| 29.12.2022 |
| Эксперт смог изменить системный шрифт в iOS 16 без джейлбрейка, в чём ему помог рабочий эксплойт. Сбер тем временем выпустил отчет про опасные технологии будущего, среди которых квантовые компьютеры, DeepFake и генеративный ИИ. А на YouTube появился бот, ворующий куки и пароли из Google Chrome. |
| ➊ Эксплойт позволил изменить системный шрифт в iOS 16 без джейлбрейка |
 Недавно в Сети появилась информация о новом инструменте для джейлбрейка iOS 16, позволяющем читать и модифицировать системные файлы. Теперь один из специалистов задействовал соответствующий эксплойт для изменения системного шрифта в iOS 16 даже без джейлбрейка. |
| ➋ На горизонте ИИ: Сбер выпустил отчет про опасные технологии будущего |
 Квантовые компьютеры, DeepFake и генеративный ИИ — Лаборатория кибербезопасности Сбера опубликовал объемный отчет о том, какие технологии будут влиять на кибербезопасность в ближайшие 10 лет. В документе 40 страниц, каждая технология имеет красный, желтый или синий уровень опасности. |
| ➌ На YouTube появился бот, ворующий куки и пароли из Google Chrome |
 Исследователи из Cyble обнаружили новый бот для YouTube с задатками трояна-стилера: вредонос умеет добывать конфиденциальную информацию из браузеров и выполнять команды, подаваемые с C2-сервера. В остальном данный Windows-зловред ведет себя так же, как обычный имитатор: включает видео, ставит «лайки», добавляет комментарии. |
| ➍ Росатом купил половину Кода Безопасности |
 Росатом официально подтвердил приобретение 50% компании "Код безопасности". Стратегическим партнером выступает дочка – «Русатом – Цифровые решения». Совместный бизнес планирует работать на Россию и за ее пределами. |
| ➎ Новый инфостилер RisePro поджидает вас на сайтах с кряками и кейгенами |
 RisePro — новый вредонос, похищающий данные жертвы, распространяется через фейковые сайты с кряками для софта. За этими веб-ресурсами стоит PPI-сервис (pay-per-install) PrivateLoader. |
| ➏ Ростелеком перешел на поставки российских серверов |
 В "Ростелекоме" сообщили о полном переходе на поставки российских серверов. Компания тысячами закупает Yadro и "Аквариус", заявил глава корпорации Михаил Осеевский. Серверы используют в ЦОДах и для частных инвесторов. |
| ➐ Мобильный WhatsApp перестанет обновляться на миллионах устройств |
 На сервисе IM-связи заканчивается срок поддержки устаревших ОС Android, iOS и KaiOS. Это означает, что с нового года приложение WhatsApp перестанет получать обновления на смартфонах Huawei, LG, Samsung выпусков десятилетней давности. |
| ➑ В домашних роутерах ZyXEL LTE3301-M209 нашли бэкдор (жёстко заданные креды) |
 Исследователь в области кибербезопасности, известный в Twitter как ReSolver, выявил жёстко заданные в коде учётные данные в домашних маршрутизаторах ZyXEL LTE3301-M209 LTE. Проблеме присвоили идентификатор CVE-2022-40602. |
| ➒ Почти 80% российских организаций можно взломать |
 Пентест в российских компаниях показал, что в большинстве случаев их можно взломать, находясь как за пределами внешнего периметра, так и внутри ИТ-инфраструктуры. Промежуточные итоги года подвела компания Innostage. Самый быстрый доступ был оформлен за 3 часа. |
| ➓ Полмиллиарда за утечку: Минцифры предложило потолок оборотного штрафа |
 Верхний предел для оборотных штрафов за утечки персональных данных может составить 500 млн руб., минимальный — 5 млн руб. Минцифры прописало суммы в законопроекте об оборотных штрафах. Инициатива может привести к "дроблению" российского бизнеса, предупреждают эксперты. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий