Информационная безопасность домашних пользователей

После очередного обновления сканер штрихкодов для Android вдруг начал настойчиво показывать рекламу. Бесплатное приложение Barcode Scanner от LavaBird было скачано с Google Play 10 млн раз, и такое поведение за ним ни разу не было замечено. Зловред уже изгнан из магазина, пользователям рекомендуется удалить его и найти менее агрессивный аналог.

Неизвестные киберпреступники смогли проникнуть в компьютерные системы, управляющие водоочистными сооружениями в городе Олдсмар, штат Флорида. В результате злоумышленники смогли удалённо контролировать химический состав воды.

Разработчики из компании CD Projekt Red выпустили патч для недавно обнаруженной уязвимости в популярной игре Cyberpunk 2077. Напомним, что брешь позволяла выполнить код удалённо, а использовать её в атаке можно было с помощью модов и файлов сохранений.

Как подсчитали специалисты антивирусной компании «Лаборатория Касперского», во второй половине 2020 года заметно увеличилось число пользователей, пострадавших от фейковых копий Zoom, сервиса видеоконференции. По данным аналитиков, таких жертв стало в полтора раза больше.

За год в российском сегменте интернета эксперты Group-IB выявили 706 мошеннических сайтов, имитирующих сервис Rakuten Viber. Подавляющее большинство из них (98%) уже закрыты.

Для обхода защитных почтовых шлюзов и фильтров авторы адресных фишинговых писем используют новаторский способ сокрытия вредоносного содержимого страницы. Теги JavaScript, внедряемые в HTML-код, шифруются с использованием азбуки Морзе.

На популярном хакерском форуме появилась крупнейшая база скомпрометированных данных — 3,2 миллиарда пар адресов электронной почты и паролей от них. Вся информация выложена в виде простого текста, сами учётные данные были собраны из прошлых крупных утечек, с которыми столкнулись Netflix, LinkedIn, Exploit.in, Bitcoin.

Несколько наиболее значимых социальных площадок — Facebook, Instagram, TikTok и Twitter — на прошлой неделе начали совместную кампанию с целью пресечь деятельность пользователей, занимающихся торговлей взломанных аккаунтов. В результате представители соцсетей вышли на сотни профилей, играющих основную роль в преступной схеме.

Эксперты Netscout предупреждают о растущей угрозе DDoS-атак, использующих SSDP-службу Plex Media Server для увеличения потока мусорных пакетов и перенаправления его на мишень. Новая возможность уже обкатана и включена в ассортимент услуг, предоставляемых теневыми специализированными сайтами.

Россиян предупредили о новой схеме интернет-мошенников, которые на этот раз действуют от лица Банка России. Несмотря на новое прикрытие, сами цели преступников остались прежними — заставить пользователя выдать данные своей банковской карты.