Информационная безопасность домашних пользователей

Вредоносный пакет, маскирующийся под модуль VMware vSphere — vConnector, загрузили в репозиторий Python Package Index (PyPI). Пакет, получивший имя VMConnect, явно предназначен для атак на ИТ-специалистов.

Киберпреступники использует технику «версионности» для обхода механизмов детектирования вредоносных приложений в официальном магазине Google Play Store. Именно так злоумышленники подсовывают владельцам Android-устройств банковские трояны и другие зловреды.

Microsoft умудрилась случайно слить внутреннее приложение «StagingTool», которое сотрудники используют для тестирования ещё невыпущенных и скрытых функций операционной системы Windows 11.

За первые шесть месяцев 2023 года в открытый доступ попало 43,8 млн уникальных адресов электронной почты и 0,8 млн телефонных номеров. Такую статистику представили исследователи из центра противодействия киберугрозам Innostage CyberART.

Вчера Google представила обновление Chrome 115, в котором разработчики устранили 17 уязвимостей, об 11 из которых сообщили сторонние исследователи в области кибербезопасности.

Mozilla объявила о выходе Firefox 116, Firefox ESR 115.1 и Firefox ESR 102.14. Согласно опубликованной информации, разработчики устранили ряд уязвимостей, которым дали высокую степень риска.

Агрессивная киберпреступная кампания, развернувшаяся в июня и июле 2023 года, подсовывает владельцам мобильных устройств на Android банковского трояна SpyNote (другое имя — SpyMax).

За первые шесть месяцев 2023 года 35% россиян сталкивались с фишингом два или более раз в месяц. 21,4% — раз в месяц. Об этом говорит новый опрос, который провели аналитики компании МТС RED (дочка МТС по кибербезопасности).

Недавно обнаруженная вредоносная программа, похищающая данные жертв, атакует пользователей macOS, используя Hidden Virtual Network Computing (hVNC). В дарквебе этот зловред можно приобрести за 60 тысяч долларов.

Компания Canon предупредила пользователей домашних и офисных струйных принтеров о рисках передачи данных Wi-Fi-подключения третьим лицам. Проблема в том, что эти данные не стираются во время инициализации, как это должно быть.