| 09.01.2025 |
| Повышение квалификации специалистов по информационной безопасности |
| Какие инновации в ИБ нужны российским компаниям? |
| ➊ ESET: Не откажетесь от Windows 10 — вас ждёт фиаско |
 Специалисты словацкой антивирусной компании ESET считают, что пользователей ждёт фиаско, если они будут игнорировать переход с Windows 10. Речь идёт о прекращении поддержки этой версии ОС с октября 2025 года. |
| ➋ FireScam атакует смартфоны на Android, маскируясь под Telegram Premium |
 Инфостилер FireScam, заточенный под атаки на Android-смартфоны, теперь прикидывается премиальной версией мессенджера Telegram. Задача операторов вредоноса — вытащить данные пользователя и получить удалённый доступ к мобильному устройству. |
| ➌ Вектор атаки DoubleClickjacking использует двойное нажатие мыши |
 DoubleClickjacking — новая вариация атаки типа clickjacking (манипулирование действиями при щелчках мышью), позволяющая злоумышленникам обманом заставить пользователей разрешить выполнение определённых действий с помощью двойного щелчка мышью. |
| ➍ Правительство утвердило концепцию системы противодействия киберпреступности |
 Правительство утвердило концепцию государственной системы противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий. Документ был разработан в рамках выполнения задач, поставленных указом Президента РФ №309 от 7 мая 2024 года «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года». |
| ➎ Эксперты предупреждают о лавинообразном росте дипфейк-атак |
 По итогам 2024 года количество атак с использованием технологий дипфейков, преимущественно голосовых, достигло десятков тысяч. Эксперты прогнозируют резкий рост подобных инцидентов в 2025 году, вплоть до увеличения их числа в несколько раз. |
| ➏ Первые патчи для Android в 2025-м устранили критические RCE-уязвимости |
 В начале этой недели Google выпустила первые патчи для устройств на Android в 2025 году. В общей сложности заплатки закрывают 36 уязвимостей, включая критические баги в компоненте System. |
| ➐ Apple: Мы не продаём записи Siri рекламодателям и другим третьим лицам |
 Apple решила в очередной раз опровергнуть слухи о передаче третьим лицам записей общения голосового помощника Siri с пользователями. По словам американского техногиганта, рекламные компании не имеют доступ к логам Siri. |
| ➑ Банки по-разному оценивают готовность к переходу на цифровой рубль |
 Мнения банков относительно масштабного запуска цифрового рубля, намеченного на середину 2025 года, заметно разошлись. Большинство крупных организаций заявили о готовности к старту в июле, тогда как Сбербанк и малые банки считают более целесообразным перенести это на 2026 год. |
| ➒ МВД России назвало два основных сценария атак на Госуслуги |
 МВД России выделило две основные схемы, используемые злоумышленниками для получения доступа к личным кабинетам пользователей на портале Госуслуг. Первая схема связана с телефонными звонками от лиц, выдающих себя за сотрудников операторов связи, вторая — с использованием номеров телефонов, ранее привязанных к учетным записям. |
| ➓ Закрытая летом уязвимость OpenVPN переведена в разряд критических |
 В минувшем июне в OpenVPN пропатчили уязвимость, позволявшую записать мусорные данные в лог или вызвать перегрузку CPU. На тот момент проблема была признана умеренно опасной; в этом месяце оценку повысили до критической (9,1 балла CVSS). |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий