Информационная безопасность домашних пользователей

Восемь тысяч “белых хакеров”, 34 уязвимости и 350 тыс. рублей максимальной выплаты — Минцифры отчиталось об участие “Госуслуг” на платформах BI.ZОNE Bug Bounty и Standoff 365. Доступа к внутренним данным госпортала у багхантеров не было.

Новое исследование показало, что китайские Andoid-приставки для цифрового ТВ, доступные в интернет-магазинах Amazon, продаются с предустановленным ботом-загрузчиком. В настоящее время зараженные устройства используются для накрутки рекламных кликов.

Банки обязали не выдавать кредиты уклонистам, но доступ к информации о повестках для них не прописан в законах. Национальный совет финансового рынка предлагает раскрывать данные из единого реестра в течение минуты и без согласия гражданина.

Аферисты стали еще виднее. Теперь они звонят клиентам по видеосвязи, имитируя работу сотрудника из офиса банка. Открытостью они пытаются убедить жертву в правдивости сценария. Обычно такие звонки поступают в мессенджер.

Исследователь в области кибербезопасности опубликовал proof-of-concept (PoC), с помощью которого можно использовать уязвимость в менеджере паролей KeePass. Согласно описанию, эксплойт позволяет вытащить мастер-пароль из памяти софта.

Apple устранила три новые уязвимости нулевого дня, которые злоумышленники эксплуатируют в атаках на iPhone, iPad и компьютеры на macOS. Пользователям рекомендуют как можно скорее установить обновления: macOS Ventura 13.4, iOS iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5.

Опять всё переврали: основатель Telegram Павел Дуров опроверг выводы журналистов о том, что мессенджер признает уязвимость для пользователей macOS. Риск доступа к камере и микрофону есть, только если компьютер от Apple уже заражен вредоносной программой.

Согласно результатам опроса New Kaspersky, 29% россиян хранят на мобильных устройствах скриншоты и фотографии собственных паспортов. Более того, 13% респондентов заявили, что также сохраняют на смартфонах пароли.

На этой неделе Google выпустила очередное обновление Chrome, в котором не обошлось без важных патчей. Всего разработчики устранили 12 уязвимостей, включая одну критическую. О шести дырах Google узнала благодаря сторонним исследователям.