Информационная безопасность домашних пользователей

Компания Lexmark выпустила обновление прошивки, устраняющее опасную уязвимость, которая затрагивает более ста моделей принтеров. В случае эксплуатации эта брешь позволяет выполнить вредоносный код удалённо.

Код демонстрационного эксплойта (proof-of-concept, PoC) для критической уязвимости в Windows CryptoAPI уже лежит в Сети. С его помощью злоумышленники могут провести спуфинг сертификата.

В России с инициативы Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, который должен заработать в 2024 году. В Москве перед Новым годом под него зарегистрировали юрлицо — АНО «НТЦ ЦК».

В реестре заблокированной информации появился новый почтовый сервис — Skiff Mail. Он позиционирует себя как конфиденциальный, со сквозным шифрованием. Поводом для блокировки могла стать рассылка через Skiff писем с ложными сообщениями о минировании.

Изъяны, выявленные Джоном Джексоном (John Jackson) в десктопных клиентах Signal, позволяют получить незашифрованные конфиденциальные данные или подменить содержимое кеша. Эксплойт в обоих случаях требует локального доступа, поэтому вендор не считает данные проблемы уязвимостями.

В Сеть попал исходных код более 10 сервисов “Яндекса”. Речь, в том числе, о почтовом клиенте, “Алисе” и платежном сервисе Yandex Pay. В компании заверяют, что утечка не затронула данные пользователей. Архив мог слить один из сотрудников “Яндекса”.

Рекрутинговые порталы отмечают рост числа вакансий для ИТ-специалистов. Он начался в ноябре 2022 года, когда у бизнеса появилась определенность с проектами на новый год, и усилился в январе на фоне инициатив властей запретить работать из-за границы.

В 2022 году было заблокировано 40 тыс. ресурсов, копирующих государственные лотереи. Особенно популярны рассылки в мессенджерах. Тренд на скам и фишинг в области государственных розыгрышей в новом году будет только расти.

Киберпреступники эксплуатируют опасную уязвимость в Realtek Jungle SDK, позволяющую выполнить вредоносный код удалённо. Всего специалисты насчитали 134 миллиона атак, в ходе которых злоумышленники пытались заразить умные устройства.

Аферисты пытаются получить доступ к профилям граждан на Госуслугах. Они звонят пользователям, представляясь сотрудниками госучреждений. Легенда — передать ценную посылку или письмо. Звонят мошенники в мессенджеры с телефонных номеров США и Канады.