| 10.07.2025 |
| Новые возможности vGate 5.1: функционал распределенного NGFW |
| Электронная подпись в России 2025 |
| ➊ Новый шпионский софт Batavia атакует промышленность в России |
 С июля 2024 года неизвестная группа злоумышленников начала атаковать российские предприятия, рассылая вредоносные письма с новой шпионской программой под названием Batavia. Эту угрозу обнаружили специалисты «Лаборатории Касперского». |
| ➋ Альфа-Банк запустил баг-баунти: за уязвимости платят до 400 тыс. руб. |
 Теперь независимые исследователи могут официально тестировать цифровые сервисы Альфа-Банка на уязвимости. За найденные баги банк готов платить — максимальная сумма вознаграждения составляет 400 тысяч рублей, всё зависит от критичности проблемы. |
| ➌ TapTrap: новая атака на Android с обходом системы разрешений |
 Исследователи из TU Wien и Университета Байройта придумали, как обойти систему разрешений Android — без рут-прав. Новый метод называется TapTrap и в отличие от классического tapjacking через наложения он использует прозрачные анимации, встроенные в саму систему Android. |
| ➍ В России запретили блокировку RuStore на гаджетах Apple |
 С 1 сентября в России вступит в силу закон, который запрещает ограничивать установку RuStore на устройства Apple. Документ уже подписал президент Владимир Путин. Это значит, что теперь владельцы iPhone и iPad смогут свободно устанавливать и обновлять приложения через российский магазин, а также оплачивать покупки внутри этих приложений. |
| ➎ Вредонос AMOS для macOS получил бэкдор и полное управление системой |
 Специалисты обнаружили новую версию вредоноса Atomic macOS Stealer (он же AMOS), и теперь он стал ещё опаснее. К уже привычным функциям кражи паролей и крипты добавился бэкдор, который позволяет злоумышленникам навсегда закрепиться в системе и удалённо управлять устройством. |
| ➏ Patch Tuesday: критические RCE в Office и 0-day в SQL Server |
 Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE). |
| ➐ Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows |
 В десктопной версии Call of Duty: WWII объявилась уязвимость удаленного выполнения кода, которую геймеры начали использовать для получения несанкционированного доступа к Windows-машинам в ходе матчей в мультиплеерном режиме. |
| ➑ Вредонос прячется в PuTTY и WinSCP — через рекламу и SEO-ловушки |
 Исследователи из Arctic Wolf обнаружили опасную кампанию, нацеленную на айтишников и системных администраторов, которые скачивают утилиты вроде PuTTY и WinSCP. Только вот вместо легальных программ — троянизированные версии с бэкдорами, а всё начинается с обычного поиска в Bing или Google. |
| ➒ Умные колонки подслушивают, но все разговоры не передают |
 Многие риски, связанные с использованием «умных колонок», остаются преимущественно теоретическими, а их практическая реализация маловероятна. Тем не менее зафиксировать и пресечь возможную несанкционированную активность таких устройств, включая передачу данных, крайне затруднительно. |
| ➓ Исследователи придумали способ находить подделки в PDF-документах |
 Учёные из Университета Претории (ЮАР) разработали новый способ выявления изменений в PDF-документах. Их прототип анализирует так называемые file page objects — это такие внутренние структуры файла, где хранится всё: от текста и картинок до метаданных. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий