Информационная безопасность домашних пользователей

Новая фишинговая кампания отметилась использованием уязвимости нулевого дня (0-day) в Windows для обхода защитной функции Mark of the Web. Именно так вредонос Qbot теперь проникает на устройства пользователей.

Код демонстрационного эксплойта для двух уязвимостей, известных под общим именем ProxyNotShell, появился в общем доступе в Сети. Поскольку патчи готовы с начала ноября, всем рекомендуется установить вышедшие обновления.

Предложены поправки к Уголовному кодексу, закрепляющие возможность конфискации имущества, полученного в результате совершения киберпреступлений. Авторы инициативы — сенатор Андрей Клишас и группа депутатов, в том числе председатель Комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев.

Специалисты ИБ-компании Unit 221B обнаружили, что ключи шифрования Zeppelin можно получить брутфорсом. По уговору с ФБР полезную находку до недавних пор скрывали от общественности; мера предосторожности позволила двум десяткам жертв восстановить данные без уплаты выкупа.

Microsoft устранила в Windows 10 несколько неприятных багов, из-за которых возникали ошибки в работе операционной системы, а панель задач и рабочий стол могли просто пропасть. Эти же баги связывают с зависаниями ОС.

Google выиграла тяжбу с операторами ботнета Glupteba. Напомним, что в конце прошлого года интернет-гигант помешал кампаниям вредоноса, выведя из строя его C2-инфраструктуру, однако полностью остановить Glupteba тогда не удалось.

Министерство юстиции США предъявило обвинения двум россиянам, которые якобы администрировали пиратский сайт. Ресурс представляет собой электронную библиотеку, в которой можно скачать книги бесплатно.

Эксперты Elastic опубликовали отчет об интернет-угрозах, составленный по результаты анализа данных телеметрии за последние 12 месяцев. Статистика представлена в разделении по типам ОС, доля Windows-зловредов ожидаемо оказалась самой большой —54,4%.

Популярный в России сценарий Fake Date масштабируется за пределы страны. Жертве предлагают оплатить поход в театр на фишинговом сайте. Активность мошенников за границей объясняется “непуганностью” западного рынка и наплывом российских мигрантов.

Mozilla выпустила новую версию браузера Firefox 107. Помимо различных улучшений и повышения производительности, разработчики закрыли приличное количество уязвимостей, часть которых получила высокую степень риска.