Информационная безопасность домашних пользователей

Аферисты предлагают потенциальным призывникам получить “белый” военный билет или липовые документы для выезда за границу. Клиентов ищут в соцсетях и мессенджерах. Жертва теряет деньги и персональные данные.

В этом месяце в WhatsApp (принадлежит Meta, которая признана экстремисткой в РФ) для Android и iOS устранили две уязвимости, позволяющие удаленно выполнить любой код в целевой системе; одна из новых дыр оценена как критическая. Пользователям настоятельно рекомендуется обновить клиент до сборки 2.22.16.12.

Разработчики Firefox ещё раз подчеркнули, что браузер продолжит поддерживать все актуальные блокировщики рекламы. Речь идёт, конечно же, о пресловутом переходе аддонов с Manifest v2 на Manifest v3.

Полиция Лондона сообщила о задержании 17-летнего гражданина, которого подозревают в киберпреступной деятельности. Сообщается, что юноша якобы участвовал в недавних громких атаках на Uber и Rockstar Games.

Исследователи из Binarly выявили семь новых уязвимостей в прошивках InsydeH2O UEFI. Заплатки уже вышли, однако пул затронутых устройств измеряется миллионами, и патчинг на местах, по оценкам экспертов, займет полгода или более.

В Sansec фиксируют рост количества атак на сайты, использующие Magento 2; в большинстве случаев злоумышленники пытаются через эксплойт CVE-2022-24086 внедрить на сервер бэкдор. Соответствующую уязвимость Adobe пропатчила еще в феврале.

Облачная платформа Yandex Cloud открыла доступ к сервису Cloud Backup. С его помощью компании смогут защитить корпоративные и клиентские данные, хранящиеся в облаке, от сбоя ИТ-инфраструктуры и вредоносных программ. Он также поможет оперативнее реагировать на киберинциденты.

Microsoft рассказала об опасной шпионской программе, атакующей пользователей мобильных устройств на Android. По словам специалистов, авторы вредоноса замаскировали его под софт для вознаграждения по кредитным картам.

Microsoft предупредила клиентов о кибератаках, в которых используются вредоносные OAuth-приложения. Задача стоящих за этими атаками злоумышленников — получить полный контроль над серверами Exchange и рассылать с их помощью спам.