Информационная безопасность домашних пользователей

Немецкие исследователи в области кибербезопасности обнаружили в Windows 10 и 11 уязвимость класса «drive-by» (скрытая загрузка), приводящую к удалённому выполнению кода. По словам специалистов, Microsoft проигнорировала их обращение и до сих пор не устранила брешь должным образом.

Пользователи мобильной операционной системы Android начали получать декабрьские обновления безопасности, которые устраняют в общей сложности 46 уязвимостей. Несколько брешей из набора признаны критическими.

В стане шифровальщиков объявился плагиатор: новая находка ИБ-экспертов заимствует некогда грозное имя Cerber, но атакует не только Windows, но и Linux. В частности, для проникновения на серверы зловред использует недавно опубликованные RCE-уязвимости в Atlassian Confluence и GitLab.

Google выпустила обновление Chrome, в котором разработчики устранили 20 уязвимостей. Часть выявленных брешей получила высокую степень риска, поэтому пользователям настоятельно рекомендуют установить патчи.

Хакеры, ворующие платежные данные с помощью веб-скиммеров, начали использовать Google Tag Manager (GTM) для сокрытия своего JavaScript-кода. За девять месяцев исследователи из Gemini Advisory (собственность Recorded Future) обнаружили вредоносные GTM-контейнеры на 316 коммерческих сайтах — в основном небольших.

Разработчики WhatsApp решили расширить действие функций, направленных на повышение конфиденциальности пользователей мессенджера. В частности, изменения коснулись исчезающих сообщений, которые теперь можно установить по умолчанию для всех новых чатов.

Mozilla выкатила новую версию Firefox 95, которая отметилась интересной защитной функцией, получившей имя RLBox. Задача RLBox — минимизировать вред от багов и уязвимостей, которые потенциально могут находиться в коде браузера.

Специалисты лаборатории Avast Threat Labs проанализировали вредоносную программу CoinHelper, скрывающуюся за русскоязычными версиями популярного софта, и пришли к выводу, что основной удар зловреда пришёлся на российских пользователей.

Неизвестные спамеры воспользовались интернет-доступом к множеству чековых принтеров и заставили их распечатать призыв не мириться с нищенской зарплатой. Судя по всему, рассылка проводилась коврово, без выбора мишеней; злоумышленники попросту отыскали в Сети устройства с открытым портом 9100/TCP и поставили им новую задачу.

В рамках текущей киберкампании спамеры используют формы обратной связи на сайтах и обсуждение на форумах для распространения вредоносных ссылок. При открытии файла Excel XLL на Windows-машину загружается троянская программа RedLine, предназначенная для кражи конфиденциальной информации из приложений.