Домашние пользователи

Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Новый инфостилер Shamos атакует пользователей macOS через поддельные фиксы

...
Новый инфостилер Shamos атакует пользователей macOS через поддельные фиксы

Исследователи из CrowdStrike зафиксировали новый зловред для macOS под названием Shamos. Его авторы — группировка COOKIE SPIDER, известная по разработке варианта Atomic macOS Stealer (AMOS). Главная цель — красть данные из браузеров, связки ключей, заметок Apple и криптокошельков.

Загрузчики видео с YouTube стали приманкой для установки Proxyware

...
Загрузчики видео с YouTube стали приманкой для установки Proxyware

Киберпреступники снова нашли способ сыграть на популярных онлайн-привычках. На этот раз под удар попали пользователи, которые ищут, как скачать видео с YouTube. Вместо заветного файла их встречает вредоносная программа, а результатом становится потеря сетевых ресурсов.

Android-троян Anatsa расширил цели до 831 банка и криптоплатформ

...
Android-троян Anatsa расширил цели до 831 банка и криптоплатформ

Исследователи из Zscaler ThreatLabz зафиксировали серьёзное обновление Android-трояна Anatsa (он же TeaBot), который действует с 2020 года. Изначально он был нацелен на кражу учётных данных, кейлоггинг и проведение мошеннических транзакций, но теперь превратился в куда более опасный инструмент.

Госуслуги подверглись массированной DDoS-атаке из-за рубежа

...
Госуслуги подверглись массированной DDoS-атаке из-за рубежа

22 августа около полудня портал «Госуслуги» оказался под прицелом масштабной DDoS-атаки, которую ведут из-за рубежа. Об этом сообщили в Минцифры. По словам ведомства, часть пользователей действительно могла столкнуться с трудностями при входе на сайт.

В GPT-5 нашли уязвимость: ответы могут формировать более слабые модели

...
В GPT-5 нашли уязвимость: ответы могут формировать более слабые модели

Исследователи из Adversa AI сообщили о необычной уязвимости в GPT-5, которая получила название PROMISQROUTE. Суть проблемы в том, что ответы пользователю не всегда формируются самой GPT-5: внутри работает специальный «роутер», который решает, какой именно из моделей поручить обработку запроса. И это может быть как GPT-5 Pro, так и GPT-4o, GPT-3.5 или облегчённые версии GPT-5.

В 2025 году 90% мошенничеств связаны со звонками и фейком Госуслуг

...
В 2025 году 90% мошенничеств связаны со звонками и фейком Госуслуг

В 2025 году большинство случаев финансового мошенничества в России строится по нескольким отработанным сценариям. По оценке специалистов F6, в 90% атак злоумышленники звонят жертвам от имени финансового регулятора, службы доставки, почты или сообщают о «взломе» Госуслуг.

Google вынесла Password Manager в отдельное Android-приложение

...
Google вынесла Password Manager в отдельное Android-приложение

Google решила сделать свой встроенный Password Manager более заметным и удобным: теперь он доступен как отдельное приложение в Google Play. Функциональность осталась прежней — менеджер паролей позволяет хранить и редактировать учётные данные, генерировать надёжные пароли, а также использовать TOTP-коды и ключи доступа.

Мошенники копируют сайты Минобрнауки и дневников для кражи аккаунтов

...
Мошенники копируют сайты Минобрнауки и дневников для кражи аккаунтов

Злоумышленники развернули сеть фишинговых сайтов, имитирующих ресурсы Минобрнауки и электронные дневники. Эти поддельные площадки используются в атаках, целью которых является кража учётных записей пользователей государственных сервисов.

В Android 16 появился единый хаб для родительских настроек и Family Link

...
В Android 16 появился единый хаб для родительских настроек и Family Link

Google решила упростить жизнь родителям и добавила в Android новый центр «Родительский контроль». Он уже начал появляться у участников бета-тестирования Android 16 QPR2.

Шесть популярных менеджеров паролей уязвимы к кликджекингу

...
Шесть популярных менеджеров паролей уязвимы к кликджекингу

На DEF CON 33 исследователь Марек Тот продемонстрировал: сразу шесть популярных менеджеров паролей с десятками миллионов пользователей уязвимы перед кликджекингом (clickjacking). Уязвимость может привести к краже логинов, паролей, кодов 2FA и даже данных банковских карт.