Информационная безопасность домашних пользователей

Пользователям почтового софта от Horde рекомендуют отключить функциональность, которая содержит непропатченную уязвимость. Самое интересное, что этому багу уже девять лет, с его помощью злоумышленники могут получить полный доступ к имейл-аккаунтам.

Украинские киберкопы пресекли деятельность группы фишеров, суммарно укравшей более 5 млн гривен ($170 тыс. по текущему курсу) с банковских счетов 70 тыс. граждан. По факту мошенничества возбуждено уголовное дело.

Аналитики «Лаборатории Касперского» представили интересную статистику по DDoS-атакам, согласно которой рекордное число подобных киберопераций было зафиксировано в четвёртом квартале 2021 года.

Специалисты антивирусной компании ESET проанализировали активность шпионских программ для мобильной операционной системы Android. В тройку стран, где граждане больше всего пострадали от этих вредоносов, вошли Мексика, Украина и Россия.

Новая версия вредоносной программы CryptBot, похищающей важную информацию, теперь распространяется с помощью ряда веб-сайтов, предлагающих абсолютно бесплатно скачать софт профессионального уровня или установить «кряки» для игр.

Очередной опасный Android-вредонос, получивший имя Xenomorph, распространяется через официальный магазин Google Play Store. Согласно данным аналитиков, зловред уже заразил более 50 тысяч мобильных устройств, на которых он ищет в первую очередь финансовую информацию.

На теневом форуме в общем доступе обнаружена база данных пользователей мобильных приложений (iOS и Android) торгового центра «Метрополис» — одного из крупнейших в Москве. Дамп содержит информацию о 86 883 клиентах ТЦ по состоянию на 18 февраля 2022 года.

Исследователи изучили сервисы для СМС-верификации аккаунтов и выявили масштабную платформу киберпреступников, построенную на ботнете. Последний насчитывал тысячи заражённых мобильных устройств на Android. По словам специалистов, их находка ещё раз подчеркнула недостатки СМС-валидации аккаунтов.

Киберпреступники украли сотни NFT у пользователей маркетплейса OpenSea и вызвали панику основной части пользовательской базы. Согласно опубликованным данным, в ходе атаки злоумышленники утащили 254 токена, включая Decentraland и Bored Ape Yacht Club.

Крупнейший хостер ИТ-проектов GitHub запустил новую систему анализа кода, основанную на машинном обучении. Эта система, по словам разработчиков, будет автоматически выявлять большее число уязвимостей до того, как они попадут в конечный продукт.