| 09.10.2025 |
| MLSecOps |
| Практика Offensive Security |
| ➊ Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows |
 Специалисты зафиксировали новую вредоносную кампанию, нацеленную на пользователей популярного мессенджера WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России). В Trend Micro дали ей название SORVEPOTEL и отмечают, что это необычный зловред — он не ворует данные и не шифрует файлы, а сосредоточен на максимально быстром распространении. |
| ➋ Скам-клоны Sora 2 заполонили App Store, пока оригинал доступен не всем |
 Пока официальный Sora от OpenAI доступен только в США и Канаде, в остальном мире App Store буквально наводнили приложения-клоны, выдающие себя за новый ИИ-видеогенератор. |
| ➌ Зарплаты в ИБ выросли до 1 млн ₽ у топов и до 400 тыс. ₽ у специалистов |
 SuperJob совместно с Positive Technologies провели исследование зарплат в сфере информационной безопасности за сентябрь 2025 года. Аналитики оценили уровень доходов специалистов, руководителей отделов и директоров по ИБ, а также динамику изменений за последние три года. |
| ➍ Пользователи МАХ теперь могут сами подписывать документы онлайн |
 Теперь в мессенджере МАХ можно самостоятельно подписывать документы — например, договор купли-продажи или заявление в суд. Делается это через чат-бот «Госключ». Чтобы воспользоваться функцией, нужно обновить приложение до последней версии, иметь подтверждённую учётную запись на «Госуслугах» и сертификат электронной подписи. |
| ➎ Уязвимость в Unity позволяет выполнить код в играх на Android и Windows |
 В Unity нашли серьёзную уязвимость (CVE-2025-59489), позволяющую запускать произвольный код в играх и приложениях — особенно опасно на Android, а на Windows даёт возможности для повышения привилегий. Да, речь о движке, на котором сделаны тысячи мобильных игр и куча инди проектов — так что проблема масштабная. |
| ➏ 35% субъектов КИИ столкнулись с нехваткой средств при переходе на ПАКи |
 Компания К2Тех опросила более сотни представителей организаций, подпадающих под закон о критической информационной инфраструктуре (КИИ), чтобы выяснить, с какими проблемами они сталкиваются при переходе на доверенные программно-аппаратные комплексы (ПАКи). |
| ➐ Мошенники интегрировали ботов и платежные системы |
 Злоумышленники всё чаще используют интеграцию платёжных систем и телеграм-ботов в преступных целях. Это позволяет им упрощать создание форм для приёма платежей, генерации платёжных страниц и одноразовых кодов. |
| ➑ F6 выявила сеть мошеннических ресурсов по продаже ветпрепаратов |
 Компания F6 выявила сеть из 20 телеграм-каналов и фейковый сайт ветеринарной клиники. Мошенники обманывали владельцев домашних животных, предлагая по 100% предоплате поставки импортных ветеринарных препаратов, ставших дефицитом из-за санкций. |
| ➒ В Google Messages появилось распознавание обнажёнки в видео |
 Google Messages теперь предупреждает пользователей, если в видео есть обнажёнка. Новая функция автоматически определяет наличие нюд-контента и может размывать такие видео по умолчанию — прежде чем вы их откроете. |
| ➓ Неподтвержденная утечка в Huawei: украдены исходники и секреты разработки |
 Злоумышленники утверждают, что взломали системы Huawei Technologies и получили доступ к исходным кодам софта и инструментам разработки. Информация, якобы украденная у производителя телеком-оборудования, выставлена на продажу. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий