Информационная безопасность домашних пользователей

Доходы российских поставщиков решений по распознаванию лиц прибавили в минувшем году 30–35%. Экспорт растет в страны Ближнего Востока, Юго-Восточной Азии, в Индию и Южную Америку. Но есть и вендоры, недосчитавшиеся прибыли за рубежом.

В Сети появилась новая схема кражи популярных каналов в Telegram. Мошенники выбирают раскрученные блоги, в которые добавляют ботов. Владелец закрывает канал на несколько дней, чтобы не потерять рекламодателей. В это время злоумышленники занимают раскрученный никнейм.

Gen Digital (в прошлом Symantec и NortonLifeLock) уведомила клиентов о киберинциденте, в ходе которого киберпреступникам удалось взломать аккаунты Norton Password Manager. Для получения доступа злоумышленники использовали технику подстановки учётных данных (credential stuffing).

Злоумышленники используют вредоносные инсталляторы VPN для доставки шпионского софта, получившего имя EyeSpy. Киберкампания по распространению зловреда стартовала в мае 2022 года, а для слежки за пользователями используются компоненты легитимного приложения.

Израильская ИБ-компания Deep Instinct опубликовала результаты разбора прошлогодних кампаний, нацеленных на засев троянов Ratty и StrRAT. Зафиксированные атаки примечательны техникой обхода защиты: вредоносы раздаются в полиглотных (многоформатных) файлах MSI/JAR и CAB/JAR, способных ввести в заблуждение антивирус.

Почти 12 тысяч мошеннических сайтов были заблокированы в 2022 году. Статистику публикует Роскомнадзор. Это сайты, выдающие себя за официальные площадки финансовых организаций или интернет-магазинов. Всего за год власти внести в стоп-лист почти 250 тыс. ресурсов.

В Telegram-канале «Утечки информации» появилось новое сообщение о сливе ПДн. В открытом доступе найден дамп, содержащий 3 505 916 записей с контактной информацией, предположительно принадлежащей пользователям одного из сервисов Mail.ru.

Исследователи из Cisco Talos опубликовали технические детали трёх опасных уязвимостей, затрагивающих маршрутизаторы для геймеров — Asus RT-AX82U. Эксплуатация этих брешей позволяет обойти аутентификацию и получить полный административный доступ к устройству.

Один из участников форума в дарквебе обещает предоставить доступ к внутренним серверам Telegram за 20 тысяч долларов. При этом подчёркивается, что это перманентный доступ, поскольку его открывают некие инсайдеры среди сотрудников.

Компания "Спортмастер" проводит внутреннее расследование, связанное с утечкой персональных данных более чем 260 тысяч казахстанских клиентов. Файл содержит всё для удачного фишинга: имена, даты рождения, номера телефонов и адреса электронных почт.