Информационная безопасность домашних пользователей

Киберпреступники начали активно эксплуатировать уязвимость BleedingPipe, затрагивающую моды Minecraft и приводящую к удалённому выполнению кода. С помощью этой бреши атакующие запускают вредоносные команды на серверах и клиентах.

Число фейковых мобильных приложений, авторы которых пытаются маскировать их под популярные сервисы, увеличилось на 34% за первые шесть месяцев 2023 года. Злоумышленников интересует банковский и криптовалютный софт, а для доставки вредоносного кода используются игры.

Microsoft Edge на днях начал ругаться у ряда пользователей, выводя предупреждения системы безопасности. Оказалось, что проблемой стал крупный ребрендинг, который Илон Маск устроил Твиттеру.

Apple планирует заставить разработчиков объяснять необходимость использования отдельных API в их приложениях для «яблочных» операционных систем. Судя по всему, такие правила вступят в силу с выходом iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 и watchOS 10.

Google опубликовала статистику по эксплуатации уязвимостей за 2022 год. В очередной раз корпорация признала и подчеркнула проблемы операционной системы Android, из-за которых большинство устройств получают патчи с задержкой.

Новое вредоносное приложение для мобильных устройств на Android использует оптическое распознавание символов для получения конфиденциальных данных, которые запечатлены на фотографиях и скриншотах. Вредонос получил имя CherryBlos.

Авторы известного банковского трояна IcedID внесли ряд изменений в модуль BackConnect (BC), который используется после проникновения вредоноса на устройство. Специалисты считают, что троян стал ещё более мощной киберугрозой.

Родную функцию поиска в Windows можно использовать для загрузки произвольных пейлоадов с удалённых серверов. Другими словами, условные злоумышленники могут установить в ОС трояны вроде AsyncRAT и Remcos RAT.

Популярный плагин для сайтов на WordPress — Ninja Forms содержит три уязвимости, позволяющие злоумышленникам повысить свои права и выкрасть пользовательские данные. Напомним, Ninja Forms используется для создания форм на веб-ресурсах.

База данных печально известного хакерского форума BreachForums теперь продаётся в Сети и уже попала в руки команды Have I Been Pwned. В ней можно найти не только информацию о пользователях, но и личные переписки участников.