Дайджест самых интересных новостей из мира кибербезопасности и ИТ за неделю (02.10 - 09.10.2023).
Бежавших из страны ИТ-шников хотят завалить деньгами и льготами, чтобы заманить обратно. Если не выйдет, заменят мигрантами
В России предложили поддерживать "обратных" релокантов, работающих в сфере ИТ. В числе таких мер - материальная поддержка, помощь в поисках новой работы или восстановление старой, психологическая помощь и обеспечение временным жильем. Также была озвучена идея предложить иностранным специалистам меры поддержки, чтобы привлечь их на работу.
1/3 россиян сталкивалась с фейковыми банковскими приложениями
Клоны банковских приложений очень похожи на официальные ресурсы. 76% россиян продолжают пользоваться приложениями банков, удаленных из AppStore и Google Play. 33% сталкивались с мошенническими программами, 4% поддались на уловку преступников и потеряли деньги.
За полгода в России утекли 705 млн записей персональных данных
Рейтинг стран по количеству утечек возглавляет США, по темпам роста - Индонезия. В России показатель снизился на 17,5%. В первой половине 2023 года количество утечек конфиденциальных данных в мире увеличилось в 2,4 раза. Число скомпрометированных записей ПДн возросло в 6 раз и достигло 18,3 млрд, в России этот показатель составил 705 миллионов.
Двухфакторную аутентификацию на Госуслугах сделали обязательной
Представители Минцифры сообщили о введении обязательной двухфакторной аутентификации (2FA) для входа на Госуслуги. Изменения вступили в силу с первого октября 2023 года. Теперь новые пользователи портала, а также те, кто будет восстанавливать доступ к аккаунту, обязаны использовать второй фактор аутентификации. В Минцифры отметили, что обязательная 2FA призвана повысить безопасность учётных записей и усилить защиту персональных данных граждан. Подчёркивается также, что проект постановления о 2FA Правительство примет в ближайшее время.
В Linux Ubuntu, Debian и Fedora есть огромная дыра, которая пряталась годами. В миллионах систем можно получить root-доступ, эксплойты уже готовы
Linux-дистрибутивы Ubuntu, Debian и Fedora, а также менее популярные сборки содержат уязвимость Looney Tunables, дающую хакерам 100-процентный контроль (root-доступ) над системой. Брешь связана с обработкой переменной glibc_tunables в загрузчике библиотеки GNU C, известном как glibc и являющемся одним из основных компонентов любой современной сборки Linux., - она присутствует в нем как минимум с весны 2021 г. Эксплойты уже появились в Сети, что кратно повышает риск взлома.
Кошка полностью вывела из строя сегмент крупнейшей медицинской ИС США
Кошка вывела из строя сегмент медицинской информационной системы VistA Министерства по делам ветеранов в штате Миссури, просто пройдясь по клавиатуре компьютера сисадмина, с помощью которого производилась настройка этой системы. Систему удалось оперативно восстановить за 4 часа.
Лицензионных Windows больше не будет? Microsoft готовится не продавать свою ОС, а постоянно тянуть с пользователей деньги за аренду
Новая настольная ОС корпорации Microsoft с предварительным названием Windows 12, вероятно, будет распространяться по новой для этой системы схеме - вместо единоразовой покупки лицензии пользователям придется на регулярной основе нести Microsoft деньги, потому что купить они смогут только подписку на новую ОС. Изменение модели распространения Windows в случае Windows 12 сама Microsoft пока не подтверждает.
