Информационная безопасность домашних пользователей

В Сети появился код демонстрационного эксплойта (Proof-of-concept, PoC), использующего червеобразную критическую уязвимость в последних версиях операционных систем Windows 10 и Windows Server. Поскольку патчи вышли с майским набором обновлений, пользователям рекомендуется не игнорировать их установку.

Пользователи WhatsApp стали получать предупреждения о мнимом переводе мессенджера на платную основу. Чтобы этого не произошло, автор фальшивки предлагает получателю разослать его десяти своим контактам.

Безрадостную статистику привели исследователи из Tinkoff Data: девять из десяти граждан России сталкивались с мошенническими звонками. Более того, число таких звонков за четыре месяца 2021 года выросло на целых 170% в сравнении с прошлым годом, говорится в том же исследовании.

Тема программ-вымогателей (шифровальщиков, ransomware), видимо, стала действительно острой после недавней кибератаки на Colonial Pipeline. Очередной крупный форум для киберпреступников — Exploit — решил убрать со своей площадки рекламу Ransomware-as-a-Service (RaaS).

Исследователи из Malwarebytes наблюдают новую волну мошеннического спама в приложениях «Календарь», который особенно досаждает владельцам iPhone. Навязанная подписка на сторонний сервис наполняет программу фейковыми событиями порнографического характера либо алертами о мифических заражениях, от которых предлагается избавиться с помощью платной программы из App Store.

Аналитики антивирусной компании «Лаборатория Касперского» собрали анонимную статистику пользователей Kaspersky Who Calls. Результаты показали, что количество звонков в России, в ходе которых злоумышленники представляются сотрудниками правоохранительных органов, заметно выросло.

Компания AMD, один из крупнейших производителей процессоров, опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV (Secure Encrypted Virtualization, надёжная зашифрованная виртуализация). Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм.

Эксперты FingerprintJS придумали новый способ снятия цифровых отпечатков, способный деанонимизировать пользователей различных браузеров. Специалисты заявили, что их метод сработает и против Tor, который по праву считается одним из главных интернет-обозревателей, заточенных под анонимность.

Криминальная группа, стоящая за Darkside, закрыла свой сервис RaaS (Ransomware-as-a-Service, доступ к вымогательской программе как услуга), отключила соответствующие ресурсы и пообещала выдать партнерам декрипторы для пострадавших компаний. Соответствующее объявление было опубликовано на одном из хакерских форумов после того, как хозяева зловреда потеряли доступ к открытой части своей инфраструктуры и лишились криптовалюты, полученной от жертв заражения.

MSI, известный производитель компьютерного «железа», предупредил геймеров о фейковых сайтах, маскирующихся под ресурсы вендора и загружающих на компьютеры пользователей вредоносную программу под видом легитимного софта Afterburner.