Информационная безопасность домашних пользователей

Исследователи обнаружили неприятную особенность Microsoft Edge: браузер загружает все сохранённые пароли в память процесса в открытом виде сразу после запуска. Причём, по данным исследователей, Microsoft считает такое поведение не ошибкой, а частью текущей архитектуры.

Злоумышленники адаптировали давно известную схему с якобы обновлением домофонных ключей для кражи аккаунтов в Telegram. В разговорах и переписке с потенциальными жертвами они используют реальные данные о людях — вероятно, полученные из утечек.

У создателя популярного редактора Notepad++ появилась неожиданная проблема: в Сети обнаружили сайт, выдающий себя за официальный ресурс с версией Notepad++ для macOS. Но такой версии на самом деле не существует.

Сотрудники профильного подразделения ГУВД Минска и Следственного комитета Республики Беларусь задержали молодых мужчину и девушку, которые занимались мошенничеством под видом оказания интим-услуг. Они выманивали деньги у потенциальных клиентов, постепенно повышая финансовые требования.

Смольнинский районный суд Санкт-Петербурга вынес приговор бывшему главе городского Комитета по информатизации и экс-главе администраций двух районов Ивану Громову по делу о мошенничестве и легализации незаконно полученных доходов. Однако назначенное наказание суд счёл уже отбытым с учётом времени, проведённого под стражей и домашним арестом.

Meta (признана экстремистской и запрещена в России) сообщила о двух проблемах в WhatsApp, которые нашли через программу поиска уязвимостей. Хорошая новость: обе проблемы уже исправлены. Плохая — они снова напоминают, что даже очень популярные и отполированные приложения не бывают неуязвимыми.

Wireshark Foundation выпустила версию Wireshark 4.6.5, срочное обновление популярного анализатора сетевого трафика. Релиз получился особенно важным, поскольку в нём закрыли более 40 уязвимостей, часть из которых позволяет выполнить произвольный код.

Microsoft Defender устроил администраторам неприятный сюрприз: антивирус начал определять легитимные корневые сертификаты DigiCert как Trojan:Win32/Cerdigent.A!dha. В некоторых случаях Защитник не просто показывал предупреждение, а удалял эти сертификаты из хранилища доверенных корневых сертификатов Windows.

Исследователи из CTM360 обнаружили крупную мошенническую платформу, которая использует Telegram-ботов и мини-приложения (Mini Apps) для фишинга, криптоскамов и распространения вредоносных приложений для Android. Платформу назвали FEMITBOT (по строке, найденной в API-ответах инфраструктуры злоумышленников).

Пользователи YouTube жалуются на зависания браузеров, рывки видео и резкий рост потребления оперативной памяти. Судя по сообщениям на Reddit и в браузерных форумах, проблема затрагивает Firefox, Brave и Microsoft Edge. В отдельных случаях одна вкладка с YouTube могла съедать больше 7 ГБ RAM.