Информационная безопасность домашних пользователей

Google выпустила очередные срочные обновления для браузера Chrome, устраняющие две новые опасные уязвимости. По данным корпорации, эти бреши активно используются в атаках киберпреступников, поэтому пользователям необходимо как можно скорее обновиться.

Исследователи из Cisco Talos обнаружили три вредоносных сайта, рекламирующие средство защиты от слежки с помощью шпионской программы Pegasus. Анализ показал, что софт, позиционируемый как антивирус, на самом деле является трояном, открывающим удаленный доступ к системе.

Специалисты Сбера разработали новое решение, помогающее защитить пользователей от телефонного мошенничества. Технология получила имя «Аура», её представили на форуме «Лидеры цифрового развития».

Аналитики «Лаборатории Касперского» изучили мошенническую схему, предлагающую продать файлы cookie. С помощью заманчивого предложения — до пяти тысяч долларов за продажу «печенек» ежедневно — злоумышленники пытались получить данные и деньги пользователей.

Facebook решил открыть исходный код платформы Mariana Trench, с помощью которой разработчики искали уязвимости и баги в Android-версии своих приложений. По словам интернет-гиганта, с помощью Mariana Trench удалось выявить более 50% от общего числа брешей в софте Facebook.

Исследователи нашли способ проводить несанкционированные платежи с помощью Apple Pay, если пользователь привязал карту Visa. Опасность в том, что оплатить какой-либо товар можно даже заблокированным iPhone.

Огромная по масштабам киберпреступная кампания смогла поразить более 10 миллионов мобильных устройств, работающих на Android. У жертв, проживающих в 70 разных странах, украли сотни миллионов без их ведома.

Аналитики антивирусной компании ESET изучили мнение россиян о хакерской деятельности и ИТ-области в целом. Большинство респондентов считают, что у них есть представление о том, чем занимаются программисты, а некоторые даже заявили, что хотели бы стать хакерами.

В начале текущего месяца в приложении Armoury Crate для игровых компьютеров с материнками от Republic of Gamers (ROG) была выявлена уязвимость, позволяющая локально повысить привилегии до уровня SYSTEM. Получив уведомление, ASUS залатала дыру в сжатые сроки — за 18 дней — и пообещала выпустить соответствующее обновление до 1 октября.