Дайджест горячих новостей №480

22.05.2025

 

Kaspersky EDR Expert: последние обновления и планы на 2025 год Большое обновление Kaspersky EDR Expert. Узнайте в числе первых. Он — мощный инструмент для экспертов в области ИБ. Он обнаруживает и расследует угрозы для защиты конечных точек. Он — Kaspersky EDR Expert. И он обновился! Узнайте больше о новом функционале и планах по развитию KEDR Expert на вебинаре 27 мая. 27 Мая 2025 - 11:00

 

О защите сетей 4 июня эксперты «Кода Безопасности» и компаний-партнеров проведут стрим «О защите сетей», в котором расскажут, чем сейчас живет рынок защиты сетевой инфраструктуры, какие существуют актуальные угрозы и продукты безопасности. 04 Июня 2025 - 11:00

 

➊  Бэкдор Pure маскируется под «сверки» и «акты» — волна атак в РФ

Мошенники активно рассылают в российские организации троянов Pure под видом бухгалтерских документов. По данным «Лаборатории Касперского», с января число таких имейл-атак возросло в четыре раза в сравнении с показателем годовой давности.

➋  DirtyZero: новый баг iOS даёт доступ к системе без джейлбрейка

Исследователь из Google Project Zero Ян Бир нашёл серьёзную уязвимость в iOS и iPadOS, которая уже успела заинтересовать не только специалистов по безопасности, но и сообщество поклонников джейлбрейков.

➌  KB5058379 уводит в BitLocker: Microsoft выпустила срочный фикс

Microsoft выпустила срочное обновление KB5061768 для Windows 10 — оно устраняет баг, из-за которого компьютеры внезапно загружаются в режим восстановления BitLocker после установки майский патчей.

➍  Битрикс24 обновился: новый интерфейс, ИИ-помощник и защищённый чат

В новом релизе «Невесомость» команда Битрикс24 переработала интерфейс, добавила ИИ-помощника и обновила мессенджер с акцентом на безопасность. В числе других изменений — улучшения в CRM, BI и документообороте.

➎  Фишеры сулят эксклюзив российскому бизнесу, в зоне риска 2,5 млн компаний

Специалисты «Инфосистемы Джет» по реагированию на ИБ-инциденты фиксируют новые целевые атаки по имейл на российских коммерсантов. Мошеннические сообщения написаны с помощью ИИ и используют имена известных компаний.

➏  Security Vision сообщает о выпуске обновления для продуктов SOAR и NG SOAR

Security Vision SOAR – это комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS.

➐  Мошенники рассылают фейковые письма от имени Госуслуг с номерами телефонов

С начала марта 2025 года специалисты по безопасности начали фиксировать массовые рассылки писем, замаскированных под уведомления от госуслуг. В них говорится о подозрительной активности в личном кабинете — и предлагается срочно позвонить по указанному номеру, якобы чтобы защитить аккаунт.

➑  85% российских компаний планируют проводить киберучения

Согласно данным, собранным ГК «Солар», в 2025 году о планах проведения киберучений заявили 85% российских компаний, тогда как в 2024 году этот показатель составлял 75%. В опросе приняли участие 150 представителей бизнеса из коммерческих компаний разных отраслей.

➒  Уязвимы почти 90% популярных в России мобильных приложений

Согласно результатам анализа более 1600 Android-приложений, проведённого компанией AppSec Solutions, в 88,6% из них были обнаружены уязвимости, а общее число найденных проблем превысило 30 тысяч.

➓  Pwn2Own Berlin: исследователи нашли 28 0-day, заработали $1 млн

Участники Pwn2Own Berlin 2025 за три дня продемонстрировали 28 уязвимостей нулевого дня в ОС Microsoft, Red Hat и других продуктах. Семь проблем были выявлены в ИИ-системах (NVIDIA Triton Inference Server и Chroma).

Чтобы отписаться от этой рассылки, перейдите по ссылке