Информационная безопасность домашних пользователей

Правоохранители подошли к заключительной стадии расправы над одним из самых опасных ботнетов современности — Emotet. В настоящее время при помощи специального модуля вредоносная программа деинсталлируется с компьютеров всех жертв.

Учащийся Стэнфордского университета Джек Кейбл (Jack Cable) сумел обмануть систему отслеживания платежей, используемую операторами QLocker, и помог жертвам заражения восстановить данные без уплаты выкупа. Злоумышленники уже обнаружили ошибку и устранили ее, но исследователь успел лишить их выручки в $27 тысяч.

Сотрудники NVIDIA посоветовали пользователям удалить апрельское обновление Windows 10, чтобы избавиться от плохой производительности в играх. Известно, что один из последних апдейтов стал причиной проблемного геймплея на устройствах с видеокартами от NVIDIA.

Киберпреступники снова используют Telegram, на этот раз подключая популярный мессенджер к работе вредоносной программы ToxicEye. В результате успешной атаки злоумышленник может полностью контролировать компьютер жертвы с помощью Telegram-аккаунта.

Специалисты одного из немецких университетов обнаружили две уязвимости, затрагивающие функцию обмена данными Apple AirDrop. Воспользовавшись этими дырами, потенциальный злоумышленник может извлечь телефонные номера и адреса электронной почты пользователей «яблочных» устройств.

По данным Ivanti, с введением ограничений по ковиду больше половины владельцев мобильных устройств стали чаще пользоваться QR-кодами при проведении безналичных транзакций.  В то же время почти в трети случаев считывание QR-кода влекло неожиданные действия или переход на подозрительный сайт.

Microsoft добавила интересную функцию приложению «Диспетчер задач» в одной из последних тестовых сборок Windows 10. Нововведение поможет пользователям эффективнее распределять ресурсы между запущенными процессами.

Похоже, у Facebook новые проблемы по части защиты пользовательских данных: исследователь обнаружил интересный инструмент, в огромных масштабах привязывающий Facebook-аккаунты к адресам электронной почты. Причём это работает даже в том случае, если пользователь пожелал скрыть свой имейл.

После выхода Chrome 90 не прошло и недели, а в нем уже объявились уязвимости. Более того, одну из них злоумышленники нашли и пытаются использовать в атаках. Пользователям рекомендуется как можно скорее обновить десктопный браузер до сборки 90.0.4430.85.

Microsoft выпустила патч, частично устраняющий LPE-уязвимость (локальное повышение прав), затрагивающую уже отжившие своё системы Windows 7 и Server 2008 R2. На сегодняшний день брешь даже не получила собственный CVE-идентификатор.