| 25.07.2024 |
| ATN CYBER SECURITY FEST |
| ➊ Microsoft выложила инструмент для восстановления Windows после CrowdStrike |
 Microsoft выпустила кастомный WinPE-инструмент для восстановления системы и удаления забагованного обновления CrowdStrike, которое на прошлой неделе устроило встряску 8,5 млн Windows-устройств. |
| ➋ ARZip прошел прожарку на AM Live+ |
 84 % участников телешоу с техническим уклоном «Продать за 20 минут» конференции AM Live+ оказались готовы купить или тестировать ARZip. Это показали результаты интерактивного голосования среди его участников – руководителей департаментов информационной безопасности крупных российских компаний. |
| ➌ 0-day в Android-версии Telegram позволяла отправлять вредоносы как видео |
 В Android-версии мессенджера Telegram выявили уязвимость, позволяющую отправлять вредоносные APK-пейлоады, маскируя их под видеоконтент. Брешь получила имя «EvilVideo». |
| ➍ СберБизнес на Android теперь определяет номера телефонных мошенников |
 Разработчики Android-версии мобильного приложения СберБизнес добавили крайне полезную функциональность: пользователей защитят от звонков мошенников, поскольку в софт добавили возможность детектировать нежелательные номера. |
| ➎ BI.ZONE Threat Intelligence получил инструмент на базе матрицы MITRE ATT&CK |
 BI.ZONE Threat Intelligence получил новый аналитический инструмент на базе матрицы MITRE ATT&CK. На единой информационной панели, которая появилась в новой версии портала, представлены все методы отслеживаемых киберпреступных группировок. |
| ➏ В I полугодии 2024-го в Сеть слили 150 БД российских компаний |
 Специалисты компании F.A.C.C.T. привели интересную статистику: за первые шесть месяцев 2024 года в открытый доступ выложили 150 баз данных российских компаний. Каждая из этих БД впервые просочилась в Сеть. |
| ➐ Устройства Samsung Galaxy в августе получат патч для критической бреши |
 Samsung предупредила владельцев устройств серии Galaxy о готовящемся патче для опасной уязвимости, известной под идентификатором CVE-2024-32896. Ожидается, что пользователи получат заплатки в августе. |
| ➑ Вышла Xello Deception 5.5 с новыми типами ловушек и моделью лицензирования |
 Вышла новая версия платформы для выявления целевых кибератак — Xello Deception 5.5. Одним из ключевых нововведений релиза является новая модель лицензирования, которая разделяет платформу по функциональному признаку — модулям (компонентам системы). |
| ➒ Объём отгрузок Positive Technologies в I полугодии составил 4,9 млрд руб |
 В первом полугодии 2024-го Positive Technologies увеличила объём инвестиций в разработку и развитие функциональных возможностей продуктов на 80% — до 4,1 млрд рублей. Общий объём отгрузок составил 4,9 млрд руб. |
| ➓ Белый хакер получил 100 тыс. руб. от Innostage за взлом учётки сотрудника |
 Один из этичных хакеров, участвующий в программе по поиску уязвимостей (bug bounty) от Innostage, получил 100 тысяч рублей за реализацию промежуточного события: специалисту удалось скомпрометировать учётную запись одного из сотрудников. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий