Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Android-троян GoatRAT использует автоматизированную платежную систему

...
Android-троян GoatRAT использует автоматизированную платежную систему

В строю банковских Android-троянов прибыло: новый экземпляр GoatRAT может совершать несанкционированные мгновенные переводы, опустошая счета клиентов кредитных организаций. Троян нацелен преимущественно на бразильские банки и использует новую автоматизированную платежную систему в Латинской Америке.

Криптоджекеры используют инфраструктуру Kubernetes для майнинга Dero

...
Криптоджекеры используют инфраструктуру Kubernetes для майнинга Dero

В ходе мониторинга клиентских кластеров Kubernetes эксперты CrowdStrike выявили криптоджекинг-кампанию, нацеленную на добычу Dero — альтернативы Monero с более высокой отдачей и анонимностью.

ЦБ будет знать модель телефона и локацию жертвы финансовых мошенников

...
ЦБ будет знать модель телефона и локацию жертвы финансовых мошенников

Банк России будет “видеть” информацию обо всех участниках подозрительного денежного перевода, а не только о конечном получателе похищенных денег. Речь и номере сим-карты, самом устройстве и местоположении клиента.

Adobe устранила в ColdFusion уязвимость, фигурирующую в реальных атаках

...
Adobe устранила в ColdFusion уязвимость, фигурирующую в реальных атаках

Adobe предупредила пользователей об эксплуатации уязвимости нулевого дня в платформе ColdFusion для разработки веб-приложений. По словам корпорации, эти кибератаки носят ограниченный характер, а патч уже готов для установки.

Защита от трекеров в Firefox теперь доступна владельцам Android-устройств

...
Защита от трекеров в Firefox теперь доступна владельцам Android-устройств

Firefox сообщила, что отныне функция Total Cookie Protection (TCP) доступна для пользователей мобильных устройств на Android. Напомним, что TCP защищает любителей «лисы» от трекеров и других отслеживающих элементов в Сети.

В марте 2023-го Microsoft устранила 83 уязвимости, две из которых — 0-day

...
В марте 2023-го Microsoft устранила 83 уязвимости, две из которых — 0-day

Вчера был второй по счёту вторник марта, а значит, Microsoft подготовила очередной набор патчей. В общей сложности разработчики устранили 83 уязвимости, две из которых активно эксплуатируются в реальных кибератаках.

Мошенники играют на банковских санкциях

...
Мошенники играют на банковских санкциях

Аферисты стали использовать повестку ограничений для банков, попавших под санкции в феврале. Телефонные мошенники пугают клиентов “заморозкой” счетов и предлагают перевести деньги на “безопасный счет”.

NordVPN открыла частный туннель Meshnet для всех (подписка не требуется)

...
NordVPN открыла частный туннель Meshnet для всех (подписка не требуется)

Разработчики NordVPN сделали общедоступной функцию частного туннеля Meshnet для владельцев компьютеров на Windows, macOS и Linux. Воспользоваться Meshnet теперь могут даже те, у кого нет подписки на NordVPN.

Сгенерированные ИИ видеоролики помогают раздавать инфостилеров на YouTube

...
Сгенерированные ИИ видеоролики помогают раздавать инфостилеров на YouTube

По данным CloudSEK, последнее время количество вредоносного видео на YouTube ежемесячно увеличивается в 2-3 раза. Для создания таких приманок злоумышленники зачастую используют платформы Synthesia и D-ID, реализующие ИИ-технологии.

Фишеры переехали в зону .com

...
Фишеры переехали в зону .com

Российские пользователи стали меньше переходить на фишинговые и скам-страницы в доменной зоне .ru. Речь о падении на 30 процентных пункта по сравнению с 2021 годом. При этом растет “зараженность” зоны .com.