Дайджест горячих новостей №492

21.08.2025

 

Шедевры контейнеризма 11 сентября в 11:00 «Лаборатория Касперского» проведет стрим о «Шедевры контейнеризма. Новые грани защиты контейнерных сред». Признанные эксперты и критики разберут подходы к безопасности контейнеров, а также разберут творческие и технические особенности обновлённой версии Kaspersky Container Security 2.1. 11 Сентября 2025 - 11:00

 

Электронная подпись в России 2025: как применять, где работает, что мешает В прямом эфире AM Live мы разберем самые важные вопросы: в каких сценариях ЭП активно применяется уже сейчас, а где есть большой потенциал ее применения? Какие барьеры мешают её массовому внедрению в разных областях? Как применять ЭП в облаке, на мобильных устройствах и в автоматизированных системах? Этот эфир будет полезен всем, кто уже живёт в цифровом документообороте и тем, кто только к этому готовится. 27 Августа 2025 - 11:00

 

➊  В Петербурге и Курске аферисты провели схемы через мессенджер MAX

Телефонные мошенники начали активно использовать мессенджер MAX в своих схемах. В ряде случаев они не только переходят на этот канал связи, но и навязывают жертвам установку российского продукта, под предлогом защиты сбережений или обеспечения «безопасного общения». Такой подход позволил злоумышленникам реализовать несколько крупных афер.

➋  Функциональность платформы Сферум интегрирована в MAX

Функции образовательной платформы «Сферум» полностью интегрированы в мессенджер MAX. Теперь он будет использоваться как единое цифровое пространство для обучения и коммуникации в школах. Запуск обновлённой версии намечен на начало 2025/26 учебного года, и в ней объединены привычные возможности «Сферума» с сервисами MAX, а также добавлены новые инструменты для учеников, родителей и учителей.

➌  Обновление Windows 11 может вызвать поломку SSD

Недавнее обновление безопасности Windows с кодом KB5063878, выпущенное для улучшения защиты системы, оказалось небезопасным для некоторых пользователей. В ряде случаев оно может приводить к серьёзным сбоям в работе SSD-накопителей: диски выходят из строя после записи больших объёмов данных и перестают определяться операционной системой.

➍  PipeMagic вернулся: уязвимость Windows использована в кибератаках 2025 года

Исследователи из «Лаборатории Касперского» и BI.ZONE сообщили о новой волне активности бэкдора PipeMagic. Этот вредонос впервые заметили в 2022 году в атаках на компании в Азии, а в конце 2024-го он использовался против организаций в Саудовской Аравии. В 2025 году атаки продолжились и затронули уже и бразильские предприятия.

➎  Кибербезопасность как сервис: что выбирает бизнес в 2025 году

Атаки участились, требования растут, дефицит кадров сохраняется — а бюджеты на ИБ продолжают расти. В ответ компании всех масштабов пересматривают подход к защите: вместо штатных отделов ИБ — аутсорсинг, вместо покупки решений — сервисная модель, вместо локальных инфраструктур — облако.

➏  От наггетсов до конфиденциалки: исследователь взломал ресурс McDonald's

Фраза «Хотите получить доступ к конфиденциальной информации?» у McDonald's могла бы звучать так же обыденно, как «Хотите картошку фри?». Исследователь под ником BobDaHacker рассказал, как всего за пару шагов прошёл путь от бесплатных наггетсов в приложении до доступа к закрытой платформе корпорации, предназначенной только для сотрудников.

➐  Мошенники навязывают трояны под видом приложений для записи к врачам

МВД России предупредило о новой схеме обмана, связанной с навязыванием установки вредоносных приложений под видом сервисов для быстрой записи к врачу. Под предлогом ускорения получения талонов злоумышленники предлагают скачать программу, которая на деле предназначена для удалённого управления устройством и кражи данных, включая банковские пароли и доступы к онлайн-сервисам.

➑  Российскому рынку ПО и ИТ-услуг предсказали удвоение к 2032 году

По прогнозу консалтинговой компании Б1, к 2032 году российский рынок программного обеспечения и ИT-услуг продолжит рост, хотя и более умеренными темпами. Ожидается, что совокупный оборот в сегменте тиражного ПО достигнет 1,3 трлн рублей, а объем рынка ИT-услуг превысит 1,1 трлн рублей.

➒  МВД предупредило о модернизации легенды телефонных мошенников

МВД предупредило граждан о новой схеме телефонных мошенников. Аферисты придумали свежий предлог для выманивания кодов из СМС-сообщений — замену абонентского оборудования для цифрового телевидения. Под этим предлогом они убеждают жертв сообщить код, якобы необходимый для обновления сетки каналов, после чего запускают дальнейшие этапы обмана.

➓  SNI5GECT: учёные показали новый вектор атак на 5G без фейковых вышек

Учёные из Сингапурского технологического университета разработали и представили новый фреймворк для атак на мобильные сети пятого поколения — SNI5GECT. Он позволяет перехватывать трафик, внедрять вредоносные пакеты и даже приводить к сбою в работе устройств, причём без необходимости поднимать фейковую базовую станцию.

Чтобы отписаться от этой рассылки, перейдите по ссылке