Информационная безопасность домашних пользователей

В России увеличилось число случаев мошенничества, в ходе которого злоумышленники прикрываются службой технической поддержки. Последние полгода продемонстрировали рост в 57%, по данным специалистов чешской антивирусной компании Avast.

Специалисты ACROS Security создали микропатчи для RCE-уязвимости в спулере печати Windows, получившей известность как PrintNightmare. Временный фикс устанавливается с помощью агента 0patch и предоставляется в пользование бесплатно — до тех пор, пока Microsoft не выпустит полноценную заплатку.

Эксперимент, поставленный британской НКО Which? совместно с NCC Group и специалистами «Глобального киберальянса» (Global Cyber Alliance, GCA), показал, что атаки на умные дома могут проводиться с частотой более 12 тыс. раз в неделю. В основном это сканирование на предмет уязвимостей, но нередко за такой разведкой следует попытка взлома пароля, открывающего доступ к IoT-устройству.

Microsoft работает над устранением досадного бага, блокирующего загрузку и установку обновлений безопасности для десктопов Azure Virtual. Проблема в том, что Windows Server Update Services (WSUS) не отрабатывает в этом случае должным образом.

Неизвестный хакер провёл дефейс внутриигрового интерфейса популярного шутера — Apex Legends от компании Respawn Entertainment. В своём сообщении злоумышленник поддерживает другой игровой проект — Titanfall (от тех же разработчиков).

Microsoft предупредила о критической уязвимости в PowerShell 7, допускающей удалённое выполнение кода. Проблема существует из-за некорректного кодирования текста в .NET 5 и .NET Core. В настоящее время нет никаких действенных мер, способных остановить эксплуатацию этой бреши.

VPN-провайдер LimeVPN подтвердил факт утечки данных более 69 тыс. пользователей. В настоящее время официальный сайт компании выведен в офлайн, а специалисты занимаются расследованием этого киберинцидента.

Даже спустя четыре месяца после первого появления Lu0bot — нового семейства вредоносных программ — сообщество специалистов в области кибербезопасности до сих пор пытается выяснить, для чего этот зловред был создан, какова его основная задача.

Специалисты «Лаборатории Касперского» углубились в анализ киберугроз, связанных с индустрией видеоигр, и выяснили, с какими формами кибератак чаще всего сталкиваются геймеры.

Тестирование доступных PoC-эксплойтов к последней уязвимости в спулере печати Windows показало, что созданный Microsoft патч лишь отчасти решает проблему. Он закрыл только возможность эскалации привилегий, а угроза исполнения зловредного кода осталась.