| 14.08.2025 |
| DevOps VS ИБ: вечное противостояние |
| Как выбрать лучший РАМ в 2025 году? |
| ➊ «Молния» против Max: в России готовят запуск нового госмессенджера |
 В России готовят к запуску новый отечественный мессенджер «Молния», который должен составить конкуренцию не только иностранным приложениям, но и национальному Max от VK. Разработкой занимаются компании RedSoft и Passion Tech совместно с АО «Национальный Центр Информатизации» (НЦИ), специализирующимся на создании защищённых информационных систем для государственных структур. Релиз намечен на 4 сентября 2025 года, приложение появится в RuStore и VK Store. |
| ➋ Новый джейлбрейк обходит защиту GPT-5 с помощью скрытых историй |
 Исследователи в области кибербезопасности нашли новый способ обойти защиту и этические фильтры в свежей версии GPT-5 от OpenAI. Метод, по словам специалистов платформы NeuralTrust, сочетает приём Echo Chamber с так называемым «сюжетным управлением» — и позволяет заставить модель выдавать инструкции, которые она обычно блокирует. |
| ➌ Уязвимость в WinRAR используют для установки бэкдора RomCom |
 В WinRAR нашли серьёзную уязвимость, которую уже успели использовать хакеры в реальных атаках. Баг получил идентификатор CVE-2025-8088 и был исправлен в версии 7.13, но до выхода обновления злоумышленники применяли его в фишинговых рассылках, чтобы устанавливать вредонос RomCom. |
| ➍ Порносайты используют заражённые .svg-файлы как кликеры |
 Исследователи из Malwarebytes обнаружили новую волну злоупотреблений форматом .svg — на этот раз в исполнении десятков порносайтов. Они используют заражённые изображения, чтобы заставить браузеры пользователей тайно «лайкать» свои посты в Facebook (признан экстремистским и запрещён в России, как и корпорация Meta). |
| ➎ Microsoft закрыла 107 уязвимостей, включая 0-day в Windows Kerberos |
 Вчера вечером Microsoft выпустила августовский пакет патчей в рамках Patch Tuesday. Разработчики устранили 107 уязвимостей. Среди них — одна публично раскрытая 0-day в Windows Kerberos, позволяющая повысить привилегии и получить права администратора домена. |
| ➏ В России распространяется бэкдор для Android, атакующий бизнес |
 В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли. |
| ➐ Silent Crow слила якобы медкарты пилотов и сотрудников Аэрофлота |
 Хактивистская группировка Silent Crow выложила в сеть первую партию данных, которые, по их утверждению, были похищены у «Аэрофлота» (MOEX: AFLT). На этот раз речь идёт о медицинских картах пилотов и других сотрудников авиакомпании. |
| ➑ CVE-2025-38236: баг в Linux открывал путь к захвату ядра через Chrome |
 В Linux-ядре нашли опасную уязвимость CVE-2025-38236, которую обнаружил исследователь из Google Project Zero Янн Хорн. Она позволяет злоумышленнику, начав с выполнения кода внутри песочницы Chrome, добраться до полного контроля над ядром в Linux. |
| ➒ Microsoft Edge для Windows 10 будет получать патчи до 2028-го |
 Microsoft решила подбодрить тех, кто пока не готов прощаться с Windows 10. Помимо продления поддержки самой системы через программу Extended Security Updates (ESU) до октября 2028 года, компания подтвердила, что и браузер Microsoft Edge будет получать патчи всё это время. |
| ➓ Линус Торвальдс назвал патчи Google для RISC-V в Linux мусором |
 Линус Торвальдс снова высказался в своём фирменном стиле — на этот раз в адрес инженера Google из команды Android, Пальмера Даббелта. Поводом стали патчи для архитектуры RISC-V, предложенные в Linux Kernel 6.17, который сейчас находится в стадии merge window. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий