Информационная безопасность домашних пользователей

Специалисты Kaspersky раскрыли детали необычной мошеннической схемы, предлагающей заработок на транскрибации (расшифровке аудиозаписей). Цель злоумышленников заключается в обмане российских пользователей и краже их денег.

Microsoft планирует сделать обязательной SMB-подпись для всех соединений по умолчанию, чтобы бороться с векторами атак, использующими ретрансляцию NTLM (NTLM relay). Соответствующие изменения уже внесены в тестовый билд Windows Enterprise, который вышел на канале Canary.

SQL-дамп, который, предположительно, снят с сайта renins.ru, попал в Сеть. Ресурс работает на CMS Bitrix и принадлежит компании «Ренессанс Страхование». Этот дамп содержит 737 665 строк информации о зарегистрированных пользователях.

В помощь потенциальным жертвам «Операции Триангуляция» специалисты «Лаборатории Касперского» разработали инструмент для проверки iOS-устройств на предмет компрометации. Утилита triangle_check доступна на GitHub.

Google удалила из Chrome Web Store 32 вредоносных расширения, которые подменяли поисковую выдачу и демонстрировали навязчивую рекламу пользователям. Общее число загрузок этих аддонов — 75 миллионов.

В общий доступ выложен дамп базы PostgreSQL с учетными данными пользователей государственной образовательной платформы «Российская электронная школа» (resh.edu.ru). Проверка показала, что это действительно так.

В интернете фиксируется множество веб-сайтов, владельцы которых обещают гражданам быстро вернуть похищенные мошенниками деньги в полном объёме. Центр мониторинга внешних киберугроз Solar AURA в мае зарегистрировал более 200 подобных ресурсов.

Google решила увеличить сумму вознаграждения за уязвимости Chrome, которые можно использовать в связке для выхода за пределы песочницы. Корпорация утраивает выплату, но предложение ограничено по срокам — до 1 декабря 2023 года.

Специалисты IBM X-Force опубликовали результаты анализа Sphynx — новой версии BlackCat, объявившейся в феврале этого года. Как оказалось, привнесенные изменения в основном направлены на усиление защиты вымогателя от анализа и детектирования.

Размещение фишинговых страниц на легитимных ресурсах позволяет продлить жизнь таким ловушкам. С начала этого года эксперты BI.ZONE обнаружили более 560 доменов, похищенных с этой целью у ретейлеров, СМИ, турагентств и учебных заведений.