Информационная безопасность домашних пользователей

Эксперту Group-IB удалось завоевать доверие владельца RaaS-сервиса (Ransomware-as-a-Service), созданного на основе Nokoyawa, и получить информацию о других операциях спеца по работе с шифровальщиками, использующего ник farnetwork.

В последние дни OpenAI боролась c периодическими сбоями в работе ChatGPT и связанного API. Оказалось, что проблемы в работе сервисов вызвали DDoS-атаки, запущенные группой Anonymous Sudan.

В репозиторий Python Package Index (PyPI) проник новый набор вредоносных Python-пакетов, авторы которых хотят стащить конфиденциальную информацию с устройств разработчиков софта. Зловредов объединили под общим именем BlazeStealer.

Разработчики Signal тестируют публичные юзернеймы, которые позволят пользователям скрывать привязанные к аккаунтам телефонные номера. Новая функциональность поможет повысить конфиденциальность при общении в мессенджере.

Разработчики WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России) постепенно вводят в эксплуатацию новую функцию защиты IP-адресов во время звонков. Адреса будут маскироваться за счёт ретрансляции вызовов через серверы мессенджера.

В Google уверяют, что баг заблокированного хранилища в Android 14 теперь устранён. Судя по всему, фикс вышел с ноябрьскими патчами, но возврат файлов пользователям никто не гарантирует.

Google выпустила ноябрьский набор патчей для мобильной операционной системы Android, в котором разработчики устранили 37 уязвимостей. Среди них есть и критическая брешь.

Злоумышленники могут использовать сервис для поиска устройств «Локатор» («Find My») от Apple для незаметной передачи конфиденциальной информации, похищенной кейлогерами, которые могут быть установлены в сторонние клавиатуры.

В Google Play Store, официальном магазине приложений для Android, проверенные VPN-приложения теперь помечаются специальным значком «Independent security review» («независимая проверка безопасности»).

Новая вредоносная модель «дроппер как услуга» (dropper-as-a-service, DaaS) используется для атак на владельцев мобильных Android-устройств. Её преимущество заключается в обходе актуальных защитных мер от Google.