Дайджест горячих новостей №457

21.11.2024

 

Российское сетевое оборудование В прямом эфире AM Live мы впервые обсудим с ведущими экспертами российское сетевое оборудование: коммутаторы, маршрутизаторы, точки доступа Wi-Fi и т. д. Расскажем, какие типы устройств уже успешно производятся в России (присутствуют в реестре Минпромторга), на каком уровне зрелости они находятся, какими функциями обладают и на что смотреть при выборе оптимального поставщика. 22 Ноября 2024 - 11:00

 

Конструктивная кибербезопасность Мы дадим вам перечень методик и инструментов, которые помогут вашей команде разработать продукт, защищенный от большинства известных и пока неизвестных кибератак. Обсудим сложности, с которыми с большой вероятностью столкнутся разработчики. 27 Ноября 2024 - 11:00

 

➊  Более 35% взломов в России связаны с небезопасными парольными политиками

Как показал анализ 100 случаев критических киберинцидентов, которые затронули российские компании в 2024 году, более трети из них (35%) были связаны с небезопасной парольной политикой для учетных записей администраторов.

➋  В сервере видеоконференций VINTEO устранены две уязвимости 0-day

В ходе разбора атаки на российскую компанию – клиента Positive Technologies были выявлены две неизвестные ранее уязвимости в системе видео-конференц-связи (ВКС) VINTEO. Разработчик быстро отреагировал на сигнал и выпустил апдейт с патчем.

➌  Фишеры всё чаще обходят защиту с помощью SVG в письмах

Киберпреступники стали чаще использовать вложения в формате Scalable Vector Graphics (SVG) для вывода фишинговых форм или доставки вредоносных программ. Такой формат, по словам экспертов, помогает уходить от детектирования.

➍  ИИ помог полиции пресечь деятельность телефонных мошенников

Сотрудники Бюро специальных технических мероприятий (БСТМ) МВД России совместно с сотрудниками ГУ МВД России по Ростовской области выявили и пресекли деятельность телефонных мошенников на территории региона.

➎  Киберпреступники украли данные полумиллиона покупателей сети Auchan

Злоумышленники проникли в инфраструктуру ретейлера Auchan и украли данные 500 тысяч участников программы лояльности. Компания уведомила пострадавших.

➏  Количество подростков-киберпреступников выросло в 74 раза за два года

Одной из тенденций последнего времени на заседании комиссии Совета Федерации информационной политике и взаимодействию со СМИ назвали активное вовлечение в киберпреступную деятельность детей и подростков.

➐  Используете iOS 8 и старше? Ваши бэкапы скоро удалят из iCloud

Apple пытается пересадить пользователей стареньких версий iOS на актуальные релизы мобильной операционной системы. В корпорации отметили, что резервные копии в iCloud для устройств на iOS 8 и старше будут скоро удалены.

➑  Apple предложила решение проблемы пропадающих заметок в iOS и macOS

В этом месяце ряд пользователей столкнулся с неприятным багом, из-за которого записи в приложении «Заметки» на iOS- и macOS-устройствах просто пропадали. Apple признала проблему и предложила её решение.

➒  Песочница ChatGPT открывает доступ к файлам ОС и внутренней кухне LLM

Как оказалось, ИИ-бот OpenAI при правильных наводящих вопросах может слить дерево файлов и папок хост-системы, а также плейбук с правилами общения с пользователями. Возможны также загрузка и запуск программ, но только в пределах изолированной среды.

➓  В SafeTech CA 2.0 добавили механизм миграции с Microsoft CA

Российская компания SafeTech выпустила новую версию своего центра сертификации для инфраструктуры открытых ключей SafeTech CA 2.0. Данный продукт можно назвать альтернативой Microsoft CA.

Чтобы отписаться от этой рассылки, перейдите по ссылке