Информационная безопасность домашних пользователей

Злоумышленники используют Google Apps Script, платформу для разработки корпоративных приложений, для кражи данных банковских карт. Пострадавшими в этой кампании стали любители онлайн-шопинга и посетители интернет-магазинов.

Через несколько дней после публикации сообщения о внезапной метаморфозе Android-приложения Barcode Scanner компания LavaBird, от имени которой вышел вредоносный апдейт, прислала в Malwarebytes письмо с объяснением ситуации. По словам отправителя, виновником изменения поведения популярного сканера штрихкодов является нынешний владелец проекта, пожелавший протестировать ключ подписи разработчика и пароль перед покупкой.

Аналитики компании InfoWatch выявили утечку 24,4 тысяч записей, в результате которой оказались скомпрометированы персональные данные граждан Белоруссии. Помимо этого, специалисты также указали на рост числа утечек из государственных и коммерческих организаций в Республике Беларусь.

В ноябре прошлого года Apple представила новые линейки MacBook Pro, MacBook Air и Mac Mini 2020, ставшие первыми устройствами купертиновцев, оснащёнными Apple M1, системой на кристалле ARM-архитектуры. Спустя несколько месяцев авторы отдельных вредоносных программ уже адаптировали свои разработки под новое железо.

Microsoft принудительно устанавливает на компьютеры пользователей Windows 10 обновление, призванное удалить 32-битную версию Adobe Flash Player, встроенную в операционную систему. Напомним, что Flash Player на сегодняшний день уже отжил своё и ушёл на покой.

Кибермошенники быстро сориентировались и уже используют набирающую популярность социальную сеть Clubhouse в своих целях. В магазине Android-приложений Google Play Store уже появились фейковые копии Clubhouse, а на «Авито» и «Юле» — приглашения на новую платформу.

Вышла новая сборка Google Chrome для Windows, macOS и Linux — 88.0.4324.182. Обновление содержит патчи для десяти уязвимостей; степень опасности восьми из них оценена как высокая.

Microsoft признала наличие проблемы, с которой столкнулись пользователи Windows 10, установившие обновление безопасности под идентификатором KB4535680. Оказалось, что проблемный патч активирует режим восстановления BitLocker.

Пользователям из России стали чаще писать кибервымогатели, угрожающие опубликовать видеозаписи, якобы записанные с веб-камеры жертвы. Злоумышленники уверяют адресата, что за ним на протяжении определённого периода времени велась слежка, а все интимные материалы непременно попадут в общий доступ, если вымогателям не заплатят.

Участники киберпреступной группировки, специализирующейся в основном на показе вредоносной рекламы, задействовали уязвимость нулевого дня (0-day) в движке WebKit. С помощью бага злоумышленники перенаправляли пользователей iOS и macOS на вредоносные сайты, где разворачивалась мошенническая схема с подарочными сертификатами.