Информационная безопасность домашних пользователей

Microsoft, строго придерживаясь календаря, выпустила очередные ежемесячные обновления. Рекомендуется не тянуть с их установкой, поскольку разработчики устранили три уязвимости, активно эксплуатируемые в кибератаках.

В ноябре прошлого года эксперты Phylum обнаружили в PyPI три десятка пакетов, устанавливающих в систему расширение браузера для угона криптотранзакций. Очередная проверка показала, что вредоносный ассортимент в рамках данной кампании расширился до 451 позиции, а в список поддерживаемых кошельков добавлены восемь наименований.

На нескольких хакерских форумах опубликованы исходные коды игры-головоломки Escalators для мобильных устройств — по крайней мере, так утверждает автор слива. В Cybernews ознакомились с содержимым дампа в 600 Мбайт и пришли к выводу, что утечка может обернуться убытками для издателя, а также кражей конфиденциальных данных пользователей.

Испанские киберкопы и Секретная служба США ликвидировали банду базировавшихся в Мадриде мошенников. По оценке Национальной полиции Испании, менее чем за год девять адептов социальной инженерии украли у 200 граждан и юрлиц Северной Америки более 5 млн евро, хотя на самом деле суммарный ущерб мог превысить €7 миллионов.

На этой неделе Apple выпустила новые обновления для операционных систем iOS, iPadOS, macOS и браузера Safari. Рекомендуем всем установить их, так как патчи устраняют уязвимость нулевого дня, активно эксплуатируемую в кибератаках.

В конце прошлой недели клиентов Namecheap накрыл поток поддельных писем, нацеленных на кражу ПДн и ключей к криптокошелькам. Рассылка проводилась с платформы SendGrid (собственность Twilio), которую регистратор доменных имен использует для отправки одноразовых кодов аутентификации, нотификаций о возобновлении подписки и маркетинговых сообщений.

Мобильный интернет лучше бесплатного Wi-Fi. Эксперты по кибербезопасности не рекомендуют подключаться к непроверенным сетям. Насторожить пользователя должно отсутствие необходимой по закону авторизации.

Искать запрещённый контент в Сети теперь будет искусственный интеллект. Роскомнадзор запустил автоматическую систему “Окулус”. Основная тематика — экстремизм, наркотики, митинги, пропаганда ЛГБТ и военные фейки. К 2025 году “Окулус” научат детально анализировать действия людей в интернете.

В каталоге софта Python Package Index (PyPI) нашли пять вредоносных пакетов, крадущих пароли, cookies аутентификации Discord и данные криптовалютных кошельков. Разработчикам приложений стоит быть начеку.