Дайджест горячих новостей №467

06.02.2025

 

Технологии и продукты оснащения SOC В эфире AM Live мы поделимся лучшими практиками проектирования и реализации корпоративного SOC. Вы получите проверенный список технологий и продуктов для оснащения SOC в зависимости от потребностей вашей организации. Узнаете, как повысить эффективность работы уже существующего SOC и остаться при этом в рамках бюджета. 12 Февраля 2025 - 11:00

 

Лучшие российские системы виртуализации 2025 В прямом эфире AM Live вы узнаете, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать. 14 Февраля 2025 - 11:00

 

➊  Мошенники развели топ-менеджера Лаборатории Касперского на 10 млн рублей

Советник генерального директора «Лаборатории Касперского» по образовательным проектам Вениамин Гинодман стал жертвой мошенников и потерял 10 млн рублей.

➋  В Сети нашлись вредоносные PyPI-пакеты, нацеленные на юзеров DeepSeek

Специалисты Positive Technologies выявили и пресекли вредоносную кампанию. Атака была направлена на пользователей DeepSeek, а также на разработчиков и специалистов в области машинного обучения, заинтересованных в интеграции этой нейросети.

➌  США обвиняют 22-летнего математика в краже криптовалюты на $65 млн

Федеральная прокуратура Бруклина предъявила обвинение канадскому аспиранту Андеану Медьедовичу в краже криптовалюты на общую сумму 65 миллионов долларов с платформ KyberSwap и Indexed Finance.

➍  Бастион и НКЦКИ будут вместе ликвидировать последствия кибератак

Компания «Бастион», специализирующаяся на информационной безопасности, подписала соглашение о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

➎  Вектор организаторов DDoS-атак сместился на сервисы

Центр компетенций группы компаний «Гарда» провел исследование DDoS-атак в 2024 году. Один из ключевых выводов — злоумышленники все чаще нацеливаются на сервисы, а не на истощение каналов передачи данных.

➏  Google дополнила 2FV подтверждением на основном Android-устройстве

Google продолжает совершенствовать механизмы двухфакторной верификации, чтобы исключить выполнение важных действий сторонними лицами. На этот раз разработчики добавили дополнительный промт на Android-девайсах пользователей.

➐  Российские компании атакуют письмами якобы от ФСБ России

Мошенники развернули киберкампанию против российских компаний, рассылая поддельные письма от имени ФСБ России. В этих сообщениях утверждается, что в отношении организации проводится проверка из-за предполагаемых связей сотрудников с иностранными агентами и финансированием ВСУ.

➑  Критическая уязвимость в DJL грозит атаками через Java-софт с встроенным ИИ

В Deep Java Library (DJL) объявилась уязвимость, позволяющая провести атаку на Windows, macOS или Linux при загрузке ИИ-модели. Патч уже доступен, пользователям настоятельно рекомендуется обновить библиотеку машинного обучения до версии 0.31.1.

➒  Новый Google Chrome 133 устраняет опасные уязвимости в V8 и Skia

Разработчики Chrome выпустили мажорную версию 133 для Windows, macOS и Linux, представив ряд обновлений и патчи для двенадцати уязвимостей в популярном браузере.

➓  0-Click в WhatsApp использовалась в атаках на журналистов и активистов

Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) рассказали об уязвимости 0-Click, которую киберпреступники использовали для установки шпионского софта на устройства журналистов и активистов.

Чтобы отписаться от этой рассылки, перейдите по ссылке