​​Команда Unc0ver, специализирующаяся на взломе iPhone, выпустила новый инструмент для проведения джейлбрейка практически на любой модели смартфона от Apple (включая недавно вышедшие флагманы). Примечательно, что в этом случае используется эксплойт для уязвимости, которую, по словам Apple, злоумышленники активно эксплуатировали ещё в прошлом месяце.

Источник: https://www.anti-malware.ru/news/2021-03-02-1447/35144

​​Эксперт компании Positive Technologies Александр Попов обнаружил пять уязвимостей в виртуальных сокетах ядра Linux. По словам специалиста, эти бреши схожи по сути и при этом позволяют злоумышленнику локально повысить права.

Источник: https://www.anti-malware.ru/news/2021-03-03-111332/35162

​​Apple выпустила срочные внеплановые обновления, устраняющие опасную уязвимость, с помощью которой злоумышленники могут выполнить вредоносный код. Известно, что баг угрожает миллиардам устройств, поскольку обновления доступны для систем iOS, macOS и watchOS, а также для браузера Safari.

Источник: https://www.anti-malware.ru/news/2021-03-09-1447/35207

​​В России вводят штраф за продажу смартфонов без российских приложений

Штраф за продажу смартфонов без предустановленного ПО российских разработчиков составит от 30 до 200 тысяч рублей. Его размер Госдума утвердила во втором чтении поправок к Кодексу об административных правонарушениях.Принимать решение о факте нарушений будет Роспотребнадзор.

Источник: https://androidinsider.ru/soft/v-rossii-vvodyat-shtraf-za-prodazhu-smartfonov-bez-rossijskih-prilozhenij.html

​​🎥 Сегодня на улицах Москвы развернута сеть из 105 тысяч смарт-устройств, которые в режиме реального времени отслеживают перемещения людей, определяют лица в видеопотоке и сравнивают результаты поиска с базами данных, а также позволяют определить пол и возраст человека.

✅ В нашей сегодняшней статье мы рассказываем, что это за технология, для чего она нужна, как работает и где применяется в современном мире.

​​Вьетнамский исследователь в области кибербезопасности опубликовал полностью рабочий PoC-эксплойт для группы уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Киберпреступники и без того уже вовсю эксплуатировали бреши, однако публикация боевого PoC вполне может привести к новым атакам.

Источник: https://www.anti-malware.ru/news/2021-03-11-111332/35233

​​🔥 Найти себе пару даже при плотном рабочем графике 一 не проблема с помощью специальных сервисов.

🍀 Сегодня мы подготовили для вас материал, в котором рассказали, какие опасности ждут доверчивого пользователя в сервисах знакомств и как не стать жертвой злоумышленников.

​​Да ладно, потом поправим

Три уязвимости в ядре Linux, выявленные специалистами компании GRIMM, позволяют атакующим повысить права до уровня root. Самое удивительное, что эти бреши оставались незамеченными на протяжении практически 15 лет.

Источник: https://www.anti-malware.ru/news/2021-03-15-1447/35269

​​☁️ Современные компании, как правило, осведомлены о преимуществах облачных технологий для бизнеса и вполне уверенно переносят свою ИТ-инфраструктуру в облако.

💰 Однако некоторые организации по-прежнему боятся, что облачные расходы будет сложно контролировать.

❓ Но так ли это на самом деле? Ответы в сегодняшней статье.

​​Все тайное становится явным

У пользователей Tinder и других приложений от компании Match Group вскоре появится возможность в фоновом режиме проверять свои потенциальные знакомства, в частности узнавать о приводах в полицию, связанных с применением насилия.

Источник: https://www.securitylab.ru/news/517477.php

​​Ставим ставки, дамы и господа

Роскомнадзор пригрозил заблокировать Twitter, если соцсеть не удалит запрещённый контент в течение месяца.

Смогут?

Источник: https://vc.ru/social/221072-roskomnadzor-prigrozil-zablokirovat-twitter-esli-socset-ne-udalit-zapreshchennyy-kontent-v-techenie-mesyaca

​​Российские власти планируют выпустить второй пакет мер поддержки технологического рынка в стране в связи с пандемией коронавируса, однако пока его не приняли.

Этот пакет и реализация каждого его мероприятия будет обсуждаться 18 марта на встрече представителей отрасли с профильным вице-премьером Дмитрием Чернышенко, сообщили представители Чернышенко и Минцифры.

Что новенького?

Вся информация в сегодняшней статье.

​​Роскомнадзор обяжет мобильных операторов делиться данными об абонентах и звонках, чтобы бороться с «серыми» SIM-картами.

Источник: https://vc.ru/legal/221789-roskomnadzor-obyazhet-mobilnyh-operatorov-delitsya-dannymi-ob-abonentah-i-zvonkah-chtoby-borotsya-s-serymi-sim-kartami

​​В ночь с 17 на 18 марта Google выпустила вторую тестовую сборку Android 12 для предварительных испытаний в закрытом режиме.

В отличие от дебютной бета-версии, Developer Preview 2 расширяет доступный спектр функциональных возможностей и включает исправление многих багов, обнаруженных в первой сборке DP, вышедшей в феврале.

Что еще нового?

Читайте в сегодняшней статье.

​​Специалисты ИБ-компании SentinelOne рассказали о новом типе вредоносного ПО для macOS, которое используется в атаках на разработчиков iOS через троянизированные проекты Xcode.

Источник: https://www.securitylab.ru/news/517584.php

​​Согласно отчету Verizon Data Breach Report программы-вымогатели являются вторыми по частоте атаками вредоносных программ после атак категории «Командование и управление».

Основным механизмом внедрения всех вредоносных программ, включая программы-вымогатели, по-прежнему является электронная почта.

Так как же научить пользователей не переходить по фишинговым ссылкам?

Об этом в сегодняшней статье.

​​Microsoft ведет переговоры о приобретении мессенджера Discord за более чем $10 млрд, сообщило вечером в понедельник агентство Bloomberg со ссылкой на источники. По их сведениям, компании находятся в процессе обсуждения, решение о сделке еще не принято.

Источник: https://habr.com/ru/news/t/548458/

​​Сегодня многие крупные Telegram-каналы гремят историей о том, как инженер из компании-интегратора помогал клиенту переезжать на Office 365, а в итоге все обернулось корпоративным инцидентом. Разбираться с его последствиями пришлось в течение 2 месяцев. Казалось бы, все было логично — клиент остался не удовлетворен результатами работы специалиста компании-подрядчика, подал на него жалобу, повлекшую увольнение. Но инженер не просто ушел, а выместил зло на своем работодателе, дистанционно удалив 80% учетных записей Microsoft Office 365.

Недовольные сотрудники или подрядчики — это тоже угроза. Причем для бизнеса в России одна из самых серьезных. 80% всех утечек происходят по вине работников, при этом 77% из них совершаются умышленно.

Можно много говорить об инсайдерах, их мотивах или любопытных знаковых событиях из мира информационной безопасности, но самое интересное 一 это практика.

В сегодняшней статье предлагаем поэтапно провести расследование подобного инцидента.

​​Организации спешат ограничить функцию Slack Connect DM из соображений безопасности

Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.

Источник: https://www.securitylab.ru/news/517760.php