В первый день сокращенной рабочей недели желаем вам сил и мотивации отработать три дня и уйти на выходные!

А еще делимся актуальными новостями из мира информационной безопасности, напоминая вам быть начеку и в эти три рабочих дня!

- Приложения для клавиатуры от известных китайских компаний оказались уязвимыми для атак. Клавиатуры передавали пользовательские нажатия клавиш в незашифрованном виде — так, что любой мог перехватить и прочитать. Это касается как обычных сообщений, так и конфиденциальной информации.

- Microsoft предупредила об атаке Dirty Stream на приложения Android с миллиардами установок, подробности уязвимости уже раскрыты и рекомендации для пользователей остаются неизменными: поддерживать актуальность используемых ими приложений и избегать загрузки APK-файлов из неофициальных источников (ну и не забывайте про антивирусы!)

- В CISA заметили признаки активной эксплуатации уязвимости в GitLab для восстановления пароля на левый email только через 3,5 месяца после публикации и появления эксплоита. Сейчас в России больше всего в мире уязвимых GitLab хостов, доступных из Интернет — 367. На втором месте США — 356, на третьем — Китай — 350.

- Компания Avast оштрафована на $14,9 млн за незаконную обработку личных данных 100 миллионов пользователей в 2019 году. Avast передавала анонимные данные пользователей, которые пользовались антивирусом и браузерными расширениями. При этом компания утверждала, что использует надежные методы анонимизации (обращайтесь к нам, если нужны надежные антивирусы и вендоры, которые НЕ сливают данные).

Делитесь дайджестом со знакомыми, подписывайтесь, чтобы быть в курсе текущих тенденций и вызовов в области информационной безопасности!

#Glabit_Узнаем

1 минута

6 мая 2024