Информационная безопасность домашних пользователей

Apple выпустила внеплановые патчи, устраняющие очередную критическую уязвимость нулевого дня, которая уже использовалась в реальных атаках. Проблема получила идентификатор CVE-2025-43300 и связана с ошибкой записи за пределами границ в компоненте Image I/O.

В Курске расследуют первый случай мошенничества с использованием мессенджера MAX. Жертвой стала 34-летняя женщина, которая лишилась почти 450 тысяч рублей. По данным МВД, злоумышленники позвонили ей через MAX и разыграли целую комбинацию.

Microsoft снова признаёт проблему с последними обновлениями Windows. На этот раз свежий баг затронул функцию сброса и восстановления системы в Windows 10 и некоторых версиях Windows 11. Под удар попала и функция удалённого сброса устройств через RemoteWipe CSP — она тоже может работать некорректно.

Google выпустила обновление стабильной версии браузера Chrome, закрывающее критическую уязвимость в движке V8, который отвечает за выполнение JavaScript. Апдейт уже распространяется среди пользователей Windows, macOS и Linux: Chrome обновляется до версии 139.0.7258.138/.139 для Windows и macOS и до 139.0.7258.138 для Linux.

Операторы связи и банки фиксируют заметное снижение активности мошенников в мессенджерах: число инцидентов уменьшилось на 40%, а объем мошеннического трафика — на 70%. Однако аферисты возвращаются к традиционной сотовой связи и начинают осваивать отечественный мессенджер MAX.

Мошенники снова адаптируются под сезон — теперь они маскируют свои фишинговые сайты под сервисы бронирования путёвок и аренды жилья. Бархатный сезон на Чёрном море и Балтике длится с августа по октябрь, число бронирований в это время растёт, и именно на этой волне активизировались злоумышленники.

Apple готовится наконец-то подтянуть уровень безопасности в RCS-чатах на iPhone. Напомним, поддержка RCS появилась в iOS 18, и это стало большим шагом — пользователи iPhone получили возможность нормально общаться с владельцами Android-смартфонов, обмениваться «реакциями», отправлять фото и видео без сильной компрессии, создавать групповые чаты.

У Intel обнаружили серьёзные дыры в собственной веб-инфраструктуре. По данным исследователей, уязвимости сразу в четырёх внутренних сервисах компании позволяли обойти аутентификацию и получить доступ к конфиденциальной информации. В результате под угрозой оказались персональные данные более 270 тысяч сотрудников по всему миру, а также сведения о поставщиках.

По данным компании F6, число краж учетных записей пользователей Telegram в первом полугодии 2025 года выросло на 51% по сравнению с аналогичным периодом прошлого года. Средняя стоимость одного аккаунта составила 128 рублей — на 20% меньше, чем год назад. Похожие тенденции подтверждают и представители других компаний.

МВД предупредило граждан о новой схеме телефонных мошенников. Аферисты придумали свежий предлог для выманивания кодов из СМС-сообщений — замену абонентского оборудования для цифрового телевидения. Под этим предлогом они убеждают жертв сообщить код, якобы необходимый для обновления сетки каналов, после чего запускают дальнейшие этапы обмана.