Информационная безопасность домашних пользователей

Разработчики WhatsApp устранили две опасные уязвимости в Android-версии мессенджера. Если злоумышленник задействует эти дыры в атаке, у него появится возможность выполнить вредоносный код и удалённо взломать мобильное устройство жертвы.

Исследователи из Bitdefender выявили серию атак, нацеленных на кражу данных, а также криптовалюты из кошельков Monero. Как оказалось, злоумышленники с этой целью уже три года распространяют вредоносную программу под видом пиратских копий популярных офисных инструментов и редакторов изображений.

Исследователи из Check Point опубликовали рейтинги актуальных интернет-угроз по итогам анализа атак, зафиксированных в марте. В десятку наиболее активных вредоносных программ для настольных компьютеров впервые попал банковский троян IcedID, притом сразу на вторую строчку списка ТОП-10.

Не складывается в этом году у Google Chrome с безопасностью… Из месяца в месяц исследователи продолжают выявлять эксплуатируемые в атаках 0-day, а разработчики только и успевают, что патчить их. Последнее обновление браузера, выпущенное несколько часов назад, подтверждает негативный сценарий.

Агентство национальной безопасности (АНБ) США выявило четыре уязвимости в Exchange Server, которые в случае эксплуатации позволяют удалённо выполнить код. Степень опасности этих дыр варьируется от высокой до критической.

Апрельский вторник патчей от Microsoft отметился заплатками для пяти уязвимостей нулевого дня (0-day), а также устранением ещё нескольких критических брешей в Microsoft Exchange. Разработчики рекомендуют всем установить обновления.

По данным Банка России, в прошлом году количество мошеннических операций с использованием электронных средств платежа (ЭСП) увеличилось на 34%, а их объем — в полтора раза (до 9777,3 млн рублей против 6425,8 млн в 2019 году). Доля несанкционированных транзакций, проведенных посредством использования социальной инженерии, снизилась с 68,6 до 61,8%.

Группа специалистов в области кибербезопасности, называющая себя Secret Club, сообщила в Твиттере об уязвимости игрового движка Source 3D, за разработкой которого стоит Valve. Выявленный баг, по словам экспертов, позволяет выполнить код удалённо.

Исследователь в области кибербезопасности опубликовал в Twitter информацию об уязвимости нулевого дня (0-day) в текущих версиях Google Chrome и Microsoft Edge. С помощью этой бреши атакующий может выполнить код удалённо.

В версии 3.17.18 приложения для загрузки APK-файлов из каталога APKPure найден сторонний код с функциями adware и загрузчика исполняемых файлов. Проблема уже решена, пользователям настоятельно рекомендуется установить новую, чистую сборку программы.