Домашние пользователи

Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

...
Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

OpenAI разрешит эротические диалоги в ChatGPT для взрослых юзеров

...
OpenAI разрешит эротические диалоги в ChatGPT для взрослых юзеров

Глава OpenAI Сэм Альтман объявил, что компания готовится ослабить ряд ограничений ChatGPT, сделав его поведение более «человечным» и эмоциональным. Кроме того, для подтверждённых взрослых пользователей появится возможность вести эротические диалоги.

Мошенника можно узнать по приемам и номерам телефонов

...
Мошенника можно узнать по приемам и номерам телефонов

Мошенников, которые используют нейросетевую имитацию детских голосов, выдают три характерных признака: упор на срочность, использование чужих номеров и наличие артефактов в голосе. Чаще всего жертвами становятся родители, а поводом для перевода денег служат якобы срочные покупки или оплата ремонта устройства, которое ребёнок якобы повредил.

На Кубани судей заподозрили в использовании ИИ

...
На Кубани судей заподозрили в использовании ИИ

В Краснодарский краевой суд поступила апелляционная жалоба защиты, основанием для которой стало использование генеративного искусственного интеллекта (ИИ) при составлении судебного решения. Речь идет о приговоре Ейского городского суда в отношении двух сотрудников полиции, признанных виновными в получении взяток от торговца контрафактным алкоголем.

Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-day

...
Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-day

Прошёл октябрьский вторник патчей от Microsoft, и в этот раз у Редмонда получилось особенно насыщенно: компания закрыла 172 уязвимости, включая шесть 0-day, которые уже активно использовались злоумышленниками или были публично раскрыты.

RMPocalypse: одна запись в 8 байт рушит защиту AMD SEV-SNP

...
RMPocalypse: одна запись в 8 байт рушит защиту AMD SEV-SNP

Компания AMD выпустила патчи для серьёзной уязвимости под кодовым названием RMPocalypse, которая подрывала безопасность технологии Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). Именно эта функция должна обеспечивать конфиденциальные вычисления в облаках и изоляцию виртуальных машин даже от гипервизора.

Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учетных данных

...
Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учетных данных

Эксперты Palo Alto Networks выявили новую фишинговую кампанию, нацеленную на сбор учеток пользователей продуктов OpenAI. Созданные злоумышленниками сайты-ловушки имитируют в основном недавно запущенный ИИ-сервис Sora 2.

Новая фишинговая схема: видеозвонок от Банка России — это обман

...
Новая фишинговая схема: видеозвонок от Банка России — это обман

Эксперты Центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») зафиксировали свежую фишинговую схему, рассчитанную на россиян. Злоумышленники создают поддельные сайты, которые внешне копируют страницы видеоконференций Банка России. Попав туда, жертва рискует не только потерять деньги, но и доступы к своим банковским приложениям и аккаунтам на госсервисах.

Scattered Lapsus$ Hunters вновь откланялись, но пообещали вернуться

...
Scattered Lapsus$ Hunters вновь откланялись, но пообещали вернуться

Молодежная кибербанда Scattered Lapsus$ Hunters (SLSH) повторно заявила об уходе, однако на этот раз — лишь до будущего года. «Мы никогда не остановимся», — обнадежили своих фанатов сетевые забияки и хвастуны.

На Госуслугах появилась функция «Доверенный контакт» для защиты аккаунта

...
На Госуслугах появилась функция «Доверенный контакт» для защиты аккаунта

Главное правило безопасности на Госуслугах остаётся прежним — никогда и никому не сообщайте свои логин, пароль и коды подтверждения входа. Но теперь у пользователей появилась ещё одна защита — функция «Доверенный контакт», которая поможет обезопасить ваш аккаунт от мошенников.