Дайджест горячих новостей №479

15.05.2025

 

Знание контейнеров: путь к большим деньгам в ИТ или временный хайп? В прямом эфире соберутся те, кто знает индустрию изнутри, — представители топовых российских компаний. Они расскажут, какие компетенции могут повысить конкурентоспособность специалиста на рынке труда, чтобы с ним захотели работать топ-100 крупных компаний, и действительно ли знание Docker и Kubernetes в топе нужных навыков. 19 Мая 2025 - 18:00

 

ИБ-стендап от Кибердома 20 мая Кибердом распахнёт свои двери для поклонников кибербезопасности и хорошего юмора: на сцену выходит третий сезон ИБ-стендапа. В этот вечер — никаких уязвимостей, кроме вашей самооценки: в роли комиков — настоящие ИБ-специалисты и представители IT-компаний. Проект реализуется Кибердомом в партнёрстве с клубом Stand Up Brothers. 20 Мая 2025 - 19:00

 

➊  Chrome признан чемпионом по сбору данных среди мобильных браузеров

Если вы думали, что ваш мобильный браузер просто скромно открывает сайты, то вот вам повод задуматься. По данным исследования Surfshark, Chrome — настоящий «пылесос» пользовательских данных. Причём такой, что остальным браузерам остаётся только завистливо покашливать в уголке.

➋  LockBit снова взломали: дамп базы, переговоры и пароли в открытом виде

У группировки LockBit снова большие неприятности. Их веб-сайт для партнёров по распространению шифровальщика был взломан и изуродован — прямо на главной теперь красуется надпись:

➌  Майское обновление Telegram развязало руки злоумышленникам

Майское обновление Telegram добавило возможность подключения к групповым звонкам пользователей, не состоящих в самой группе. Однако, как выяснилось, эта функция может быть использована злоумышленниками для обхода механизмов безопасности мессенджера.

➍  iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Apple выпустила свежее обновление iOS 18.5 и кучу сопутствующих патчей для iPadOS, macOS и других систем. Пользователям лучше не тянуть с установкой — закрыто много серьёзных уязвимостей, позволяющих запустить вредоносный код просто при открытии картинки, видео или веб-страницы.

➎  Антиплагиат научился выявлять текст, сгенерированный нейросетями

Разработчики системы «Антиплагиат» сообщили о достижении 98% точности в определении текстов, созданных с помощью искусственного интеллекта. Это на 35% выше по сравнению с предыдущими версиями. Алгоритм был обучен и протестирован на материалах, сгенерированных нейросетями deepseekV3 и GPT-4o.

➏  Силовики определились с доступом к коммерческим базам персональных данных

ФСБ, СВР, Минобороны, ФСО и МВД России подготовили проект приказа, устанавливающего порядок обеспечения доступа к частным ИС и базам, содержащим личные данные сотрудников силовых ведомств и участников следственных мероприятий.

➐  Вышел Solar NGFW 1.6: больше сигнатур и автоматизация защиты сети

ГК «Солар» выпустила обновление межсетевого экрана Solar NGFW — версия 1.6 получила расширенные функции для защиты сетевой инфраструктуры и автоматизации управления безопасностью периметра.

➑  В Bluetooth 6.1 добавили защиту от слежки и новые режимы RPA

Bluetooth SIG выкатила новую версию стандарта — Bluetooth 6.1, и там есть ряд нововведений, которые заинтересуют любителей конфиденциальности. Например, защита от слежки и новые режимы Resolvable Private Addresses.

➒  Google Password Manager научили автоматом генерить passkey для Android

В менеджере паролей Google для Android появилась опция автозамены паролей ключами доступа passkey при входе на сайты и сервисы. Нововведение обнаружено при разборе кода Google Play Services 25.19.31 бета и уже заработало у некоторых юзеров.

➓  Опубликован PoC-эксплойт к уязвимости double-free в Linux Netfilter

Год назад в подсистеме Linux Netfilter (модуле ядра nf_tables) была выявлена и устранена уязвимость двойного освобождения памяти. Недавно для нее был создан PoC-эксплойт, позволяющий локально повысить привилегии до root.

Чтобы отписаться от этой рассылки, перейдите по ссылке