18.07.2022 - 24.07.2022
📌 Московский суд оштрафовал Google на 21,077 миллиарда рублей за систематический отказ удалять информацию, признанную в России запрещенной. Это уже второй оборотный штраф для IT-гиганта в России
📌 Исследователи из Unit 42 обнаружили масштабную хакерскую кампанию, нацеленную на систему Elastix, используемую в телефонах Digium. Злоумышленники эксплуатируют уязвимость в модуле restapps, позволяющую внедрять web-оболочки на VoIP-серверы и похищать данные пользователей
📌 ФАС признала Apple виновной в злоупотреблении доминирующим положением на рынке распространения приложений для iOS. Причиной стало то, что компания требует, чтобы разработчики удаляли ссылки на свои интернет-ресурсы и изменяли функционал приложения так, чтобы форма регистрации не вела на внешние сайты. Иначе компания не допускает приложения в App Store
📌 Google больше не будет отображать список разрешений, который автоматически собирается из каждого приложения, теперь корпорация предоставляет разработчикам право указывать эту информацию самостоятельно. Ранее в этом году в магазине Google Play был запущен новый раздел «Защита данных», в котором разработчики должны указывать, какие данные пользователей они собирают и передают третьим лицам
📌 Группа реагирования безопасности Apple выпустила исправления для 39 уязвимостей в macOS Catalina, iOS и iPadOS. Обновления устраняют недостатки безопасности памяти, некоторые из которых могут привести к удаленному выполнению кода. Не забудьте обновить свои устройства
📌 Специалисты ВТБ предупреждают о новой киберугрозе для клиентов российских банков и финансовых организаций. Через фишинговые приложения для Android злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из SMS или звонков.
Вредоносные приложения обычно мимикрируют под различные бренды финансовых организаций и при скачивании и запуске запрашивают все возможные доступы к управлению устройством. Будьте внимательны и устанавливайте приложения только из доверенных источников, а также проверяйте их реальную принадлежность к организации (обычно эта информация указана на официальном сайте)
📌 Последнее обновление Windows 11 значительно усложнит. Теперь, если неправильный пароль будет введен 10 раз, учетная запись будет заблокирована на 10 минут. И пускай это не отменяет саму возможность брутфорса, теперь злоумышленники будут тратить куда больше времени и ресурсов. ФБР ранее сообщали, что изначальной точкой проникновения в корпоративные сети часто становится именно Remote Desktop Service
📌 По словам Министра торговли США, штаты впадут в «глубокую и немедленную рецессию» и столкнутся с большими рисками для безопасности, если потеряют доступ к чипам Тайваня. Сейчас есть опасения, что Китай может присоединить к себе Тайвань и захватить его производственные предприятия. А на данный момент Тайвань производит 90% передовых процессоров, которые покупает США
