Информационная безопасность домашних пользователей

Июньский набор заплаток от Google устранил более 90 уязвимостей в мобильной операционной системе Android и устройствах Pixel. Среди пропатченных дыр есть критический баг, позволяющий потенциальному злоумышленнику получить контроль над уязвимым мобильным устройством.

Microsoft выпустила в общей сложности 50 заплаток, устраняющих опасные и даже критические уязвимости. Особо стоит выделить шесть брешей нулевого дня (0-day), которые в настоящее время эксплуатируются в реальных кибератаках.

Эксперты по кибербезопасности из компании «Лаборатория Касперского» вышли на новую группировку — PuzzleMaker. Злоумышленники, связывая эксплойты для 0-day в Google Chrome и Windows 10, атакуют крупные организации по всему миру.

Опробуя различные фаззеры, исследователи из Check Point обнаружили четыре уязвимости в компоненте MSGraph, присутствующем во всех наборах Microsoft Office, начиная с версии 2003. Три выявленные бреши разработчик устранил в мае, заплатка для оставшейся включена в июньские обновления для Office.

Мошенники, разводящие граждан по телефону, немного изменили тактику: маскировка под службу безопасности банков стала использоваться значительно реже. Скорее всего, это связано с устареванием уловки, которая теперь хорошо знакома россиянам.

ФБР совместно с правоохранительными органами Австралии запустили интересную зашифрованную чат-платформу, с помощью которой они более трёх лет перехватывали личные переписки между представителями преступных группировок.

Фишинговая кампания, замеченная недавно исследователями по информационной безопасности, доставляет жертвам новый вариант старого трояна, открывающего злоумышленникам удалённый доступ (RAT). Основная цель операторов вредоноса — выкрасть имена пользователей, пароли и другую конфиденциальную информацию.

Microsoft настраивает свои алгоритмы машинного обучения на автоматическое обновление устройств, работающих на Windows 10 версии 2004. Таким образом, пользователи (хотят они того или нет) получат Windows 10 21H1, выпущенную в мае 2021 года.

В ближайшие десять лет убытки от кибератак программ-вымогателей достигнуть цифры 265 миллиардов долларов. К такому выводу пришли исследователи из компании Ventures, представившие свои прогнозы в новом отчёте.

Правила сообщества GitHub претерпели некоторые изменения, коснувшиеся публикации кодов демонстрационных эксплойтов (PoC, proof-of-concept). Теперь площадка будет более внимательно относиться к используемым в реальных атаках уязвимостям.