Дайджест горячих новостей №466

30.01.2025

 

«Инфофорум-2025»: будущее информационной безопасности В этом году форум соберет известных экспертов, руководителей и представителей федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных учреждений, а также крупных промышленных предприятий из секторов телекоммуникаций, энергетики, ВПК, финансов и машиностроения. 5-6 февраля 2025 - 09:00

 

Практика защиты веб-приложений В эфире AM Live мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты? Как грамотно подойти к процессу планирования и внедрения процессов и средств защиты для мобильных и веб-приложений. 31 Января 2025 - 11:00

 

➊  Экстремистский Facebook объявил Linux зловредом и угрозой кибербезопасности

Социальная сеть Facebook (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) с 19 января начала блокировать публикации, посвящённые операционной системе Linux, а также ссылки на связанные с ней сайты. Примечательно, что сама инфраструктура Facebook работает на Linux.

➋  Рост кибератак в 2025 году продолжится, но без резких скачков

В 2025 году количество кибератак на российские компании, по прогнозу BI.ZONE, останется на высоком уровне. Даже при изменении геополитической ситуации злоумышленники не снизят свою активность: на смену хактивистам придут финансово мотивированные кибергруппировки.

➌  Раскрыты детали уязвимостей в ksmbd, грозящих захватом контроля над Linux

В модуле ядра Linux, реализующем функции SMB-сервера (ksmbd), были выявлены две опасные уязвимости. Автор находок уже опубликовал PoC-коды, пользователям настоятельно рекомендуется установить обновление 6.13-rc2.

➍  За внедрение Solar Dozor можно получить налоговые льготы

Программный комплекс Solar Dozor версии 8.0 включен в Единый реестр российских программ для ЭВМ и баз данных. DLP-система может стать одной из альтернатив импортным продуктам в рамках стратегии импортозамещения, соответствуя установленным требованиям к безопасности.

➎  Компания МСОФТ, разработчик MFlash, получила лицензию ФСБ России

Компания ООО «МСОФТ», создатель платформы для безопасного обмена файлами и совместной работы MFlash, получила лицензию Федеральной службы безопасности Российской Федерации (регистрационный номер Л051-00105-00/01634659).

➏  Россия вошла в число стран, наиболее пострадавших от DDoS-атак

По данным StormWall, в 2024 году Россия вошла в первую десятку стран, наиболее пострадавших от DDoS-атак, многовекторных методов, «ковровых бомбардировлк» и других современных инструментов киберпреступников.

➐  Деструктивные атаки на энергокомпании участились примерно на 60%

В 2024 году компании энергетического сектора столкнулись с ростом числа деструктивных кибератак на 57% по сравнению с прошлым годом. Эксперты «Информзащиты» связывают эту тенденцию с важностью отрасли для экономики и её привлекательностью для злоумышленников.

➑  Январские патчи Microsoft Windows сломали звук на некоторых устройствах

Microsoft подтвердила очередные проблемы с обновлениями операционной системы Windows. На этот раз январские апдейты ломают воспроизведение звука на компьютерах с внешними цифро-аналоговыми преобразователями.

➒  Российские организации атакует троян-стилер NOVA

Действующие в России злоумышленники активно осваивают коммерческий инструмент кражи данных, появившийся на черном рынке в прошлом году. Троян NOVA на поверку оказался модом популярного в криминальных кругах инфостилера SnakeLogger.

➓  RED Security прогнозирует на февраль новую волну кибератак

Компания RED Security, опираясь на данные мониторинга хакерской активности, предупреждает о возможном росте числа кибератак на российские компании в феврале 2025 года.

Чтобы отписаться от этой рассылки, перейдите по ссылке