Дайджест горячих новостей №468

13.02.2025

 

Лучшие российские системы виртуализации 2025 В прямом эфире AM Live вы узнаете, насколько конкурентоспособными являются российские платформы виртуализации, как осознанно подходить к их выбору и внедрению. Сколько стоит переход на отечественную виртуализацию, как ее правильно провести и на какую поддержку от вендоров рассчитывать. 14 Февраля 2025 - 11:00

 

Машинное обучение и генеративный ИИ в кибербезопасности На эфире мы разберем лучшие примеры использования технологий машинного обучения и искусственного интеллекта в российских компаниях, а также связанные с этим риски. Вы узнаете, в каких конкретных сценариях ИИ максимально сэкономит ваши ресурсы. Какие технологии можно и нужно внедрять уже сейчас и к чему готовиться в будущем. 19 Февраля 2025 - 11:00

 

➊  В общий доступ выложили эксплойт для дыры в AnyDesk

В Сети опубликовали технический разбор свежей уязвимости в AnyDesk, позволяющей повысить права и получить контроль над целевой системой. Демонстрационный эксплойт также лежит в общем доступе.

➋  ФСТЭК России вводит новые требования по защите информации с 2026 года

ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте 2026 года. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений.

➌  Группировка TA558 разослала 76 000 фишинговых писем за один день

Новая крупномасштабная фишинговая атака, организованная группировкой TA558, прошла 27 января и затронула российские и белорусские компании, работающие в сферах финансов, логистики, строительства, туризма и промышленности.

➍  macOS-устройства уязвимы к захвату через Bluetooth

Уязвимость протокола Bluetooth позволяет сымитировать доверенное устройство и проводить атаки на расстоянии до 100 метров. Исследователю удалось таким способом запустить видеоролик на своем MacBook Air по команде с фейковой клавиатуры.

➎  Apple устранила в iPhone уязвимость обхода USB Restricted Mode

Apple выпустила минорные обновления операционных систем iOS и iPadOS, в которых содержится патч для опасной уязвимости. Брешь уже используется в реальных кибератаках, поэтому пользователям рекомендуют не тянуть с установкой апдейтов.

➏  Мошенники пугают россиян поддельными повестками от имени ФСБ России

Россиян предупреждают о новой схеме телефонного мошенничества, связанной с поддельными повестками от имени правоохранительных органов. В ходе таких атак, которые могут продолжаться от нескольких часов до суток, злоумышленники доставляют жертве на дом документы, якобы требующие явки для дачи объяснений.

➐  Новая ИИ-фича в Google Chrome позволит автоматом менять утёкшие пароли

Google решила помочь пользователям Chrome лучше защитить свои аккаунты: разработчики готовят новую функциональность на основе ИИ, которая сможет автоматически менять сохранённые в браузере пароли, зафиксированные в утечках данных.

➑  Обновлённая «Гарда Anti-DDoS» снижает риски простоев при DDoS-атаках

В обновлённой «Гарда Anti-DDoS» разработчики улучшили механизмы фильтрации HTTP-трафика и анализ журналов веб-серверов с применением машинного обучения, что позволяют эффективнее отражать атаки на уровне приложений.

➒  Новый Google Chrome 133 устраняет опасные уязвимости в V8 и Skia

Кредитные организации смогут не только полностью блокировать переводы клиентам, включенным в базу подозрительных лиц Банка России, но и ограничивать сумму таких операций. Смягчение мер связано с тем, что в списки регулятора иногда попадают люди, не имеющие отношения к мошенничеству.

➓  reCAPTCHA — не преграда для ботов, зато собирает кучу данных о юзерах

На YouTube опубликован ролик, призванный доказать, что тесты reCAPTCHA v2 и v3 плохо защищают от ботов и используются Google для слежки и сбора пользовательских данных с целью персонализации рекламы.

Чтобы отписаться от этой рассылки, перейдите по ссылке