Информационная безопасность домашних пользователей

Исследователи из Adversa AI сообщили о необычной уязвимости в GPT-5, которая получила название PROMISQROUTE. Суть проблемы в том, что ответы пользователю не всегда формируются самой GPT-5: внутри работает специальный «роутер», который решает, какой именно из моделей поручить обработку запроса. И это может быть как GPT-5 Pro, так и GPT-4o, GPT-3.5 или облегчённые версии GPT-5.

В 2025 году большинство случаев финансового мошенничества в России строится по нескольким отработанным сценариям. По оценке специалистов F6, в 90% атак злоумышленники звонят жертвам от имени финансового регулятора, службы доставки, почты или сообщают о «взломе» Госуслуг.

Google решила сделать свой встроенный Password Manager более заметным и удобным: теперь он доступен как отдельное приложение в Google Play. Функциональность осталась прежней — менеджер паролей позволяет хранить и редактировать учётные данные, генерировать надёжные пароли, а также использовать TOTP-коды и ключи доступа.

Злоумышленники развернули сеть фишинговых сайтов, имитирующих ресурсы Минобрнауки и электронные дневники. Эти поддельные площадки используются в атаках, целью которых является кража учётных записей пользователей государственных сервисов.

Google решила упростить жизнь родителям и добавила в Android новый центр «Родительский контроль». Он уже начал появляться у участников бета-тестирования Android 16 QPR2.

На DEF CON 33 исследователь Марек Тот продемонстрировал: сразу шесть популярных менеджеров паролей с десятками миллионов пользователей уязвимы перед кликджекингом (clickjacking). Уязвимость может привести к краже логинов, паролей, кодов 2FA и даже данных банковских карт.

В США вынесли приговор одному из ключевых участников кибергруппы Scattered Spider — 25-летнему Ноа Майклу Урбану. Суд назначил ему 10 лет лишения свободы и обязал выплатить $13 млн компенсации жертвам.

МВД предупреждает о новом способе распространения троянских программ: злоумышленники маскируют их под приложения для участия в «платных опросах» якобы от имени известных компаний. С помощью таких зловредов атакующие получают учётные данные пользователей к различным государственным и платёжным сервисам.

С 1 сентября банки получат право временно ограничивать снятие наличных в банкоматах, если у них возникнут подозрения в сомнительном характере операций. Банк России утвердил порядок, по которому при выявлении определённых признаков выдача наличных может быть ограничена на 48 часов. Цель этой меры — снизить риски мошенничества и защитить клиентов от возможной кражи средств.

Мошенники придумали новый способ заманивать людей в схемы инвестиционного обмана. На этот раз они сделали поддельный сайт, якобы «официальный ресурс главы государства», и разместили там сообщение о запуске несуществующей платформы «Крипто Школа». Пользователям обещали доход до 150 тысяч рублей в неделю.