Информационная безопасность домашних пользователей

Злоумышленники используют ботов в Telegram для кражи одноразовых паролей, которые участвуют при двухфакторной аутентификации (2FA) клиентов кредитных организаций. На подозрительную активность обратили внимание специалисты компании Intel 471.

Смарт-метки AirTag от Apple, выпущенные в апреле этого года, содержат интересный баг, который в руках злоумышленников может служить для перенаправления жертвы на фишинговую или просто вредоносную веб-страницу.

Гражданина России, которого обвиняют в администрировании знаменитого хакерского форума, депортировали из США на родину. Речь идёт о 31-летнем Алексее Буркове, уже получившем девять лет тюрьмы за мошенничество с банковскими картами.

Неизвестный киберпреступник решил объединить скомпрометированные данные пользователей Clubhouse (3,8 млрд телефонных номеров) и Facebook (533 млн профилей). Теперь злоумышленник продаёт всё это добро на форуме в дарквебе.

На форумах дарквеба продаётся новая вредоносная программа, которую киберпреступники используют в основном для кражи аккаунтов геймеров на различных площадках: Steam, Epic Games Store и EA Origin. Об интересном образце рассказали специалисты «Лаборатории Касперского».

Новое исследование Malwarebytes, Digitunity и Cybercrime Support Network показало, что женщины, представители меньшинств, а также люди с низким доходом и уровнем образования в первую очередь становится жертвами кибератак.

Проведенный в ThreatFabric анализ показал, что новый банковский троян для Android почти полностью заимствует код Cerberus, слитый в Сеть полгода назад. В настоящее время ERMAC, использующий оверлеи для кражи данных из финансовых приложений, активно распространяется на территории Польши.

Как обнаружили в Morphisec, троян Jupyter сменил маскировку и теперь распространяется под видом PDF-приложения Nitro Pro. Вредонос по-прежнему успешно скрывается от антивирусов за счет использования установщика Windows (MSI) весом более 100 Мбайт.

Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15.

Разработчики Google выпустили срочный патч для очередной уязвимости нулевого дня (0-day) в браузере Chrome. Это уже одиннадцатая брешь в Chrome, зафиксированная с начала 2021 года и используемая в реальных кибератаках.