Информационная безопасность домашних пользователей

На днях Microsoft анонсировала множество нововведений в Windows. Разработчики упомянули Copilot и поддержку плагина ChatGPT в Edge. Однако есть и более интересная фича — возможность изоляции для Win32-приложений.

Эксперт Джеремайя Фаулер (Jeremiah Fowler) из команды vpnMentor обнаружил в Сети базу данных об использовании VPN, не защищенную паролем. В паблик попали более 360 млн записей с имейл-адресами и другой конфиденциальной информацией — итогом 133 Гбайт данных.

Аферисты используют сценарий скидочных купонов и кешбэк, предупреждают эксперты. В дело идут фальшивые сайты известных магазинов и купонных агрегаторов. Ссылки на них отправляют по электронной почте и в соцсети.

Большинство тревел-приложений запрашивает у пользователей больше данных, чем требуется, выяснили в Роскачестве. Только три приложения используют трекеры для сохранности информации, а теория о том, что с VPN билеты дешевле, оказалась мифом.

Yandex Cloud запустила программу обучения по информационной безопасности. Оно проходит бесплатно на Яндекс Практикум, оплатить придется только ресурсы облачной платформы для выполнения практики.

Киберпреступники запустили новую кампанию, нацеленную на сайты, работающие на движке WordPress. Злоумышленники эксплуатируют XSS-уязвимость в плагине Beautiful Cookie Consent Banner, который установили более 40 тысяч пользователей.

ИБ-эксперты предупреждают о волне атак на корпоративных пользователей. Взломщики встраиваются в уже существующую деловую переписку, добавляя нового трояна-загрузчика PikaBot. Программа пока обходит пользователей стран СНГ, но ситуация может измениться в любой момент.

Латвийский производитель сетевого оборудования выпустил новые сборки RouterOS с патчем для опасной уязвимости, о которой ему сообщил пять месяцев назад организатор конкурса Pwn2Own в Торонто.

В российском магазине RuStore теперь можно скачать приложения крупных иностранных издателей, которые официально с отечественным стором не работают. TikTok, Opera Mini и Skype Lite поставил португальский посредник. Риски поймать вредонос остаются, предупреждают эксперты.

Microsoft всё-таки решила добавить нативную поддержку архивов RAR, 7-Zip и GZ в Windows 11. Версия операционной системы с этим нововведением должна выйти в ближайшее время, заявили в корпорации.