| 04.09.2025 |
| IT Elements — конфа от айтишников для айтишников |
| ➊ В WhatsApp закрыли опасную уязвимость, используемую в шпионских атаках |
 WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) устранил серьёзную дыру в своих приложениях для iOS и macOS. Проблема получила идентификатор CVE-2025-55177 и могла использоваться вместе с недавним багом в iOS (CVE-2025-43300) для проведения атак 0-day. |
| ➋ Вымогатели OldGremlin вернулись в Россию с новыми инструментами атаки |
 По данным «Лаборатории Касперского», в первой половине 2025 года атакам OldGremlin подверглись восемь крупных российских организаций — представители сфер промышленного производства, ретейла, ИТ и здравоохранения. |
| ➌ Общение с ChatGPT довело параноика до убийства и суицида |
 Популярный ИИ-бот разработки OpenAI вновь оказался в центре скандала. В стремлении угодить собеседнику ChatGPT спровоцировал 56-летнего американца с манией преследования на убийство матери, после которого тот покончил с собой. |
| ➍ Google закрыла критические дыры в Android, две уже фигурируют в атаках |
 Google выпустила сентябрьские патчи для Android, закрыв десятки уязвимостей в системе и компонентах производителей. Устройства с Android 10 и выше, обновлённые до 2025-09-05, защищены от всех известных проблем. Самая опасная уязвимость — критическая брешь в компоненте System, позволяющая выполнить код удалённо без участия пользователя. |
| ➎ Поправки об обязательном импортозамещении для КИИ не заработали |
 С 1 сентября объекты критической информационной инфраструктуры (КИИ) формально обязаны использовать только программное обеспечение из реестра отечественного. Однако для госорганов, а также компаний энергетического, финансового, транспортного и медицинского секторов пока мало что изменилось: сроки и порядок перехода до сих пор не закреплены на уровне правительства. |
| ➏ Microsoft отрицает связь обновления Windows 11 с поломкой SSD и HDD |
 После сообщений пользователей о сбоях SSD и HDD в августе Microsoft провела проверку и заявила: никаких доказательств связи проблемы с обновлением KB5063878 для Windows 11 24H2 нет. |
| ➐ Число утечек данных из российских школ, колледжей и вузов выросло на 20% |
 В образовательных учреждениях России за первое полугодие 2025 года зафиксировано 18 случаев утечек конфиденциальной информации. Это на 20% больше, чем за тот же период 2024 года, когда было зарегистрировано 15 инцидентов. Такие данные приводит экспертно-аналитический центр InfoWatch. |
| ➑ В Совете Федерации предупредили о новой схеме незаконного сбора ПДн |
 О новой схеме мошенничества сообщил заместитель председателя Комитета Совета Федерации по конституционному законодательству Артем Шейкин. Злоумышленники рассылают поддельные уведомления о якобы поступивших запросах на просмотр сведений об имуществе граждан. |
| ➒ Мошенники используют FaceTime для обмана: новые схемы видеозвонков |
 Телефонные мошенники начали активно использовать сервис видеосвязи FaceTime, встроенный в устройства Apple, чтобы обмануть доверчивых граждан. Формат видеозвонка позволяет злоумышленникам повысить уровень доверия к себе: собеседник видит «представителя банка» или «сотрудника госоргана» в костюме или форме и чаще теряет бдительность. |
| ➓ В 2025 году 70% кибератак на науку и образование в России связаны с выкупом |
 Если ещё в 2024 году большинство атак на российскую науку и образование имело шпионские цели (62 % случаев), то в 2025 году картина изменилась. Теперь на первый план вышла финансовая мотивация: с начала года 70 % атак совершают преступники, которые требуют выкуп за расшифровку данных или продают украденную информацию на теневых площадках. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий