| 22.01.2025 |
| Актуальная защита веб-приложений |
| Практика защиты мобильных и веб-приложений 2026 |
| ➊ Windows 7 и Vista теперь доступны для скачивания с последними патчами |
 Microsoft прекратила поддержку Windows 7 и тем более Windows Vista много лет назад, современный софт на них почти не работает, а про безопасность и вовсе лучше не вспоминать. Тем не менее эти системы до сих пор живы в мире энтузиастов, коллекционеров и любителей ретро. И вот для таких людей появилась неожиданная радость. |
| ➋ В WhatsApp Web готовят групповые голосовые и видеозвонки |
 WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) готовит интересное обновление для веб-версии мессенджера. В WhatsApp Web появится поддержка групповых голосовых и видеозвонков, благодаря чему пользователи смогут участвовать в звонках независимо от того, с какого устройства они подключаются — смартфона, десктопного приложения или просто браузера. |
| ➌ Gemini превратил Google Календарь в канал утечки данных |
 Исследователи в области кибербезопасности снова напомнили: там, где появляется ИИ, появляются и новые нетривиальные способы атаки. На этот раз под прицелом оказался Google Gemini и, что особенно неприятно, связка ИИ с Google Календарём. |
| ➍ Мошенники предлагают WhatsApp, неподвластный ограничениям Роскомнадзора |
 В рунете зафиксирован новый всплеск мошеннических рассылок с предложением скачать версию WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России), которая якобы обеспечивает надежную связь в условиях регуляторных ограничений. |
| ➎ Злоумышленники освоили новую технику кражи данных с Госуслуг |
 Злоумышленники освоили новую схему «угона» учётных записей на портале «Госуслуги». Для этого они используют телеграм-ботов, маскирующихся под реферальные программы известных маркетплейсов. Ссылки на такие «партнёрские сервисы» распространяются через мессенджеры и социальные сети. |
| ➏ Сотни iOS-приложений с ИИ в App Store сливают данные пользователей |
 Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов. И что особенно показательно, подавляющее большинство таких приложений связано с ИИ. |
| ➐ Критическая уязвимость в telnetd жила почти 10 лет и давала root-доступ |
 Исследователь по информационной безопасности Саймон Йозефссон обнаружил критическую уязвимость в компоненте telnetd, входящем в состав GNU InetUtils. Брешь незаметно существовала почти десять лет — с мая 2015 года — и позволяла удалённо входить в систему без аутентификации, сразу под пользователем root. |
| ➑ Microsoft срочно исправила баги Windows 11 после январского обновления |
 Январское обновление Windows 11 за 2026 год не прошло без проблем: Microsoft официально признала, что Patch Tuesday принёс как минимум три серьёзных бага, два из которых уже пришлось срочно чинить внеплановыми патчами. Третий — всё ещё в ожидании. |
| ➒ Моддер запустил Windows 95 внутри Hytale спустя неделю после релиза |
 Моддеры едва успели добраться до Hytale, а игра уже начала обрастать по-настоящему безумными экспериментами. Один из самых впечатляющих показал инженер Садат Сахиб, известный в Сети под ником iamcxv7: ему удалось запустить Windows 95 прямо внутри Hytale. |
| ➓ Сторонняя загрузка на Android станет сложнее: Google готовит новые проверки |
 Google официально подтвердила: установка приложений в обход Google Play на Android станет более сложной и многошаговой. Компания называет это не ограничением, а заботой о безопасности пользователей — хотя вопросов к такому подходу по-прежнему хватает. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий