Информационная безопасность домашних пользователей

На площадках дарквеба продаются сотни тысяч учётных данных OpenAI. Там же можно получить доступ к вредоносной альтернативе распиаренного ChatGPT. Начинающие киберпреступники могут использовать эти инструменты для создания качественных фишинговых писем.

Очередная утечка из сферы здравоохранения. На этот раз в открытый доступ попали персональные данные, якобы принадлежащие клиентам сети медицинских лабораторий «Хеликс».

Как оказалось, деактивировать WhatsApp-аккаунт письмом в техподдержку может не только владелец, но и все, у кого записан его телефон. Такую просьбу можно многократно отправлять с любого имейл-адреса и устроить своей жертве месячник отказа в обслуживании.

Киберпреступники взяли в оборот уязвимость WordPress-плагина WooCommerce Payments, с помощью которой теперь атакуют веб-ресурсы. Брешь позволяет получить права любых групп пользователей, включая администраторов уязвимого сайта.

Компания Sophos, занимающаяся кибербезопасностью, стала объектом подражания для злоумышленников. Операторы программы-вымогателя, распространяющие своё детище по модели «шифровальщик как услуга», используют имя SophosEncrypt.

Хостинг-провайдер RUVDS и Positive Technologies запустили необычные состязания по спортивному хакингу в формате CTF (Capture the Flag): ключевым элементом является спутник-сервер; расшифровка его сигналов поможет успешно пройти все этапы.

Предприимчивые злоумышленники взламывают IP-камеры Hikvision, установленные в спальнях и детских, и за плату расшаривают доступ к трансляциям, используя телеграм-каналы. Семь таких разноязычных групп уже заблокированы.

Вредоносные документы в формате Microsoft Word эксплуатируют известные уязвимости для распространения печально известной вредоносной программы LokiBot. На фишинговые атаки обратили внимание исследователи из Fortinet FortiGuard Labs.

В мессенджерах распространяются модифицированные версии софта для удалённого доступа, замаскированные под официальные приложения техподдержки российских банков. Задача — получить доступ к онлайн-банкингу владельцев устройств на Android.