Дайджест горячих новостей №476

10.04.2025

 

Всё о киберучениях на Ampire 360° 24 апреля в Москве состоится ежегодная конференция «Перспективного мониторинга» по киберполигонам Ampire 360°. Она объединит ИБ-специалистов, представителей бизнеса и государственного сектора, преподавателей вузов, студентов, вендоров и интеграторов. В этом году Ampire 360° пройдет в знаковой локации для всей ИБ сферы — Кибердоме. Особым событием станет официальная презентация уникального совместного проекта «Перспективного мониторинга» и Кибердома, который расширит границы обучения кибербезопасности. 24 Апреля 2025 - 09:00

 

Защита удаленного доступа Вы узнаете, какие уязвимости чаще всего используются при атаке на удалённые подключения и как защитить каналы связи, рабочие устройства и облачные ресурсы. Расскажем, как грамотно внедрить многофакторную аутентификацию, построить «доверенную» удалённую среду и обеспечить жёсткое соблюдение политик безопасности в условиях размытых периметров. 16 Апреля 2025 - 11:00

 

➊  В WhatsApp для Windows нашли уязвимость: обновитесь как можно скорее

Если вы пользуетесь WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) на Windows, срочно проверьте, актуальна ли версия приложения. Проблема в том, что в старых релизах мессенджера нашли опасную уязвимость — CVE-2025-30401.

➋  Роскомнадзор грозит ограничить работу 12 зарубежных хостинг-провайдеров

Роскомнадзор сообщил о возможном введении ограничений в отношении 12 зарубежных хостинг-провайдеров, не выполнивших требования российского законодательства.

➌  Сбой питания в зоне Yandex Cloud: компания сделала выводы и назвала причины

30 марта 2025 года произошёл серьёзный сбой в одном из ключевых дата‑центров Яндекса — сервисы, размещённые в зоне, оказались временно недоступны. Причиной стал двойной отказ линий электропитания после аварии на опорной подстанции, вызвавшей каскадные отказы оборудования.

➍  Google Sec-Gemini: новый помощник в защите от сложных угроз на основе ИИ

Компания Google анонсировала выпуск Sec-Gemini v1 — экспериментальной большой языковой модели (БЯМ, LLM), способной повысить эффективность рабочих процессов SecOps в условиях роста сложности киберугроз, использующих ИИ.

➎  В Linux нашли уязвимость, открывающую root-доступ: уже есть эксплойт

Исследователь в области кибербезопасности опубликовал технические детали и рабочий эксплойт для уязвимости в ядре Linux — CVE-2023-6931. Брешь, позволяющая локально повысить привилегии до root, получила высокую степень риска (CVSS 7.8).

➏  Сбер перешёл с решений IBM на собственные разработки в сфере IAM и IDM

Сбер завершил замену продуктов IBM Security Identity Manager (ISIM) и IBM Security Access Manager (ISAM) на отечественные решения Platform V IDM и Platform V IAM SE, разработанные компанией СберТех.

➐  В пиратском дистрибутиве Microsoft Office прячется опасный зловред

В нелицензионной копии Microsoft Office, распространяемой через платформу SourceForge, был обнаружен многофункциональный зловред ClipBanker. По оценкам, в России заражено не менее 4,6 тыс. систем.

➑  В Android-версии WhatsApp тестирует защиту от экспорта чатов

Если вы серьёзно относитесь к конфиденциальности своих переписок, есть хорошие новости — WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) готовит новое обновление, которое может значительно усложнить жизнь тем, кто любит сохранять или экспортировать чужие чаты.

➒  Positive Technologies: выручка 24,5 млрд ₽, убыток по NIC — 2,7 млрд ₽

Positive Technologies (ПАО «Группа Позитив», MOEX: POSI) опубликовала аудированную консолидированную отчетность по МСФО за 2024 год и поделилась итогами управленческой отчетности. Общий объем отгрузок (с учетом оплат) составил 24,1 млрд рублей.

➓  От доверия — к стандарту: новые «скрепы» ИТ-рынка

Одной из ключевых тем конференции «НОТА День» стало обсуждение перспектив рынка в случае возвращения западных вендоров и причин, по которым отечественные решения сегодня демонстрируют устойчивый рост и востребованность.

Чтобы отписаться от этой рассылки, перейдите по ссылке