| 28.09.2023 |
| Повышение эффективности работы SOC центров: киберучения, HoneyPot и Deception |
| Какой должна быть DLP для компаний с филиальной сетью? |
| ➊ У владельцев iPhone сбросились настройки приватности после установки iOS 17 |
 Ряд пользователей iPhone заметили интересную «фичу» после обновления на актуальную версию ОС — iOS 17. Оказывается, некоторые настройки конфиденциальности просто вернулись в дефолтное состояние без предупреждения. |
| ➋ Yandex Cloud открыл клиентам опцию веб-защиты сайтов от DDoS |
 В рамках проходящей в эти дни конференции Yandex Cloud компания «Яндекс» объявила об официальном запуске нового сервиса для защиты веб-приложений — Smart Web Security. В настоящее время функция Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу. Воспользоваться новым сервисом смогут компании, разместившие свои сайты в облаке Yandex Cloud. |
| ➌ В паблик попали данные авиапассажиров из системы Leonardo/Сирена |
 Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн строк. |
| ➍ Сотрудников российских вузов и НИИ атакуют BEC-мошенники |
 Последние несколько месяцев аналитики из «Газинформсервиса» фиксируют волну мошеннических рассылок, нацеленных на сбор ПДн сотрудников российских университетов и НИИ, принимающих участие в проектах с господдержкой. |
| ➎ Мошенники придумали новые банковские услуги: ремонт и страховку смартфона |
 ВТБ предупреждает клиентов о новой схеме мошенничества. Обманщики звонят, представляясь службой поддержки банка, и сообщают о появлении новых сервисов безопасности — страховки и ремонта мобильного устройства. |
| ➏ Российские банкиры хотят аккредитоваться для работы с биометрией |
 Сбербанк, ВТБ и Почта Банк подали заявки на включение в реестр Минцифры по аккредитации для работы с данными из ГИС ЕБС. Новый статус позволит расширить спектр услуг на основе биометрии, а также повысить безопасность таких сервисов. |
| ➐ Кибервымогатели Shadow теперь атакуют российские компании под именем C0met |
 Киберпреступная группировка Shadow, занимающаяся вымогательством, теперь называется Comet (C0met). Именно под этим именем злоумышленники теперь атакуют российские организации. |
| ➑ С 1 января в Казахстане при выдаче паспорта будут брать отпечатки пальцев |
 С 1 января 2024 года в Казахстане вводится обязательная дактилоскопическая регистрация при получении паспорта и удостоверения личности. Новая норма призвана упростить жизнь граждан этой страны. |
| ➒ Специалисты проверили безопасность отечественного мессенджера Anwork |
 В корпоративном отечественном мессенджере Anwork есть ряд уязвимостей низкого и среднего уровня опасности, однако он всё равно надёжно защищает дистанционную передачу данных. К такому выводу пришли специалисты компании F.A.C.C.T., проверившие безопасность Anwork. |
| ➓ Критическая брешь в библиотеке libwebp получила максимальный балл по CVSS |
 Google присвоила новый CVE-идентификатор критической уязвимости в библиотеке libwebp, предназначенной для рендеринга изображения в формате WebP. Самое интересное, что дыра используется в реальных атаках и при этом получила максимально высокий балл по шкале CVSS. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий