| 19.06.2025 |
| IT IS conf 2025: всероссийская конференция о трендах в ИТ и ИБ |
| Контроль и управление конфигурациями ИТ-инфраструктуры |
| ➊ Крупнейший провайдер Сибири подвергся мощной атаке |
 Провайдер интернета, телефонии и телевидения «Орион телеком», работающий в четырёх регионах, 12 июня подвергся масштабной атаке. Полностью восстановить работу компании до сих пор не удалось. |
| ➋ KB5063060: экстренное обновление Windows 11 для геймеров с BSOD |
 На днях Microsoft выпустила экстренное обновление Windows 11 — всё из-за массовых жалоб на синие экраны смерти (BSOD) у игроков. Проблема затронула тех, у кого на компьютере установлен сервис Easy Anti-Cheat, который используется во множестве онлайн-игр — от Fortnite до ELDEN RING и Rust. |
| ➌ Шифровальщика Anubis научили уничтожать данные в назидание неплательщикам |
 Создатели шифровальщика Anubis добавили Windows-зловреду функции вайпера. Режим стирания содержимого файлов включается по воле оператора, который решил наказать жертву за затягивание переговоров о выкупе или за упорный отказ платить. |
| ➍ Две уязвимости в Linux дают root-доступ через SSH за несколько секунд |
 Исследователи из Qualys нашли сразу две свежие уязвимости в Linux (CVE-2025-6018 и CVE-2025-6019), которые в связке позволяют получить полный контроль над системой — root-доступ — с минимальными усилиями. Причём затрагивают они почти все популярные дистрибутивы. |
| ➎ SmartAttack: как умные часы крадут данные из изолированных систем |
 Даже если компьютер полностью отрезан от интернета и физически изолирован от всех сетей, это не гарантирует стопроцентную безопасность. Учёные из Израиля снова это доказали, представив новый вектор атаки под названием SmartAttack. |
| ➏ Уязвимость в Android: ссылки в уведомлениях могут вести на фишинговый сайт |
 Появился повод внимательнее смотреть, куда вы кликаете в уведомлениях на Android. Даже если ссылка в сообщении выглядит надёжной — на деле она может увести вас совсем в другое место. И это не теория: уязвимость уже подтверждена на Android 14, 15 и даже 16. |
| ➐ Вышел Kali Linux 2025.2: обновлённый интерфейс и 36 новых инструментов |
 Вторая сборка Kali Linux в этом году — версия 2025.2 — уже доступна для загрузки. В ней появилось немало полезного: обновлённый интерфейс, переработанное меню, расширенный набор для тестирования автомобильных систем и десятки новых инструментов для пентеста и анализа инфраструктур. |
| ➑ Российские криптографы взломали схему постквантовой подписи pqsigRM |
 Российские криптографы нашли уязвимость в одной из постквантовых схем электронной подписи — pqsigRM. Эта схема участвовала в дополнительном раунде конкурса стандартизации от NIST, а также в южнокорейском конкурсе KpqC. |
| ➒ Мошенники звонят от имени киберполиции России и обвиняют в утечке данных |
 Телефонные мошенники начали использовать в своих схемах имя УБК МВД РФ. При звонках они выдают себя за представителей этого подразделения и требуют провести проверку в связи с якобы выявленным фактом утечки данных. |
| ➓ Госдума приняла закон о криминализации дропов |
 Госдума 17 июня приняла в двух чтениях закон, вводящий уголовную ответственность за деятельность дропов — лиц, которые передают свои банковские или иные платёжные средства мошенникам. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий