Информационная безопасность домашних пользователей

Интересную статистику представили аналитики компании WatchGuard. По их словам, в первом квартале 2021 года вредоносные программы, использующие уязвимости нулевого дня (0-day), составили 74% от общего числа зафиксированных киберугроз.

Специалисты антивирусной компании «Доктор Веб» выявили ряд Android-зловредов в официальном магазине Google Play. Как отметили аналитики, этот софт ворует логины и пароли пользователей социальной сети Facebook, а авторы вредоносов маскируют их под легитимные программы.

Специалисты в области кибербезопасности из компании Microsoft сообщили о критических уязвимостях, затягивающих маршрутизаторы серии NETGEAR DGN2200v1. Как отметили эксперты, выявленные бреши могут использоваться в качестве отправной точки для компрометации сети.

Компания Group-IB выявила новый тип мошенничества, отличающийся использованием поддельных страниц подтверждения платежей 3-D Secure. Под прицелом находятся граждане, любящие покупать товары и услуги в интернете. Специалисты отметили, что каждый месяц фиксируются 3,7 млн подобных случаев.

Корпорация Microsoft выпустила внеочередное обновление для Windows 10, чтобы устранить проблемы с просмотром PDF-документов, на которые начали жаловаться пользователи. Установка апдейта необязательна, хотя он поможет также окончательно вычистить Adobe Flash из системы.

Роскомнадзор подал иск к Евгению Антипову — создателю Telegram-бота «Глаз Бога», позволяющему по запросу получить информацию о человеке, опубликованную в интернете. Регулятор усмотрел в работе поисковика нарушение права россиян на неприкосновенность частной жизни и хочет создать судебный прецедент, который в дальнейшем поможет блокировать другие сервисы за аналогичные прегрешения.

GitHub представил нововведение, которое использует искусственный интеллект для помощи разработчикам в написании кода. В частности, новый инструмент может дополнять и предлагать строки кода или даже целые функции (по аналогии с предиктивным набором текста).

Правоохранительные органы нескольких стран совместными усилиями остановили работу веб-сервиса DoubleVPN, популярного у киберкриминала. На захваченных серверах обнаружены персональные данные подписчиков и статистика подключений.

Одна из команд, обнаруживших очередную уязвимость в диспетчере очереди печати Windows, выложила подробное описание и свой PoC-код на GitHub. Через пару часов исследователи одумались и сняли публикацию, но несколько пользователей успели скопировать опасную разработку.

Специалисты Kaspersky проверили популярные мобильные приложения для онлайн-знакомств с целью выяснить, стали они более безопасными с момента прошлого тестирования (датированного 2017 годом). В итоге под микроскоп «Лаборатории Касперского» попали Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn и Badoo.