Домашние пользователи

Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

...
Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

...
iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Яндекс подтвердил сбой после жалоб на Музыку, Еду, Лавку и Диск

...
Яндекс подтвердил сбой после жалоб на Музыку, Еду, Лавку и Диск

Во вторник пользователи столкнулись с проблемами сразу в нескольких сервисах «Яндекса». Жалобы поступали на работу «Яндекс Музыки», «Кинопоиска», «Диска», «Еды», «Лавки», «Яндекс Книг», почты, поисковой системы и устройств умного дома с «Алисой».

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

...
Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Google ускорила магазин приложений Play Store на Android-смартфонах

...
Google ускорила магазин приложений Play Store на Android-смартфонах

Google выкатила обновление Google Play Store 52.1, в котором решила не ограничиваться привычными исправлениями ошибок. Компания обещает ускорить работу магазина приложений, сделать установку программ менее прожорливой к памяти и добавить новые функции для пользователей и разработчиков.

Gmail можно читать без пароля: хакеры используют сохранённые сессии

...
Gmail можно читать без пароля: хакеры используют сохранённые сессии

Открыл Gmail в браузере, поработал и забыл выйти из аккаунта? Оказывается, именно такая привычка может сыграть на руку злоумышленникам. Схема основана на сохранённой сессии пользователя. Если человек остается аутентифицированным в Gmail, атакующие могут запустить экземпляр браузера, подключиться к его отладочному порту и отправить запросы к сервисам Google от имени уже вошедшего пользователя.

Телега начала возвращать деньги за подписку «Телега Плюс»

...
Телега начала возвращать деньги за подписку «Телега Плюс»

История с альтернативным телеграм-клиентом Телега получила продолжение. После объявления о прекращении работы команда проекта сообщила, что уже начала автоматически возвращать пользователям деньги за подписку «Телега Плюс».

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

...
Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Троянский VPN: как 11 рублей превратились в 15 миллионов, анатомия идеального фишинга

...
Троянский VPN: как 11 рублей превратились в 15 миллионов, анатомия идеального фишинга

11 рублей за подписку стали приманкой, которая принесла мошенникам около 15 миллионов рублей. Почему сработала эта схема и какие ошибки пользователей, платёжной инфраструктуры и разработчиков сделали её почти идеальной?

ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория

...
ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория

Доверять ИИ написание кода — удобно. Но, как выяснили исследователи из Mozilla Zero Day Investigative Network (0DIN), иногда ИИ может стать идеальным помощником для киберпреступников. Эксперты продемонстрировали новую технику атаки на разработчиков, использующих ИИ-ассистентов вроде Claude Code.