Информационная безопасность домашних пользователей

Google выпустила внеплановое обновление браузера Chrome, призванное устранить крайне опасную уязвимость нулевого дня (0-day), которую злоумышленники используют в реальных кибератаках.

Специалисты румынской антивирусной компании Bitdefender проанализировали вредоносные программы для Android и сформировали интересную статистику, которая даёт понять, какой класс Android-зловредов является самым доминирующим.

Эксперты Trustwave SpiderLabs проанализировали заинтересовавшую их вредоносную email-кампанию, выявленную месяц назад. Ее целью являлся засев хорошо известного инфостилера Vidar, но его доставка осуществлялась новым, многоступенчатым методом, притом с использованием файла в безобидном формате .chm.

Группировку кибервымогателей LAPSUS$, которая за последние недели успела навести шуму в цифровом пространстве, может возглавлять 16-летний подросток. Именно такая информация появилась на страницах издания Bloomberg.

Специалисты DevOps-компании JFrog обнаружили в репозитории npm 218 вредоносных пакетов, предназначенных для использования в проектах на основе SDK Azure. Получив уведомление, операторы веб-сервиса быстро удалили опасные находки, однако к тому времени их успели скачать в среднем по 50 раз.

Исследователи из компаний ASEC и Cyble обратили внимание на интересную активность киберпреступников, атакующих своих коллег с помощью инфостилера. Этот вредонос находчивые злоумышленники маскируют под RAT и билдеры зловредов, которые предлагаются на форумах соответствующей тематики.

Команда Secureworks изучила деятельность банды кибервымогателей Conti, основываясь на слитых ранее внутренних данных и переписок членов группировки. Выяснились интересные подробности, касающиеся заработка рядовых участников Conti.

Исследователи в области кибербезопасности провели эксперимент с целью выяснить, какая из программ-вымогателей быстрее всех шифрует файлы жертвы. По итогам специалисты составили топ-10 наиболее шустрых шифровальщиков.

Последние несколько недель «Лаборатория Касперского» фиксирует значительный рост интернет- и имейл-активности, нацеленной на засев RAT-троянов и бэкдоров на компьютеры обитателей рунета. В период с 20 февраля по 17 марта количество пользователей, столкнувшихся с такими атаками, по оценке экспертов, увеличилось более чем на 50%.

Встроенные приложения, предназначенные для совершения звонков и отправки сообщений в операционной системе Android, отправляют данные своему разработчику — компании Google. Всё это происходит без ведома и разрешения владельцев мобильных устройств.