильных приложениях 13 банков из перечня системообразующих появится новая функция, позволяющая клиентам оперативно сообщать о финансовых операциях, совершённых без их ведома. В Банке России её назвали «спецкнопкой для пострадавших от мошенников».

Исследователи из Rapid7 рассказали о критической дыре в безопасности смартфонов OnePlus. Уязвимость получила номер CVE-2025-10184 и связана с оболочкой OxygenOS. Суть проблемы в том, что любое установленное приложение может без спроса читать ваши СМС и ММС — включая коды двухфакторной аутентификации, банковские уведомления и личную переписку.