| 07.08.2025 |
| Кибербезопасность среднего и малого бизнеса (СМБ) |
| DevOps VS ИБ: вечное противостояние |
| ➊ В метро Санкт-Петербурга не пускают с мониторами и десктопами |
 С 4 августа в петербургском метро начали действовать новые правила безопасности: пассажиров перестали пускать с электронными устройствами, которые не работают без подключения к розетке, а также с полностью разряженными телефонами, ноутбуками и другими гаджетами. Вход возможен только при условии, что устройство можно включить и оно работает автономно. |
| ➋ Всплеск атак на Android: троянец LunaSpy выдаёт себя за антивирус |
 «Лаборатория Касперского» зафиксировала резкий рост числа атак на Android-устройства с использованием трояна LunaSpy. По данным компании, вредоносное приложение маскируется под легитимное ПО, включая якобы защитные решения для финансовых сервисов. Основная цель злоумышленников — получить доступ к данным пользователя и управлению устройством, вводя жертву в заблуждение с помощью социальной инженерии. |
| ➌ Вышел августовский патч Android — закрыта критическая RCE-уязвимость |
 Google выпустила патчи для Android за август 2025 года. В них разработчики устранили сразу несколько уязвимостей, включая критическую дыру в системном компоненте, которая позволяет удалённо выполнять код без каких-либо действий со стороны пользователя. |
| ➍ Новый Linux-бэкдор Plague: год под носом и ни одного детекта |
 Эксперты по кибербезопасности из Nextron Systems обнаружили неизвестный ранее бэкдор для Linux под названием Plague, который умудрился прятаться от всех антивирусов более года. Первые образцы вредоносного модуля начали появляться на VirusTotal ещё 29 июля 2024 года. Однако ни один из них до сих пор не был распознан как вредонос. |
| ➎ Новый Android-троян PlayPraetor заражает тысячи устройств по всему миру |
 Исследователи в области кибербезопасности сообщили о быстро развивающейся вредоносной кампании с участием нового Android-трояна под названием PlayPraetor. Вредонос уже заразил более 11 000 устройств. |
| ➏ Минцифры обсуждает включение ERP систем в перечень КИИ |
 Минцифры совместно с рядом других ведомств рассматривает возможность отнесения ERP-систем к объектам критической информационной инфраструктуры (КИИ). Также обсуждается введение ответственности за несвоевременный переход с иностранных ERP-решений на отечественные аналоги, в том числе в виде налоговых санкций. |
| ➐ WhatsApp вводит новый способ защиты от мошенников в групповых чатах |
 WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) запускает очередную функцию, которая должна помочь пользователям избежать попадания в мошеннические группы. Теперь, если кто-то малознакомый пригласит вас в групповой чат, перед тем как вы вообще увидите какие-либо сообщения, на экране появится специальное предупреждение. |
| ➑ Вишинг-атака помогла похитить данные клиентов Cisco |
 Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ. |
| ➒ Microsoft сворачивает Windows 11 SE — поддержка завершится в 2026-м |
 Microsoft сообщила, что специальная версия операционной системы Windows 11 SE, ориентированная на образовательный сектор, не получит обновление 25H2, а её поддержка будет полностью прекращена в октябре 2026 года. После этой даты выпуск в том числе обновлений безопасности больше не планируется. |
| ➓ Две трети компаний можно взломать за сутки и меньше |
 Как показало исследование проекта «Кибериспытания», около двух третей российских компаний можно взломать за сутки или даже быстрее. Причём для этого вовсе не требуется высокий уровень подготовки: большинство успешных атак реализуются с использованием базовых техник и широко известных уязвимостей. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий