Информационная безопасность домашних пользователей

Администраторы фишинговых и мошеннических ресурсов уходят от российских хостеров. В качестве альтернативы хорошим спросом пользуются серверы в Нидерландах и США, отмечается в новом исследовании F.A.С.С.T.

На ландшафте киберугроз появилась Windows-версия печально известного вредоноса BiBi, который ранее использовался в атаках на Linux. Это классический пример вайпера — деструктивной программы, уничтожающей данные и систему жертвы.

Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства. Мероприятие продлится 12 месяцев, за выявление критической уязвимости можно будет получить до 1 млн рублей.

Специалисты ESET зафиксировали ранее неизвестный шпионский софт для Android, который злоумышленники используют в атаках на жителей Гилгит-Балтистана, говорящих на языке урду. Вредонос получил имя Kamran.

По оценке ГК «Солар», в период с конца августа по конец октября число атак на веб-ресурсы российских ретейлеров возросло на 50%. Количество SQL-инъекций в прошлом месяце увеличилось почти в три раза.

Со вчерашнего дня Google ужесточила правила для разработчиков Android-приложений, чтобы минимизировать попадание в Play Store небезопасного или некачественного софта.

В новой вредоносной рекламной кампании используются поддельные веб-сайты, замаскированные под новостной портал Windows. Задача — заставить посетителей скачать вредоносный инсталлятор популярной бесплатной утилиты CPU-Z.

Эксперту Group-IB удалось завоевать доверие владельца RaaS-сервиса (Ransomware-as-a-Service), созданного на основе Nokoyawa, и получить информацию о других операциях спеца по работе с шифровальщиками, использующего ник farnetwork.

В последние дни OpenAI боролась c периодическими сбоями в работе ChatGPT и связанного API. Оказалось, что проблемы в работе сервисов вызвали DDoS-атаки, запущенные группой Anonymous Sudan.

В репозиторий Python Package Index (PyPI) проник новый набор вредоносных Python-пакетов, авторы которых хотят стащить конфиденциальную информацию с устройств разработчиков софта. Зловредов объединили под общим именем BlazeStealer.