Информационная безопасность домашних пользователей

Apple устранила три новые уязвимости нулевого дня, которые злоумышленники эксплуатируют в атаках на iPhone, iPad и компьютеры на macOS. Пользователям рекомендуют как можно скорее установить обновления: macOS Ventura 13.4, iOS iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5.

Опять всё переврали: основатель Telegram Павел Дуров опроверг выводы журналистов о том, что мессенджер признает уязвимость для пользователей macOS. Риск доступа к камере и микрофону есть, только если компьютер от Apple уже заражен вредоносной программой.

Согласно результатам опроса New Kaspersky, 29% россиян хранят на мобильных устройствах скриншоты и фотографии собственных паспортов. Более того, 13% респондентов заявили, что также сохраняют на смартфонах пароли.

На этой неделе Google выпустила очередное обновление Chrome, в котором не обошлось без важных патчей. Всего разработчики устранили 12 уязвимостей, включая одну критическую. О шести дырах Google узнала благодаря сторонним исследователям.

Киберпреступной группе Lemon Group удалось переустановить вредоносное приложение на миллионы Android-устройств. Теперь владельцы девайсов ежедневно вносят свой вклад в финансовое благополучие группировки.

Жертв снова ищут по телефону. После волны звонков в мессенджеры, аферисты возвращаются к мобильной связи и связываются с пользователями классическим способом, выяснили специалисты. Новая уловка — подтверждение запроса на смену номера.

В штате Нью-Джерси и округе Колумбия оглашены обвинения, выдвинутые против Михаила Матвеева. Россиянину инкриминируют проведение вымогательских атак на правоохранительные органы, медучреждения и учебные заведения США.

Positive Technologies вводит свой «Оскар», но на рынке информационной безопасности. Каждый год компания будет вручать награду Positive Awards тем, кто двигает индустрию кибербезопасности вперед. Церемония награждения состоится 20 мая на киберфестивале Positive Hack Days 12.

Аферисты теперь представляются не банками, а специальными агентами инвестиционных компаний. Чтобы обмануть клиента, им даже не нужно подделывать сайт известной организации. Они ведут переговоры в мессенджерах, уговаривая жертву вложиться в раскрученный бренд.

У специалистов по кибербезопасности и сисадминов возник ряд вопросов по поводу новых доменов Google — ZIP и MOV. По их словам, злоумышленники могут использовать их для фишинговых атак и распространения вредоносных программ.