Информационная безопасность домашних пользователей

Распространяется новая версия мошеннической схемы, связанной с подменой домофонных ключей. Теперь она стала двухэтапной, а её конечные цели разнообразны: от установки вредоносных программ до перевода средств на так называемый «безопасный счёт».

В Люксембургском университете изучили более 1,5 тыс. программ, предустановленных на бюджетные Android-смартфоны, и пришли к выводу, что навязанный вендором софт может не только слить конфиденциальные данные, но также протащить в систему зловреда.

Специалисты из ThreatFabric сообщили о ранее неизвестном банковском трояне для Android под названием Datzbro. Он умеет полностью брать устройство под контроль, красть данные и проводить финансовые операции.

Набирает распространение новая схема телефонного мошенничества, в которой злоумышленники предлагают жителям оформить «магнитный ключ» для открытия шлагбаума. На самом деле конечной целью аферистов является получение доступа к онлайн-банку. Для убедительности они представляются сотрудниками управляющих компаний.

Новая мошенническая схема строится вокруг целой «команды» фейковых коллег. Итоговой целью атак становится перевод денег на «безопасный счёт» либо обналичивание средств с последующей передачей их курьеру. Как отмечают в F6, этот сценарий является модификацией давно известной схемы fake boss.

Apple выпустила новые патчи для своих платформ — iOS 26.0.1, macOS Tahoe 26.0.1, iOS 18.7.1 и других. На первый взгляд это просто набор баг-фиксов, но в центре внимания оказалась одна конкретная уязвимость, связанная с компонентом FontParser.

Необычный и неприятный случай произошёл с владельцем Samsung Galaxy Ring. Техноблогер Даниэль (@ZONEofTECH) рассказал, как аккумулятор смарт-кольца начал раздуваться прямо во время носки. В итоге устройство застряло на пальце, вызвало сильную боль, а снять его самостоятельно не удалось.

Исследователи из DarkNavyOrg рассказали о новой критической уязвимости в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), которая позволяет взломать устройства Apple без каких-либо действий со стороны пользователя. Достаточно лишь получить специально подготовленное сообщение.

Злоумышленники начали использовать новую схему «угона» учетных записей iCloud. Для этого они проводят фиктивные собеседования на работу и требуют от соискателя авторизоваться в аккаунте. После входа мошенники меняют пароль и вымогают деньги у настоящего владельца.

В минувшем июле автор ИТ-новостей BBC получил неожиданное сообщение в Signal. Журналиста попросили предоставить доступ к компьютеру в обмен на часть выкупа, который будет стребован с его работодателя.