Информационная безопасность домашних пользователей

Apple снова попала в новости из-за уязвимости — на этот раз в своей библиотеке libAppleArchive, которая используется для работы с архивами .aar. Исследователь Снулли Кеффабер нашёл критическую брешь (CVE-2024-27876, CVSS 8.1), позволяющую не только записывать файлы в произвольные места на диске, но и обходить защиту Gatekeeper.

Microsoft недавно вызвала некоторую обеспокоенность среди пользователей, когда начала создавать пустую папку inetpub в корневом каталоге Windows. Это поведение было связано с попыткой устранить уязвимость CVE-2025–21204.

Исследование ГК «Солар» показало, что лишь 26% детей доверяют родителям в вопросах кибербезопасности, несмотря на низкий уровень собственной осведомлённости об угрозах. При этом 82% родителей уверены, что именно они способны защитить своих детей от рисков в интернете.

Следствие установило и задержало семерых подозреваемых по делу о хищении рекордной суммы, которую передала мошенникам бывшая самарская чиновница Ольга Серова. Оперативные мероприятия прошли в нескольких городах.

Эксперты по кибербезопасности сообщили о свежей схеме, где злоумышленники используют модифицированное приложение NFCGate для обмана клиентов банков. Главное отличие новой версии в том, что мошенники не просто копируют данные карты, а создают на телефоне жертвы клон своей карты.

В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) сообщили о новой схеме мошенничества, связанной с установкой вредоносной программы под видом продления полиса обязательного медицинского страхования (ОМС) или получения его электронной версии.

WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta) продолжает работать над конфиденциальностью переписок. На этот раз разработчики выкатили новую опцию Advanced Chat Privacy, которая появилась как в личных, так и в групповых переписках.

Воспользовавшись уязвимостью в сервисе SSL.com, исследователь незаконно получил сертификат для aliyun.com, официального сайта Alibaba Cloud. Специалисты УЦ поставлены в известность и готовят патч.

Кибергруппа Elusive Comet, специализирующаяся на краже криптовалюты, использует элементы социальной инженерии, чтобы склонить намеченную жертву к видеовстрече в Zoom, а затем просит собеседника предоставить удаленное управление экраном.

Перед праздниками традиционно наблюдается всплеск активности злоумышленников — майские каникулы не становятся исключением. В это время резко увеличивается количество рассылок с фейковыми акциями и скидками, а также появляется множество фишинговых сайтов и поддельных мобильных приложений, связанных с арендой жилья.