Информационная безопасность домашних пользователей

Microsoft незаметно для пользователей добавила «супер-пупер защищённый режим» в браузер Microsoft Edge. Теперь любители этого интернет-обозревателя смогут рассчитывать на более безопасный веб-сёрфинг без просадок по производительности.

Авторы вредоносных программ уже вовсю пытаются использовать новый PoC-эксплойт для уязвимости нулевого дня (0-day) в Windows 10, 11 и Windows Server. Напомним, что эксперт опубликовал proof-of-concept вчера, а успешная эксплуатация позволяет получить права администратора.

В VPN-клиентах, широко используемых в промышленности, обнаружены уязвимости, позволяющие удаленно выполнить произвольный код с высокими привилегиями. По данным Claroty, искомый эффект можно получить, заманив пользователя на вредоносный сайт.

Собрав и проанализировав жалобы россиян, представители ОНФ «За права заёмщиков» рассказали о не столь очевидной, но при этом весьма популярной мошеннической схеме. Оказалось, что киберпреступники довольно успешно используют сервисы онлайн-объявлений.

Ввод дополнительных ограничений по ковиду в России в начале ноября породил новый всплеск фишинговых рассылок, нацеленных на сбор ПДн и банковских реквизитов. Мошенники от имени несуществующей госорганизации извещают получателя о материальной помощи, которую якобы можно получить в связи с локдауном.

Специалисты антивирусной компании «Доктор Веб» нашли десятки игр для мобильной операционной системы Android, в которых злоумышленники спрятали троян Android.Cynos.7 (по классификации Dr.WEB). Эксперты отметили, что этот софт располагается в AppGallery, магазине приложений от Huawei.

Специалисты по защите информации показали, как можно обойти биометрическую аутентификацию с помощью дубля отпечатка пальца. Всё, что понадобится атакующему — комплект инструментов, который обойдётся в пять долларов (около 374 рублей).

GoDaddy, один из популярнейших регистраторов доменных имён, допустил утечку данных. На этой неделе стало известно, что злоумышленники получили доступ более чем к миллиону адресов электронной почты, принадлежащих пользователям Managed WordPress.

Согласно новым данным, которые собрала сеть ханипотов Microsoft, большинство использующих брутфорс киберпреступников пытаются угадать исключительно короткие пароли. Лишь небольшой процент атакующих берутся работать со сложными и длинными комбинациями.

Исследователь в области кибербезопасности Абдельхамид Насери выложил в общий доступ эксплойт для уязвимости нулевого дня в Windows 10, Windows 11 и Windows Server. Согласно описанию, эта брешь приводит к повышению прав в системе, а потенциальный злоумышленник может с её помощью получить привилегии администратора.