Информационная безопасность домашних пользователей

Запретить сервисы аренды виртуальных номеров планирует Роскомнадзор. DEF-кодами пользуются мошенники для регистрации в соцсетях под чужим именем, но есть и обычные пользователи, которые пострадают от запрета — с арендованной eSIM легче оформить зарубежные подписки.

Специалисты Proofpoint фиксируют атаки IcedID с использованием новых вариантов загрузчика — Lite и Forked. Сам троян тоже претерпел изменения, потеряв функциональность, необходимую для банковского фрода.

Microsoft изучает проблему, вызванную мартовским предварительным обновлением под номером KB5023774. На некоторых устройствах этот апдейт мешает нормальному запуску популярной игры Red Dead Redemption 2.

Минцифры и ФСБ России обсуждают с операторами пилот отечественной платформы eSIM. Она позволит устанавливать виртуальные симки, если зарубежные вендоры деактивируют свое ПО. Точных сроков запуска пока нет.

Известный ИБ-эксперт из Болоньи Лука Мелла (Luca Mella) рассказал о текущей вредоносной кампании с участием дроппера NullMixer. За последний месяц злоумышленникам удалось с его помощью внедрить инфостилеров, шпионов и зловредных загрузчиков более чем в 8 тыс. компьютеров, серверов и даже IoT-устройств под управлением Windows, расположенных в различных регионах.

Глава отдела кибербезопасности АНБ США Роб Джойс заявил, что социальная сеть TikTok является китайским “троянским конем” и представляет проблему для кибербезопасности страны. По той же причине TikTok запретили польским чиновникам.

Спецслужбы получат доступ к информационным системам и базам данных агрегаторов такси. Если сервис значится в реестре организатором распространения информации, то доступ будет круглосуточным. Силовики также хотят мониторить геолокацию и данные о платежах пассажиров.

Информация о новых кредитах будет отражаться на портале Госуслуг. Законопроект, обязывающий кредитора уведомлять граждан, внесен в Госдуму. Инициатива направлена на борьбу с мошенничеством, но хорошо бы сообщать о возможной афере до того, как деньги перевели на чужой счет, считают эксперты.

Android-приложения, подписанные третьей по величине китайской компанией сферы электронной коммерции, использовали уязвимость нулевого дня для получения контроля над миллионами мобильных устройств, кражи персональных данных и установки вредоносных программ.

Apple портировала патчи прошлого месяца под старые модели iPhone и iPad. Владельцам «яблочных» устройств, работающих на iOS 15.x.x и iPadOS 15.x.x, настоятельно рекомендуется установить обновления, поскольку они закрывают активно эксплуатируемую уязвимость нулевого дня.