Информационная безопасность домашних пользователей

Сегодня Microsoft выпустила сентябрьский пакет обновлений безопасности — традиционный Patch Tuesday. На этот раз компания закрыла 81 уязвимость, среди которых сразу две уже известных 0-day. Из общего числа багов девять получили статус «критических».

Исследователи нашли новый способ эксплуатации уязвимости в ядре Linux — CVE-2024-50264. Этот баг в подсистеме AF_VSOCK позволяет вызвать use-after-free в объекте virtio_vsock_sock во время операций соединения. Уязвимость существует ещё с версии ядра 4.8 и опасна тем, что её можно эксплуатировать без привилегий пользовательских пространств.

Исследователи из ThreatFabric сообщили об обнаружении нового банковского трояна для Android под названием RatOn. Этот зловред объединяет сразу несколько опасных техник — от классических фишинговых «наложек» до NFC-атак, автоматизированных переводов денег и кражи криптокошельков.

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает: злоумышленники используют новую модификацию зловреда, который маскируется под легитимное приложение и применяется для вывода украденных средств.

Традиционная презентация новых устройств, которая пройдет сегодня, 9 сентября, неизменно вызывает большой интерес у поклонников бренда. Однако одновременно с этим событием активизируются и мошенники. Эксперты предупреждают, что стоит ожидать массового появления фейковых акций по предзаказу новинок, поддельных сайтов и рассылок с обещаниями эксклюзивного доступа или специальных предложений.

Мессенджер Signal запускает новую функцию — теперь пользователи смогут создавать зашифрованные резервные копии своих чатов и восстанавливать переписку даже в случае потери или поломки телефона.

Линус Торвальдс снова высказался жёстко — на этот раз против Link-тегов в коммитах ядра Linux. По его словам, в последние годы стало слишком часто встречаться бессмысленное добавление ссылок, которые в реальности не дают никакой дополнительной информации.

Бывший глава службы безопасности WhatsApp, Аттаулла Байг, подал в суд на корпорацию Meta. Согласно исковому заявлению, его уволили в ответ на то, что он сообщил о серьёзных сбоях в безопасности мессенджера, которые могли нарушать закон и вводить в заблуждение акционеров.

В Красноярском крае возбуждено первое уголовное дело о дропперстве (соответствующий закон вступил в силу 5 июля). Обвинения в неправомерном обороте средств платежей выдвинуты против 16-летней школьницы из г. Назарово.

Центр безопасности MAX подвёл итоги работы за август и поделился цифрами. За месяц специалисты заблокировали около 67 тысяч подозрительных аккаунтов и удалили свыше 13 тысяч вредоносных файлов. Чаще всего причиной блокировки становились попытки массовых спам-рассылок.