| 05.06.2025 |
| Как отразить кибератаку, которую отразить почти невозможно? |
| Российские системы контейнеризации |
| ➊ Мошенники используют популярность игрушек Лабубу для фишинга и обмана |
 Игрушки Лабубу — плюшевые «зубастики», которые стали настоящим хитом в 2025 году, — теперь используют в схемах мошенничества. В Telegram появились боты, которые предлагают Лабубу в качестве «подарка» или «приза», но на деле просто крадут аккаунты и деньги. |
| ➋ Android-троян Crocodilus вышел за пределы Европы и стал глобальной угрозой |
 Эксперты по кибербезопасности бьют тревогу: банковский Android-троян Crocodilus, впервые замеченный этой весной, начал активно распространяться за пределами Турции и Испании. Теперь атаки зафиксированы в Польше, Аргентине, Бразилии, Индии, Индонезии и даже США. |
| ➌ Microsoft исправила сбой загрузки Windows 11 после майского обновления |
 У Microsoft снова не обошлось без проблем с обновлениями. После выхода майского патча KB5058405 для Windows 11 (версии 22H2 и 23H2) многие корпоративные машины начали внезапно уходить в режим восстановления. |
| ➍ Meta Pixel и Яндекс Метрика обходят защиту Android и деанонимизируют юзеров |
 Разработчики Meta (Facebook, Instagram и Meta признаны экстремистскими и запрещены в России) и Яндекса внедрили в свои трекеры — Meta Pixel и Яндекс.Метрику — способ слежки за пользователями Android, который позволяет обходить защиту браузеров и ОС, деанонимизируя пользователей даже в приватном режиме. |
| ➎ ЦИПР-2025: бизнес и государство обсудили цифровую трансформацию |
 2 июня в Нижнем Новгороде стартовал юбилейный X форум «Цифровая индустрия промышленной России» (ЦИПР-2025). Форум традиционно объединяет представителей бизнеса, госструктур, вендоров, научного сообщества и международных делегаций. |
| ➏ Целевые атаки через драйверы Adreno: Qualcomm предупреждает и латает |
 Qualcomm выпустила заплатки для трёх уязвимостей нулевого дня в драйверах графического процессора Adreno. Эти уязвимости активно используют в целевых атаках, и под угрозой — десятки чипсетов. |
| ➐ Positive Technologies представила ИБ-систему для открытой АСУ ТП |
 Positive Technologies представила решение по кибербезопасности для открытой платформы промышленной автоматизации (АСУ ТП). Эту платформу в течение трёх лет разрабатывали представители нефтегазовой, химической, металлургической и энергетической отраслей совместно с разработчиками и интеграторами. |
| ➑ Взломы Госуслуг составили 90% киберпреступлений в 2024 году |
 В 2024 году количество преступлений, связанных с неправомерным доступом к компьютерной информации, выросло почти втрое по сравнению с предыдущим годом. И что особенно тревожно — примерно 90% этих преступлений касаются взломов аккаунтов на портале «Госуслуги». |
| ➒ Уязвимости в Linux позволяют вытащить пароли и ключи через дамп памяти |
 Исследователи из Qualys обнаружили две уязвимости в утилитах apport и systemd-coredump — это системные инструменты, которые обрабатывают дампы памяти после сбоев программ в дистрибутивах вроде Ubuntu, RHEL и Fedora. |
| ➓ Прокуратура предупреждает о мошенничестве с обратными звонками |
 Прокуратура Москвы предупреждает о новой схеме телефонного мошенничества. Ее отличительная особенность — требование перезвонить по номеру, указанному в полученном сообщении. Ранее преступники сами звонили потенциальным жертвам, однако теперь они рассылают СМС с информацией о якобы совершённых в отношении получателя действиях и просят перезвонить по указанному номеру. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий