Дайджест горячих новостей №400

05.10.2023

 

Квантовая и постквантовая криптография В прямом эфире мы расскажем об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы. 06 Октября 2023 - 11:00

 

Лучшие российские практики DevSecOps В прямом эфире AM Live вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны. 11 Октября 2023 - 11:00

 

➊  ВКонтакте, Wildberries, СберМаркет раскрыли рекомендательные алгоритмы

В соответствии с новой нормой российские маркетплейсы, онлайн-кинотеатры, соцсети начали уведомлять пользователей о применении рекомендательных технологий и пояснять, как работает их механизм, какие данные собирает, как их обрабатывает.

➋  Microsoft прикрыла активацию Windows 10 и 11 ключами для Windows 7 и 8

Microsoft сообщила, что пользователи не смогут больше активировать Windows 10 и Windows 11 с помощью ключей для старых версий операционной системы — Windows 7 и Windows 8.

➌  Solar Dozor 7.10 позволяет записывать видео с экранов рабочих станций

Вышла новая версия системы Solar Dozor, сочетающей в себе функциональность DLP и UBA. В релизе под номером 7.10 разработчики добавили возможность записи видео с экранов рабочих станций, локальное хранение событий и киберинцидентов, а также контроль подключения к сетям Wi-Fi.

➍  Апелляция не спасла следака, получившего 1 тыс. BTC от Infraud Organization

Мосгорсуд признал законным решение по делу экс-начальника следственного отдела ГСУ СК по Тверскому району Москвы Марата Тамбиева, которого признали виновным в вымогательстве. Принадлежащие ему 1032 биткоина обращены в доход РФ.

➎  Двухфакторную аутентификацию на Госуслугах сделали обязательной

Представители Минцифры сообщили о введении обязательной двухфакторной аутентификации (2FA) для входа на Госуслуги. Изменения вступили в силу с первого октября 2023 года.

➏  За полгода шифровальщик LostTrust проник в сети 53 организаций

Аналитики полагают, что шифровальщик LostTrust — это просто переименованный MetaEncryptor. Об этом свидетельствует сходство шифраторов и onion-сайтов для публикации списка жертв, отказавшихся платить выкуп.

➐  В октябре Google устранила две эксплуатируемые бреши в Android

Google на этой неделе выпустила очередные патчи для Android, устраняющие в общей сложности 51 уязвимость. В октябрьских обновлениях также есть заплатки для двух 0-day, которые фигурируют в атаках.

➑  Треть россиян знает о клонах ВТБ, Тинькофф, Сбербанка не понаслышке

Проведенный ITFB Group онлайн-опрос показал, что 76% россиян продолжают пользоваться приложениями банков, удаленных с AppStore и Google Play. Треть респондентов (33%) сталкивались с мошенническими версиями, а 4% потеряли деньги.

➒  Arm: Брешь в графических драйверах Mali используется в реальных атаках

Техногигант Arm предупреждает об опасной уязвимости, затрагивающей графические драйеры Mali. Самое скверное, что брешь уже используется в реальных кибератаках.

➓  Персональные данные клиентов страховой компании ОСК утекли в Сеть

Киберпреступная группировка UHG утверждает, что ей удалось добраться до внутренних данных страховой компании «ОСК». Всего было выложено несколько дампов БД, где содержатся сведения о клиентах.

Чтобы отписаться от этой рассылки, перейдите по ссылке