| 11.09.2025 |
| Информационная безопасность 1С: как предотвратить утечки данных и атаки |
| GIS DAYS 2025 |
| ➊ Мошенники проводят фишинг через iCloud Calendar и серверы Apple |
 Злоумышленники нашли новый способ обойти фильтры спама и атаковать пользователей через почтовые серверы Apple. Мошенники начали использовать приглашения из iCloud Календаря для рассылки фишинговых писем, замаскированных под уведомления о покупках. |
| ➋ Операторы раскрыли белый список сервисов при отключении интернета |
 Минцифры опубликовало перечень российских ресурсов и сервисов, доступ к которым будет гарантирован даже в случае отключения мобильного интернета. Крупнейшие федеральные операторы связи к утру понедельника также раскрыли свои версии списков. Они включают наиболее востребованные и социально значимые онлайн-платформы, без которых повседневная жизнь пользователей и работа критической инфраструктуры оказались бы под угрозой. |
| ➌ iPhone 17 получил новую защиту памяти против Pegasus и другого шпионажа |
 Apple в этот раз сделала акцент не только на дизайн и камеры iPhone 17, но и на то, что сама компания называет «самым значимым обновлением в области защиты памяти в истории потребительских ОС». Речь идёт о новой технологии Memory Integrity Enforcement (MIE), которая должна усложнить жизнь создателям шпионского софта вроде Pegasus. |
| ➍ Apple обвинили в использовании пиратских книг для обучения ИИ |
 Apple оказалась в центре нового скандала вокруг авторских прав и искусственного интеллекта. На компанию подали коллективный иск два американских писателя — Грэйди Хендрикс и Дженнифер Роберсон. Они утверждают, что Apple использовала пиратские библиотеки электронных книг для обучения своих ИИ-моделей, включая те, что работают в сервисе Apple Intelligence. |
| ➎ Защита ядра Linux не спасает от эксплуатации CVE-2024-50264 |
 Исследователи нашли новый способ эксплуатации уязвимости в ядре Linux — CVE-2024-50264. Этот баг в подсистеме AF_VSOCK позволяет вызвать use-after-free в объекте virtio_vsock_sock во время операций соединения. Уязвимость существует ещё с версии ядра 4.8 и опасна тем, что её можно эксплуатировать без привилегий пользовательских пространств. |
| ➏ Центр безопасности MAX заблокировал 67 тысяч аккаунтов в августе |
 Центр безопасности MAX подвёл итоги работы за август и поделился цифрами. За месяц специалисты заблокировали около 67 тысяч подозрительных аккаунтов и удалили свыше 13 тысяч вредоносных файлов. Чаще всего причиной блокировки становились попытки массовых спам-рассылок. |
| ➐ Белый список сервисов при отключении мобильного интернета расширят |
 Минцифры России объявило о расширении так называемого «белого списка» интернет-ресурсов, доступ к которым будет сохранён даже при временном отключении мобильного интернета по соображениям безопасности. В новый перечень включены 57 сервисов, среди них банки, социальные сети, маркетплейсы и СМИ. |
| ➑ Форум XSS был личным проектом киевлянина Антона Медведовского |
 Форум XSS, насчитывающий более 50 тыс. пользователей, считается одним из крупнейших русскоязычных хакерских ресурсов. Многие СМИ и эксперты называют его центром «русской киберпреступности». Однако данные, появившиеся после ареста основателя XSS Антона Медведовского, указывают на тесный контроль форума со стороны украинской разведки. |
| ➒ Мошенники готовят волну фишинговых атак в преддверии снижения ставки |
 Злоумышленники в преддверии заседания Банка России 12 сентября, на котором ожидается снижение ключевой ставки, готовят массовые фишинговые атаки. На своих ресурсах они будут предлагать «выгодно инвестировать» и «сохранить высокую ставку по вкладам». |
| ➓ VirusTotal выявил сотни вредоносных SVG в новой фишинг-кампании |
 Киберпреступники активно эксплуатируют известный способ обойти защиту: для атак они начали использовать SVG-файлы. По данным VirusTotal, злоумышленники рассылают такие вложения в письмах под видом сообщений от колумбийской Генпрокуратуры. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий