Информационная безопасность домашних пользователей

В Microsoft работают над усилением защиты XLL от злоупотреблений. В марте должны выйти обновления для Microsoft 365, вводящие автоблокировку таких загрузок из интернета.

В открытый доступ попал второй фрагмент базы данных с клиентами, предположительно, “Почты России”. Сама госкомпания отрицает факт утечки. Первый дамп выложили в декабре в связке с Госуслугами. Файлы содержат ФИО, паспортные данные, СНИЛС и ИНН.

Apple не оставила без внимания старенькие модели мобильных устройств iPhone и iPad, выпустив для них патчи, закрывающие уязвимость нулевого дня (0-day). Поскольку брешь уже эксплуатируется в атаках, всем владельцам устаревших iPhone и iPad настоятельно рекомендуется установить обновления.

В ходе анализа новых образцов Emotet эксперты BlackBerry обнаружили модуль, позволяющий Windows-зловреду самостоятельно распространяться по сети подбором ключей к общим ресурсам, доступным по протоколу SMB. Выявлена также возможность скрытной загрузки ранее использовавшихся модулей посредством инъекции в 64-битный процесс, известной как Heaven’s Gate.

Эксперты HUMAN Security выявили и пресекли масштабную схему угона рекламных блоков, полагающуюся на JavaScript. Чтобы выиграть тендер на показ видеорекламы, злоумышленники подменяли ID приложений и издателей; данная киберкампания затронула около 11 млн мобильных устройств — в основном на iOS.

За переходом мобильных приложений на платформу Telegram будущее российского онлайн-банкинга, считают специалисты по кибербезопасности. При этом Роскомнадзор планирует запретить использовать Telegram для интеграции с банками.

Будьте бдительны: киберпреступники теперь используют вложения в формате OneNote при рассылке фишинговых писем. Задача злоумышленников в рамках этой кампании — установить вредоносную программу, открывающую доступ к устройству.

В Сети появился эксплойт для уязвимостей в официальном магазине приложений Samsung Galaxy App Store. С его помощью злоумышленники могут установить любое приложение без согласия пользователя, а также перенаправить его на вредоносный сайт.

В версии видеоигры GTA V для персональных компьютеров нашлась опасная уязвимость, которую в настоящее время уже эксплуатируют киберпреступники. Судя по всему, эксплойт позволяет выполнить вредоносный код удалённо и модифицировать файлы на целевом устройстве.