Информационная безопасность домашних пользователей

Вышел второй неофициальный патч, призванный защитить пользователей Windows от вектора атаки на ретрансляцию NTLM (NTLM relay) — PetitPotam. Специалисты 0patch продолжают латать то, что пропустили разработчики Microsoft в последнем апдейте.

Мошенники стали использовать немного более агрессивную тактику, прозванивая потенциальных жертв. Теперь россиян пугают уголовным преследованием при попытке обратиться в банк для уточнения информации.

В деловой социальной сети LinkedIn нашли интересный изъян, позволяющий опубликовать вакансию от лица любой компании. Выявленный метод не требует верификации, а настоящему работодателю достаточно трудно избавиться от клона.

Недопонимание между исследователями из Google Project Zero и Microsoft привело к раскрытию подробностей уязвимости в Windows, приводящей к повышению привилегий в системе. Сначала могло показаться, что Project Zero сам нарушил 90-дневный срок, но потом стало понятно, что Microsoft не смогла определиться с планами по выпуску патча.

Глава отдела Apple, отвечающего за безопасность и борьбу с мошенничеством, Эрик Фридман назвал инфраструктуру компании наилучшей площадкой для распространения материалов порнографического содержания, в которых задействованы несовершеннолетние лица. Такая характеристика объясняет рвение купертиновцев сканировать фотографии и видеозаписи пользователей.

Исследователи выявили уязвимость в алгоритме хеширования NeuralHash, который Apple использует, помимо прочего, для проверки схожести фото и видео пользователя с известными материалами, на которых запечатлена эксплуатация несовершеннолетних. Таким образом, система сканирования Apple CSAM получила новую порцию критики.

Представители Samsung подтвердили, что корейский техногигант перестанет показывать рекламные объявления в «родных» приложениях на своих смартфонах: Samsung Weather, Samsung Pay и Samsung Theme.

Google удалила восемь мошеннических Android-приложений из официального магазина Play Store, которые маскировались под софт для добычи криптовалюты. На деле же эти программы подписывали пользователей на платные сервисы и осуществляли другую злонамеренную активность.

Microsoft выпустила сборку Windows 10 21H2 под номером 19044.1200, в которой разработчики добавили системе Windows Hello дополнительные функции безопасности, реализовали поддержку WPA3 HPE и подключили графический процессор для слоя Windows Subsystem для Linux.

Специалисты антивирусной компании «Лаборатория Касперского» предупредила об увеличении объёма мошенничества, потенциальными жертвами которого могут стать криптоинвесторы. С начала 2021 года эксперты выявили более 1500 подобных мошеннических ресурсов.