Информационная безопасность домашних пользователей

Ещё в одном WordPress-плагине нашли опасную уязвимость. На этот раз пострадал проект LiteSpeed Cache, а выявленная брешь позволяет не прошедшим аутентификацию пользователям повысить свои права.

В «Тинькофф» рассказали о новой мошеннической схеме, нацеленной на кражу учеток клиентов российских банков. Обманщики рассылают имейл-сообщения о мифическом налоге на СВО и предлагают отказаться от уплаты, перейдя по ссылке на фишинговый сайт.

Сложный троян Xeno, открывающий удалённый доступ к компьютеру жертвы, доступен бесплатно на GitHub. Теперь вредонос стал доступнее и, как следствие, опаснее.

В Microsoft подтвердили проблемы с установкой февральских обновлений. При попытке инсталлировать апдейты на системы Windows 11 22H2 и 23H2 пользователи видят ошибку 0x800F0922 (загрузка останавливается на 96%).

На анализ в DLBI передали файл JSON — дамп с данными неназванной микрофинансовой организации. Судя по всему, база была скопирована из системы Elasticsearch; в ней содержатся собранные с помощью Logstash логи приложений для iOS и Android.

Пользователи Яндекс ID теперь могут пройти аутентификацию с помощью сканирования отпечатка пальца или лица. Таким образом, копания продолжает развивать беспарольные методы входа в аккаунт.

Сегодня утром, 27 февраля, пользователи Telegram обнаружили, что мессенджер недоступен. В основном сбоит веб-версия, у некоторых — также приложения.

В популяром WordPress-плагине Ultimate Member выявили критическую уязвимость, позволяющую неаутентифицированному атакующему провести SQL-инъекцию и вытащить конфиденциальные данные из базы.

Microsoft готовится осенью выпустить версию операционной системы Windows 11 24H2, главной фишкой которой станет хотпатчинг — не требующие перезагрузки обновления безопасности. В настоящее время разработчики тестируют Windows 11 24H2.

В 2023 году решения «Лаборатории Касперского» для защиты конечных устройств заблокировали в России более 126 миллионов киберугроз. Такие данные эксперты компании представили на Kaspersky CyberSecurity Weekend в Малайзии.