Информационная безопасность домашних пользователей

В США вынесли приговор одному из ключевых участников кибергруппы Scattered Spider — 25-летнему Ноа Майклу Урбану. Суд назначил ему 10 лет лишения свободы и обязал выплатить $13 млн компенсации жертвам.

МВД предупреждает о новом способе распространения троянских программ: злоумышленники маскируют их под приложения для участия в «платных опросах» якобы от имени известных компаний. С помощью таких зловредов атакующие получают учётные данные пользователей к различным государственным и платёжным сервисам.

С 1 сентября банки получат право временно ограничивать снятие наличных в банкоматах, если у них возникнут подозрения в сомнительном характере операций. Банк России утвердил порядок, по которому при выявлении определённых признаков выдача наличных может быть ограничена на 48 часов. Цель этой меры — снизить риски мошенничества и защитить клиентов от возможной кражи средств.

Мошенники придумали новый способ заманивать людей в схемы инвестиционного обмана. На этот раз они сделали поддельный сайт, якобы «официальный ресурс главы государства», и разместили там сообщение о запуске несуществующей платформы «Крипто Школа». Пользователям обещали доход до 150 тысяч рублей в неделю.

Фишинговые атаки становятся всё более изощрёнными. В ловушки злоумышленников попадаются даже опытные специалисты в сфере ИТ и информационной безопасности. Эффективность атак повышается за счёт применения инструментов искусственного интеллекта (ИИ) и глубокого знания цифровых привычек потенциальных жертв.

Фраза «Хотите получить доступ к конфиденциальной информации?» у McDonald’s могла бы звучать так же обыденно, как «Хотите картошку фри?». Исследователь под ником BobDaHacker рассказал, как всего за пару шагов прошёл путь от бесплатных наггетсов в приложении до доступа к закрытой платформе корпорации, предназначенной только для сотрудников.

Apple выпустила внеплановые патчи, устраняющие очередную критическую уязвимость нулевого дня, которая уже использовалась в реальных атаках. Проблема получила идентификатор CVE-2025-43300 и связана с ошибкой записи за пределами границ в компоненте Image I/O.

В Курске расследуют первый случай мошенничества с использованием мессенджера MAX. Жертвой стала 34-летняя женщина, которая лишилась почти 450 тысяч рублей. По данным МВД, злоумышленники позвонили ей через MAX и разыграли целую комбинацию.

Microsoft снова признаёт проблему с последними обновлениями Windows. На этот раз свежий баг затронул функцию сброса и восстановления системы в Windows 10 и некоторых версиях Windows 11. Под удар попала и функция удалённого сброса устройств через RemoteWipe CSP — она тоже может работать некорректно.

Google выпустила обновление стабильной версии браузера Chrome, закрывающее критическую уязвимость в движке V8, который отвечает за выполнение JavaScript. Апдейт уже распространяется среди пользователей Windows, macOS и Linux: Chrome обновляется до версии 139.0.7258.138/.139 для Windows и macOS и до 139.0.7258.138 для Linux.