| 03.04.2025 |
| Обучение в ИТ: где и чему учиться для успешной карьеры |
| Как выстроить процесс управления уязвимостями |
| ➊ Работа системы Платон полностью восстановлена после DDoS-атаки |
 Вечером 31 марта компания «Платон» объявила о полном восстановлении системы после масштабной DDoS-атаки, продолжавшейся несколько суток. Из-за сбоя в работе сервиса некоторые логистические компании приостановили деятельность, опасаясь штрафов за неоплату. |
| ➋ Авария в ЦОД Яндекса вызвала массовый сбой. AM он тоже затронул |
 Из-за аварии в одном из центров обработки данных (ЦОД) компании «Яндекс» стали недоступны как собственные сервисы компании, так и ресурсы её клиентов, пользующихся услугами «Яндекс Облака». Среди пострадавших оказались службы доставки, федеральные розничные сети, стриминговые платформы и онлайн-кинотеатры. |
| ➌ Три уязвимости в стареньких iPhone уже эксплуатируются — патчи готовы |
 Apple выпустила важные обновления для старых версий iOS, iPadOS и macOS, чтобы закрыть сразу три уязвимости нулевого дня (0-day). Все они в настоящее время активно используются в атаках, так что обновление — не просто формальность, а необходимость. |
| ➍ На сайте и в мобильном приложении Московского метрополитена произошел сбой |
 Сбой в работе сайта и мобильного приложения столичного метро наблюдается с открытия. Пользователи не могут пополнить транспортные карты, это можно сделать только через кассы. |
| ➎ Опасный Android-троян Crocodilus крадет деньги у пользователей смартфонов |
 Специалисты ThreatFabric обнаружили опасный банковский троян Crocodilus, нацеленный на пользователей Android. Вредонос маскируется под Google Chrome, крадет деньги и криптовалюту. |
| ➏ Новая кибергруппа атакует российскую промышленность через целевой фишинг |
 Эксперты RED Security SOC и CICADA8 выявили новую кибергруппировку, специализирующуюся на атаках на промышленные и машиностроительные компании. Основным инструментом злоумышленников стал целевой фишинг. |
| ➐ В Сеть утекли персональные данные 270 000 клиентов Samsung |
 В открытый доступ выложен свежий дамп базы данных германского филиала Samsung — по словам автора публикации, более 270 тыс. клиентских заявок в техподдержку, с указанием полного имени, имейл и адреса проживания. |
| ➑ Сенаторы предложили меры по дальнейшей легализации белых хакеров |
 В Совете Федерации предложили полностью узаконить «инициативную» форму сотрудничества исследователей с владельцами информационных систем. Эта модель позволит специалистам выявлять уязвимости и уведомлять о них без риска юридического преследования. |
| ➒ Из Windows 11 удалили скрипт обхода Microsoft Account, но лазейка осталась |
 На прошлой неделе Microsoft выпустила превью-версию апдейта KB5053658 для Windows 11 24H2. Перечень изменений содержит один примечательный пункт: удален скрипт bypassnro.cmd, позволявший обойти настройку входа в систему из-под аккаунта Microsoft. |
| ➓ Банковский троян Grandoreiro вновь пугает юзеров налоговыми штрафами |
 В Forcepoint фиксируют новые имейл-рассылки, нацеленные на засев банковского трояна Grandoreiro. Поддельные извещения написаны от имени налоговых служб и снабжены ссылкой, по которой якобы можно ознакомиться с детализаций штрафа. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий