Информационная безопасность домашних пользователей

Создан еще один PoC-код, демонстрирующий возможность обхода EDR-защиты Linux с помощью интерфейса ядра io_uring. Программа-агент, написанная специалистом по пентесту MatheuZ, способна скрытно и бесшумно работать в системе, как бэкдор.

С июля 2025 года начались продажи USB-токенов Рутокен MFA С Nano в новой розничной упаковке. Теперь устройство можно приобрести в индивидуальном блистере с полиграфическим вкладышем, внутри которого — QR-код со ссылкой на страницу с описанием линейки на сайте производителя.

С начала приёмной кампании в России, которая стартовала 20 июня 2025 года, вузы столкнулись с резким ростом числа DDoS-атак. По данным компании StormWall, только за первые 10 дней — с 20 по 30 июня — количество атак на сайты высших учебных заведений увеличилось на 74% по сравнению с тем же периодом прошлого года и на 162% — по сравнению с концом мая.

Аналитики из Elastic Security Labs обнаружили, что для внедрения программ-стилеров в Windows злоумышленники стали использовать Shellter — инструмент пентеста, позволяющий обойти антивирусную защиту.

Microsoft решила попрощаться с устаревшей Windows PowerShell 2.0 — она будет удалена из Windows 11. Первым об этом стало известно из сборки Insider Preview Build 27891, которая уже доступна в Canary Channel. Главная причина — вопрос безопасности пользователей.

Злоумышленники научились обходить двухфакторную аутентификацию и похищать деньги и ценные персональные данные, маскируясь под сайты для оформления полисов ОСАГО. В названиях таких ресурсов часто используются слова OSAGO или упоминания конкретных страховых брендов.

В период сдачи ЕГЭ в 2025 году эксперты зафиксировали резкий рост активности киберпреступников, нацеленных на школьников. По сравнению с аналогичным периодом прошлого года количество вредоносных ресурсов увеличилось на 30%.

Теперь независимые исследователи могут официально тестировать цифровые сервисы Альфа-Банка на уязвимости. За найденные баги банк готов платить — максимальная сумма вознаграждения составляет 400 тысяч рублей, всё зависит от критичности проблемы.

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) перечислило пять основных приёмов, с помощью которых злоумышленники заражают мобильные устройства вредоносными приложениями.

В обновлении Telegram от 1 июля появилась новая функция — «предложенные публикации». Этой возможностью сразу начали пользоваться злоумышленники для продвижения фишинговых ссылок: мошенники маскируют URL под потенциально интересный контент.