Информационная безопасность домашних пользователей

По словам Microsoft, диски восстановления Windows 7, созданные с помощью приложения Control Panel Backup and Restore, не будут работать корректно из-за забагованных обновлений операционной системы, выпущенных 11 января 2022 года.

Эксперт Group-IB, известный в Сети как rivitna, нашел необычный образец Linux-версии вымогательской программы Hive: ее шифратор оказался написанным на Rust, а не Go, как прежде. Подобное новшество позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода.

Определённая техника рендеринга, по словам специалистов, позволяет киберпреступникам создавать фишинговые сообщения, которые выглядят безобидно. Проблема затрагивает сервисы обмена сообщениями, используемые в Instagram, iMessage, WhatsApp, Signal и Facebook Messenger.

Google выпустила внеплановое обновление браузера Chrome, призванное устранить крайне опасную уязвимость нулевого дня (0-day), которую злоумышленники используют в реальных кибератаках.

Специалисты румынской антивирусной компании Bitdefender проанализировали вредоносные программы для Android и сформировали интересную статистику, которая даёт понять, какой класс Android-зловредов является самым доминирующим.

Эксперты Trustwave SpiderLabs проанализировали заинтересовавшую их вредоносную email-кампанию, выявленную месяц назад. Ее целью являлся засев хорошо известного инфостилера Vidar, но его доставка осуществлялась новым, многоступенчатым методом, притом с использованием файла в безобидном формате .chm.

Группировку кибервымогателей LAPSUS$, которая за последние недели успела навести шуму в цифровом пространстве, может возглавлять 16-летний подросток. Именно такая информация появилась на страницах издания Bloomberg.

Специалисты DevOps-компании JFrog обнаружили в репозитории npm 218 вредоносных пакетов, предназначенных для использования в проектах на основе SDK Azure. Получив уведомление, операторы веб-сервиса быстро удалили опасные находки, однако к тому времени их успели скачать в среднем по 50 раз.

Исследователи из компаний ASEC и Cyble обратили внимание на интересную активность киберпреступников, атакующих своих коллег с помощью инфостилера. Этот вредонос находчивые злоумышленники маскируют под RAT и билдеры зловредов, которые предлагаются на форумах соответствующей тематики.

Команда Secureworks изучила деятельность банды кибервымогателей Conti, основываясь на слитых ранее внутренних данных и переписок членов группировки. Выяснились интересные подробности, касающиеся заработка рядовых участников Conti.