Информационная безопасность домашних пользователей

Раннее наступление жары привело к росту спроса на кондиционеры. Число заявок на покупку и установку такого оборудования выросло примерно на четверть по сравнению с прошлым годом. Этим активно пользуются мошенники, организуя фишинговые атаки для кражи личных и платёжных данных, а также аккаунтов в различных сервисах.

Октябрьский районный суд Иваново вынес приговор трём местным жителям, которых обвиняли в серии краж дорогостоящих автомобилей. В своей деятельности они активно использовали высокотехнологичные устройства для обхода противоугонной защиты. Участники группы получили от 6 до 9 лет лишения свободы.

В NGINX обнаружили новую 0-day уязвимость под названием nginx-poolslip. По предварительным данным, баг может позволить удалённо выполнять код на уязвимых серверах без аутентификации. Проблема затрагивает NGINX 1.31.0 — актуальную стабильную версию популярного веб-сервера.

В подмосковном Раменском сработала система оповещения. Как сообщили местные власти, сигнал оказался ложным, а причиной срабатывания стала кибератака. Глава округа подчеркнул, что угрозы для населения нет, все службы и объекты инфраструктуры работают в штатном режиме.

Исследователи из Aikido обнаружили неприятную особенность Google API-ключей: после удаления они могут продолжать работать до 23 минут. Сценарий простой. Ключ утёк, разработчик в панике бежит его удалять, выдыхает — вроде всё, опасность миновала. Но нет.

Microsoft срочно выкатывает патчи для двух уязвимостей во встроенном антивирусе Defender, которые уже эксплуатируются в реальных кибератаках. Получается, тот самый защитник Windows сам оказался точкой входа для злоумышленников.

«Ростелеком» подал в Минцифры заявку на включение в реестр отечественного ПО системы «Леший коннект». За сказочным названием скрывается вполне серьёзная штука — платформа для удалённого управления домашними роутерами и модемами абонентов.

Команда Drupal предупредила администраторов о срочном обновлении ядра CMS. Патчи вышли 20 мая, и разработчики сразу дали понять: тянуть с их установкой не стоит. Причина — серьёзная уязвимость в ядре Drupal.

С начала июня Яндекс отключит синхронизацию для пользователей бесплатной версии Яндекс Диска на десктопах. В компании объясняют этот шаг ростом нагрузки на инфраструктуру: пользователи всё чаще используют сетевые диски для работы с объёмными файлами.

Специалисты «Эфшесть/F6» обнаружили новую мошенническую схему в телеграм-каналах, которые раздают нелегальный доступ к новинкам кино, сериалов и шоу. Сначала пользователей заманивают бесплатными сериями, а потом предлагают поучаствовать в аукционе, где якобы можно выиграть деньги. На деле выиграть там можно только опыт, неприятный и платный.