| 02.10.2025 |
| Защита информации по-новому: IDM-решение под требования Приказа ФСТЭК №117 |
| Positive Security Day 2025 |
| ➊ Apple закрыла уязвимость FontParser во всех основных системах |
 Apple выпустила новые патчи для своих платформ — iOS 26.0.1, macOS Tahoe 26.0.1, iOS 18.7.1 и других. На первый взгляд это просто набор баг-фиксов, но в центре внимания оказалась одна конкретная уязвимость, связанная с компонентом FontParser. |
| ➋ Уязвимость WhatsApp: DNG-картинка позволяет взломать iPhone без кликов |
 Исследователи из DarkNavyOrg рассказали о новой критической уязвимости в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), которая позволяет взломать устройства Apple без каких-либо действий со стороны пользователя. Достаточно лишь получить специально подготовленное сообщение. |
| ➌ В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина |
 В популярном редакторе Notepad++ версии 8.8.3 обнаружили уязвимость (CVE-2025-56383), которая позволяет подменить легитимную библиотеку DLL на вредоносную. В результате при каждом запуске программы вместе с ней запускается и чужой код. |
| ➍ Battering RAM: дешёвый чип ломает защиту Intel SGX и AMD SEV-SNP |
 Исследователи показали новую уязвимость, которая бьёт по самым свежим защитным механизмам процессоров Intel и AMD. Вектор атаки получил название Battering RAM и работает довольно изящно — через дешёвое «железо» стоимостью всего около $50. |
| ➎ Депутаты планируют вернуть НДС на покупку реестрового ПО |
 Комитет Госдумы по бюджету и налогам предложил поправки в Налоговый кодекс, которые предусматривают возвращение налога на добавленную стоимость (НДС) при закупке программного обеспечения, включая продукты, внесённые в реестр отечественного ПО. Ожидается, что эта мера позволит привлечь до 30 млрд рублей дополнительных доходов в бюджет за год. |
| ➏ Атаки на цепочки поставок компаний выросли на 110% за восемь месяцев |
 Число атак на цепочки поставок за последние восемь месяцев выросло на 110% по сравнению с прошлым годом. Сегодня на такие инциденты приходится уже около 30% всех кибератак, подсчитали специалисты «Информзащиты». Эксперты объясняют рост тем, что бизнес всё активнее цифровизуется, использует открытый код и новые BB-инструменты. |
| ➐ Вымогатели предложили репортеру BBC до 25% выкупа за инсайд |
 В минувшем июле автор ИТ-новостей BBC получил неожиданное сообщение в Signal. Журналиста попросили предоставить доступ к компьютеру в обмен на часть выкупа, который будет стребован с его работодателя. |
| ➑ Новые правила Google могут убить альтернативные магазины Android-приложений |
 Команда F-Droid заявила, что новые правила Google для регистрации разработчиков могут поставить крест на существовании независимых магазинов приложений для Android. По сути, компания станет единственным «хранителем» всех Android-приложений, даже тех, что не публикуются в Google Play. |
| ➒ MAX начал блокировать доступ через альтернативные клиенты |
 Платформа MAX начала блокировать доступ через альтернативные клиенты — неофициальные приложения, которые позволяют подключаться к мессенджеру в обход официального софта. В пресс-службе сервиса объяснили это заботой о безопасности: такие программы могут угрожать персональным данным и даже использоваться для рассылки вредоносных файлов от имени пользователя. |
| ➓ Беспилотное авто нарушило ПДД — полиция Сан-Бруно не смогла выписать штраф |
 В ходе рейда против вождения в нетрезвом состоянии полицейские Сан-Бруно (городок рядом с аэропортом Сан-Франциско) остановили авто, неправильно выполнившее разворот, однако выписывать тикет оказалось некому: у машины не было водителя. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий