Информационная безопасность домашних пользователей

В модуле удаленного доступа GNOME для Linux выявлена уязвимость отказа в обслуживании (DoS). Когда сервис активен, злоумышленник сможет истощить системные ресурсы и многократно вызвать крах процесса.

На международном киберфестивале Positive Hack Days в «Лужниках» подвели итоги работы платформы Standoff Bug Bounty. За три года — с мая 2022 по май 2025 — к проекту присоединилось почти 25 тысяч исследователей из 60 стран.

Мошенники всё чаще используют чат-ботов для атак на подростков. Их конечная цель — получить доступ к деньгам родителей. В ряде случаев злоумышленники также пытаются вовлечь подростков в противоправную деятельность.

Уже осенью 2025 года на одного человека можно будет оформить не более 20 платёжных карт, причём не более 5 — в рамках одной кредитной организации. Мера направлена на борьбу с деятельностью дропперов.

Мошенники всё чаще используют фальшивые опросы о школьной жизни для кражи учётных данных родителей школьников. Рассылки поступают якобы от имени родительского комитета или отдельных активистов.

Очередная вредоносная кампания, нацеленная на пользователей, отличается участием поддельных установщиков популярных приложений вроде LetsVPN и QQ Browser. Под капотом — не кто иной, как Winos 4.0 (он же ValleyRAT), теперь доставляемый через сложную загрузочную цепочку под названием Catena.

Суд Калифорнии заслушал обвинения, выдвинутые против Рустама Галлямова, предполагаемого лидера кибергруппы, владевшей ботнетом на основе Windows-трояна Qakbot. К делу также приобщено ходатайство о конфискации криптовалюты на сумму $24 миллиона.

Специалисты из команды Kaspersky GReAT обнаружили уязвимость в мобильном приложении Rubetek Home, предназначенном для управления устройствами «умного дома».

В Лос-Анджелесе оглашены обвинения, выдвинутые по делу о создании и распространении Windows-трояна DanaBot. Среди 16 ответчиков числятся Александр Степанов (JimmBee) и Артем Калинкин (Onix) из Новосибирска.