Информационная безопасность домашних пользователей

Управление по организации борьбы с неправомерным использованием информационно-коммуникационных технологий МВД России (УБК МВД) сообщило о необычной схеме мошенничества, жертвой которой стали сотрудники одного из магазинов. Злоумышленник представился сотрудником технической службы эквайринговой компании.

Компания F6 совместно с девелопером элитной недвижимости Sminex изучила, какие мошеннические схемы чаще всего встречаются в сфере премиального строительства. В ходе анализа специалисты нашли 64 ресурса, незаконно использовавших бренд Sminex: от сайтов-клонов до фиктивных партнёрских программ. На данный момент 63 из них уже удалось заблокировать.

Минцифры подготовило новый пакет мер против кибермошенников — второй по счёту. Законопроекты уже опубликованы для общественного обсуждения. Рассказываем, что именно предлагается.

Правительство предложило ввести отсрочку от призыва на военную службу для специалистов, чья работа напрямую связана с расследованием и пресечением ИТ-преступлений. Такой шаг, по замыслу инициаторов, позволит сохранить кадровый потенциал в этой сфере, повысить устойчивость госструктур к киберугрозам и обеспечить более эффективную подготовку и привлечение экспертов к работе по защите от киберпреступности.

Исследователи из ThreatFabric сообщили о новой эволюции Android-дропперов — приложений, которые выглядят безобидно, но на самом деле загружают и устанавливают зловреды. Раньше такие инструменты чаще всего использовались для распространения банковских троянов, теперь же они применяются и для простого шпионажа, и для кражи СМС.

На Портале Госуслуг появится реестр согласий на обработку персональных данных. Благодаря ему пользователи смогут видеть, кому именно они предоставили разрешение на использование своих данных, а при необходимости — отозвать его.

Исследователи из компании Trail of Bits придумали новый способ атаки на ИИ-системы — через изображения с «невидимыми» инструкциями. Метод позволяет красть пользовательские данные, подсовывая скрытые промпты в картинки, которые потом обрабатываются моделью.

Команда Zscaler ThreatLabs выявила в Google Play целую кучу опасных Android-приложений. Всего — 77 штук, и вместе они успели набрать более 19 миллионов скачиваний. Большинство из них оказались рекламным софтом, но в четверти случаев речь шла о «классике жанра» — трояне Joker.

Google собирается серьёзно изменить правила для разработчиков, которые распространяют Android-приложения не через Play Store, а напрямую — например, через свои сайты или сторонние каталоги. Теперь их личности придётся подтверждать через специальную консоль разработчика.