Информационная безопасность домашних пользователей

Исследователь @karzan_0x455 выложил в открытый доступ PoC (proof-of-concept) для критической уязвимости ядра iOS — CVE-2023-41992, которую Apple закрыла ещё в сентябре 2023 года. Теперь эта уязвимость снова в центре внимания — особенно у сообщества джейлбрейкеров.

Мошенники разработали несколько схем, с помощью которых пытаются убедить потенциальных жертв снять ранее установленный ими самозапрет на оформление кредитов. После этого злоумышленники получают возможность оформить заем на имя жертвы и похитить крупную сумму.

Эксперты Positive Technologies выявили 23 уязвимости в системе управления контентом NetCat. О проблемах, позволяющих изменять информацию на порталах и проникнуть во внутреннюю сеть, было доложено вендору; патчи вышли в составе версии 7.0 CMS.

Сегодня, 15 мая, вступил в силу запрет Банка России на переводы более 100 тыс. руб. в месяц для физлиц, попавших в его черный список за совершение мошеннических транзакций. На переводы юрлицам ограничение не распространяется.

После того как Евросоюз обязал Apple разрешить сторонним разработчикам использовать альтернативные платёжные системы в приложениях на iPhone, компания, похоже, решила действовать через запугивание.

Пиратские приложения для телевизоров и телеприставок нередко содержат вредоносный код, негативно влияющий на работу всей системы. Помимо уязвимостей, которые встречаются не реже, чем в мобильных приложениях, в них нередко присутствует и откровенно вредоносная функциональность.

Google выпустила важное обновление для десктопной версии Chrome — стабильная сборка под номером 136.0.7103.113/.114 уже начала распространяться на Windows и macOS, а на Linux — 136.0.7103.113. Обновление выйдет волнами в течение ближайших дней и недель.

В Курской области 35-летняя женщина стала жертвой телефонных мошенников и перевела им в общей сложности 3,9 миллиона рублей. Злоумышленники убедили её в том, что на её имя оформили кредиты из-за утечки данных с места работы.

Google начала внедрять в Chromium новый принцип работы: теперь Chrome автоматически «понижает привилегии» и не запускается с правами администратора, даже если вы попытались запустить его именно так. Сделано это для повышения безопасности пользователей Windows.

Объявившийся в прошлом месяце облегченный Windows-стилер распространяется через вредоносные документы Google Drive, при открытии которых запускается обфусцированный скрипт PowerShell — загрузчик.