| 03.07.2025 |
| Новые возможности vGate 5.1: функционал распределенного NGFW |
| Электронная подпись в России 2025 |
| ➊ Мессенджер Max заподозрили в утечках данных и использовании uCrop |
 Мессенджер Max, которого называют одним из главных претендентов на роль «национального мессенджера», оказался в центре скандала: его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России. |
| ➋ Aeza Group и ее учредители попали под санкции США |
 Хостинговая компания «Аеза Групп» (Aeza Group), её учредители и аффилированные структуры попали под санкции США за поддержку киберпреступной деятельности. Основанием для санкций названа «поддержка преступной деятельности в киберпространстве, нацеленной на США и другие страны». |
| ➌ Google срочно обновляет Chrome — в деле новая опасная 0-day |
 Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости — CVE-2025-6554. И это не просто теоретическая дыра: баг уже активно эксплуатируется хакерами. |
| ➍ В Bluetooth-наушниках нашли уязвимости, позволяющие шпионить за юзерами |
 Исследователи из компании ERNW рассказали о трёх уязвимостях в Bluetooth-чипах Airoha, которые используются в наушниках и колонках более десяти брендов — от Sony и Bose до Jabra и JBL. Проблема затрагивает 29 моделей: это и наушники, и беспроводные микрофоны, и колонки. |
| ➎ УБК МВД предупреждает о мошенничестве через поддельные платежные формы |
 Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупреждает о широком распространении мошенничества с использованием поддельных платёжных форм. |
| ➏ В Узбекистане распространяется Android-троян, ворующий СМС-коды |
 В Узбекистане обнаружили новую волну атак на смартфоны — зловред под названием Qwizzserial ворует финансовые данные у пользователей Android, подменяя приложения и перехватывая коды из СМС-сообщений. |
| ➐ Критическая уязвимость в sudo позволяет запустить любую команду как root |
 Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1. |
| ➑ Линус Торвальдс снова в ударе: Bcachefs исключают из ядра Linux |
 Ничто так не скрашивает выходной, как очередной конфликт в сообществе Linux-разработчиков. На этот раз всё громче обычного: Линус Торвальдс решил исключить Bcachefs из состава ядра, начиная с версии 6.17. Повод? Мягко говоря, не сошлись характерами с его мейнтейнером — Кентом Оверстритом. |
| ➒ С 1 июля усилен контроль за переводами между картами в России |
 С 1 июля вступили в силу поправки в Налоговый кодекс, ужесточающие контроль за операциями с банковскими картами. Под особое внимание могут попасть переводы крупных сумм — например, при покупке автомобиля или оплате дорогостоящих услуг вроде туристических поездок. |
| ➓ МАХ открыл охоту на баги — за уязвимости дадут до 5 млн рублей |
 Разработчики цифровой платформы МАХ запустили программу Bug Bounty и пригласили исследователей искать уязвимости в сервисе. Программа проходит в рамках общей инициативы VK по поиску багов, а максимальное вознаграждение за найденные проблемы — до 5 миллионов рублей. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий