Информационная безопасность домашних пользователей

Неизвестный киберпреступник решил объединить скомпрометированные данные пользователей Clubhouse (3,8 млрд телефонных номеров) и Facebook (533 млн профилей). Теперь злоумышленник продаёт всё это добро на форуме в дарквебе.

На форумах дарквеба продаётся новая вредоносная программа, которую киберпреступники используют в основном для кражи аккаунтов геймеров на различных площадках: Steam, Epic Games Store и EA Origin. Об интересном образце рассказали специалисты «Лаборатории Касперского».

Новое исследование Malwarebytes, Digitunity и Cybercrime Support Network показало, что женщины, представители меньшинств, а также люди с низким доходом и уровнем образования в первую очередь становится жертвами кибератак.

Проведенный в ThreatFabric анализ показал, что новый банковский троян для Android почти полностью заимствует код Cerberus, слитый в Сеть полгода назад. В настоящее время ERMAC, использующий оверлеи для кражи данных из финансовых приложений, активно распространяется на территории Польши.

Как обнаружили в Morphisec, троян Jupyter сменил маскировку и теперь распространяется под видом PDF-приложения Nitro Pro. Вредонос по-прежнему успешно скрывается от антивирусов за счет использования установщика Windows (MSI) весом более 100 Мбайт.

Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15.

Разработчики Google выпустили срочный патч для очередной уязвимости нулевого дня (0-day) в браузере Chrome. Это уже одиннадцатая брешь в Chrome, зафиксированная с начала 2021 года и используемая в реальных кибератаках.

Microsoft выпустила внеплановое обновление, которое должно устранить зависания и сбои в работе ряда приложений. Известно, что эти проблемы появились после установки других апдейтов, вышедших в сентябре, — KB5005565 и KB5005101.

Группа киберпреступников взломала Bitcoin.org, официальный веб-сайт проекта Bitcoin, и видоизменила отдельные страницы с целью ввести посетителей в заблуждение. В частности, злоумышленники продвигали мошенническую схему, на которую, к сожалению, купились отдельные пользователи.

Преступники продолжают продавать поддельные сертификаты о вакцинации, придумывая новые уловки, вводящие людей в заблуждение. Команда Check Point Research (CPR) выявила одну из новых схем продавцов фейковых сертификатов.