Информационная безопасность домашних пользователей

Анализ новой версии MyloBot, проведенный в ИБ-компании Minerva, показал, что за три года выполняемый в памяти Windows-зловред мало изменился. Он по-прежнему прилагает много усилий, чтобы остаться незамеченным, однако созданный на его основе ботнет используется лишь для шантажа по электронной почте.

Проблема телефонного мошенничества уже давно провоцирует законодателей и кредитные организации придумывать методы борьбы с ним. На этот раз на депутатском уровне поступило предложение ввести на портале «Госуслуги» специальный раздел, где граждане смогут оставлять жалобы.

Компания Offensive Security выпустила новую версию знаменитого дистрибутива Kali Linux, предназначенного для проведения тестирования защищённости систем. В релизе Kali Linux 2022.1 разработчики порадовали пользователей новыми инструментами, обоями и темой GRUB, а также расширенной SSH-совместимостью.

Google выпустила срочный патч для опасной уязвимости нулевого дня, затрагивающей браузер Chrome. Известно, что злоумышленники уже эксплуатируют брешь в атаках, поэтому пользователям систем Windows, macOS и Linux настоятельно рекомендуется установить сборку под номером 98.0.4758.102.

В Екатеринбурге огласили решение по делу о краже 1,2 млрд рублей с помощью банковского трояна Lurk. Участники ОПГ получили тюремные сроки от 5 до 13 лет, главарь — 14 лет, с отбыванием в колонии строгого режима.

Специалисты антивирусной компании ESET подготовили отчёт, в котором анализируется ландшафт киберугроз за 2021 год. В частности, аналитики рассказали об источниках распространения вредоносов, крадущих криптовалюту, и об активности таких зловредов в России.

Российские кредитные организации выступили с критикой в адрес законопроекта Банка России по борьбе с мошенниками. В частности, смущают риски недовольства клиентов, если к их переводам по ошибке применят предложенные Центробанком методы борьбы с подозрительной активностью.

В Сиэтле, штат Вашингтон, вынесли приговор 52-летнему канадцу, принимавшему деятельное участие в работе теневого сервиса Team Xecuter. За торговлю средствами обхода защиты игровых консолей и пособничество пиратству Гэри Баузер (Gary Bowser) наказан лишением свободы на 3 года и 4 месяца.

Эксперты SentinelOne рассказали о малоизвестной группе хакеров, проводящей шпионские атаки на правозащитников в Индии. Инструменты ModifiedElephant незамысловаты и вполне обычны, однако данная группировка примечательна тем, что использует грязный трюк — фабрикует компромат и подбрасывает его на взломанные устройства, чтобы обеспечить властям основания для ареста.

Microsoft постепенно отказывается от инструмента Windows Management Instrumentation Command-line (WMIC), позволяющего выполнить WMI-сценарий в командной строке. В последних на данный момент предварительных сборках Windows 11 разработчики избавились от wmic.exe.