| 26.06.2025 |
| Разработка безопасного программного обеспечения (РБПО) |
| Защита от атак на цепочку поставок |
| ➊ В попытке замять промах ИИ-помощник WhatsApp окончательно заврался |
 Вместо телефона горячей линии перевозчика ИИ-ассистент WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) выдал схожий номер другого пользователя мессенджера, а потом стал выдумывать оправдания, чтобы его не сочли невеждой. |
| ➋ Сбер и Security Vision интегрируют решения для борьбы с киберугрозами |
 Сбер и компания Security Vision объявили о расширении партнёрства — теперь их решения в области кибербезопасности работают совместно. Цель — помочь российским компаниям эффективнее выявлять и устранять уязвимости в своей ИТ-инфраструктуре. |
| ➌ Минцифры планирует собрать идентификаторы всех мобильных устройств |
 В рамках второго пакета мер по борьбе с телефонным мошенничеством российское правительство планирует создать единый реестр идентификаторов мобильных устройств. Их подмена будет запрещена. |
| ➍ В установщике Notepad++ нашли уязвимость с повышением привилегий |
 Если вы недавно ставили Notepad++ версии 8.8.1, есть плохая новость: в инсталляторе обнаружили серьёзную уязвимость, через которую обычный пользователь мог получить права администратора уровня SYSTEM. Всё из-за классической ошибки с «поиском исполняемых файлов не там, где надо». |
| ➎ Кибератаки на бизнес в России: DarkGaboon использует фишинг и омоглифы |
 Исследователи из компании F6 проанализировали активность киберпреступной группы room155, также известной как DarkGaboon и Vengeful Wolf. По их данным, злоумышленники начали атаки на российские компании как минимум с декабря 2022 года — раньше, чем предполагалось ранее. |
| ➏ iOS- и Android-шпион SparkKitty пробрался в App Store и Google Play |
 Специалисты по кибербезопасности обнаружили новый шпионский софт под названием SparkKitty. Он способен заражать мобильные устройства как на iOS, так и на Android. Причём распространяется он не только через сторонние сайты, но и в официальных магазинах приложений — включая App Store, что происходит крайне редко. |
| ➐ Песочница от F6 начала поддерживать российские Linux-системы |
 Компания F6 объявила о выпуске новой версии своего модуля Malware Detonation Platform (MDP) — системы класса «песочница» для анализа подозрительных файлов. Главное нововведение — поддержка российских операционных систем на базе Linux. |
| ➑ В macOS нашли критическую уязвимость в приложении Команды |
 В приложении Shortcuts («Команды»), которое предустановлено в macOS, нашли критически опасную уязвимость. С её помощью злоумышленник мог бы получить полный контроль над компьютером: читать, менять или удалять любые файлы. |
| ➒ WinRAR до 7.12 под ударом: можно запускать код через архивы |
 Если вы всё ещё пользуетесь классическим WinRAR для распаковки архивов на Windows, есть повод обновиться: в популярной утилите обнаружена серьёзная уязвимость, которая позволяет злоумышленникам запускать произвольный код на вашем компьютере. Причём для этого достаточно просто открыть специально подготовленный архив. |
| ➓ ИБ-расходы растут: 83% инвестируют, но лишь 40% доверяют ИБ в стратегии |
 Институт изучения мировых рынков (ИИМР) представил результаты исследования «Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений». Согласно выводам аналитиков, информационная безопасность больше не воспринимается исключительно как техническая задача. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий