Найти тему
26 подписчиков

Желаем продуктивной рабочей недели и делимся свежими новостями из мира кибербезопасности! Мы собрали для вас самые интересные и важные новости, которые помогут быть в курсе событий и не пропустить ничего важного!


- ФСТЭК утвердила порядок сертификации безопасной разработки ПО для защиты информации. С 1 июня организации должны сертифицировать свои процессы разработки по национальному стандарту ГОСТ Р 56939-2016. Он действует уже 8 лет и не обязателен к применению. Решение о сертификации принимает компания-разработчик (вендор). Если вендор пройдёт сертификацию, он сможет сам испытывать изменения в своих программных и программно-аппаратных продуктах. Это сэкономит время и деньги на тестирование обновлений. Поэтому сертификация по этому стандарту часто бывает выгодной.

- С июня 2023 года российские компании атакует группировка Werewolves вредоносными рассылками. Группа вымогателей действует по технике двойного давления: атака вирусом шифровальщиком и требование выкупа, а кроме этого злоумышленники размещают на сайте информацию о тех, кто не заплатил выкуп. Размер выкупа составляет от 130 000$ - 1 000 000$. Новая волна атак пришлась на апрель, когда хакеры осуществляли массовые рассылки на тему весеннего призыва и досудебных претензий. Атаки затронули промышленные предприятия, финансовые и страховые организации, а также IT-сектор.

- На прошлой неделе стало известно всего об одной новой 0-day уязвимости от Google в браузере Chrome. Это уже восьмая уязвимость 0-day за год, связанная с путаницей типов в V8, которая приводит к сбоям, повреждению данных и RCE. Исправления уже доступны для Windows и Mac, для Linux обновления выйдут в ближайшее время.

- Apple экстренно выпустила обновления по уязвимости, которая сильно завирусилась на просторах интернета. Речь о скандале из-за удаления фото только из приложения, а не из файлового менеджера, в связи с чем фотографии восстанавливались. Но после этого возникла новая проблема - исследователи из университета Мэриленда обнаружили проблемы с безопасностью данных в системах геолокации Apple. Оказалось, что компания собирает информацию о Wi-Fi точках доступа и определяет местоположение без постоянного использования GPS. Ученые запросили информацию о миллиарде BSSID и 488 миллионах точек доступа Wi-Fi. Starlink выпустила обновление ПО для рандомизации BSSID и уменьшила отслеживаемость своих устройств. Apple, в ответ на исследование, добавила возможность исключения Wi-Fi точек доступа пользователей из системы. Исследователи рекомендуют Apple вводить дополнительные меры для ограничения злоупотреблений своим API.

Следите за актуальными новостями вместе с нами и будьте бдительны при работе и в повседневной жизни!

#Glabit_Узнаем
2 минуты