| 02.02.2023 |
| Самая громкая история недели — обсасывание истории с утечкой исходного кода Яндекса. Стало известно, наш ИТ-гигант не только нарушал ИБ-политики, но и использовал SEO-алгоритмы, подозрительно похожие на гугловские. Также в подборке: новые возможности Microsoft Defender for Endpoint (MDE) и статистика утечек от Роскомнадзора. |
| Hello, «Кибермир» |
| Как выбрать лучшую PAM-систему 2023 года |
| ➊ В слитом исходном коде Яндекса нашли нарушения политик ИБ |
 Яндекс опубликовал результаты внутреннего расследования инцидента с попавшим в открытый доступ программным кодом. Оказалось, что вместе с ним слили данные некоторых партнеров, ошибки в системе часто исправляли "костылями", а Алиса подслушивала хозяев. Кроме того, SEO-алгоритмы Яндекса очень похожи на Google. |
| ➋ Microsoft Defender научился изолировать взломанные Linux-устройства |
 В Microsoft Defender for Endpoint (MDE) добавили поддержку изоляции устройств, использующих Linux. Новая функция пока доступна в пробной версии, ее можно включить через вызов API Центра безопасности Защитника или вручную на портале Microsoft 365 Defender. |
| ➌ РКН: в 2022 году за утечки оштрафовали на 1 млн рублей |
 Роскомнадзор зафиксировал в 2022 году 150 крупных утечек персональных данных. За год регулятор провел 80 внеплановых проверок. Почти в 90% случаев были выявлены нарушения в работе с личной информацией. |
| ➍ Капитализация Positive Technologies превысила 100 млрд рублей |
 Акции Positive Technologies на Московской бирже пробили очередной потолок. Стоимость ценных бумаг ИБ-разработчика превысила 1600 рублей за штуку. Капитализация компании впервые с момента выхода на биржу составила более 100 млрд рублей. |
| ➎ GitHub отзывает украденные сертификаты для подписи кода |
 Представители GitHub заявили, что неизвестным злоумышленникам удалось украсть сертификаты для подписи кода приложений Desktop и Atom. Судя по всему, киберпреступники смогли получить частичный доступ к среде разработки веб-сервиса.. |
| ➏ На этой неделе выйдет RCE-эксплойт для дыр в VMware vRealize Log |
 Исследователи из Horizon3 Attack Team обещают на этой неделе опубликовать эксплойт для цепочки уязвимостей, позволяющий удалённо выполнить код на непропатченных версиях VMware vRealize Log Insight. |
| ➐ В BIND 9 устранили опасные, удаленно эксплуатируемые DoS-уявимости |
 Консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) выпустил обновления с патчами для DNS-серверов BIND 9. Совокупно закрыто четыре уязвимости, позволяющие удаленно вызвать состояние отказа в обслуживании (DoS). |
| ➑ Верифицированные Microsoft OAuth-приложения используются для кражи почты |
 Microsoft пытается отключить фейковые аккаунты Microsoft Partner Network (MPN), которые используются для создания вредоносных OAuth-приложений. Такую технику взяли на вооружение киберпреступники, пытающиеся взломать облака организаций и вытащить электронные письма. |
| ➒ Фейковые Android-программы заработка собрали 20 млн загрузок в Google Play |
 В декабре прошлого года эксперты «Доктор Веб» обнаружили множество новых угроз в Google Play. В частности, были выявлены десятки троянских программ из семейства Android.FakeApp, способных по команде демонстрировать содержимое различных сайтов, в том числе фишинговых. |
| ➓ Антифрод-систему WEB ANTIFRAUD включили в реестр российского ПО |
 Антифрод-система WEB ANTIFRAUD включена в реестр российского ПО. Об этом сообщили представители компании Web Antifraud, занимающейся разработкой продукта. Теперь использовать WEB ANTIFRAUD можно в компаниях, где запрещена установка зарубежного софта. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий