MFABombing: фишинговая атака лишает доступа к Apple аккаунту

🐟Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.

🎯 Целью мошенников является получение одноразового кода сброса Apple ID для блокировки доступа жертвы к аккаунту и удаленного стирания данных.

💣 Атака известна как MFA Bombing и злоупотребляет системой многофакторной аутентификации, вызывая поток уведомлений на устройство жертвы.

#фишинг #AppleID #MFABombing @SecLabNews

Россия на пути к созданию собственной игровой экосистемы

🎮 Правительству поручено рассмотреть вопрос об организации производства игровых приставок и консолей в России к 15 июня 2024 года.

📄 Кабинету министров также необходимо проработать создание отечественной ОС и облачной платформы для доставки игр.

💻 Песков заявил, что поручения Путина направлены на создание в РФ своей игровой индустрии.

#ИгроваяИндустрия #Технологии #РоссийскиеИгры @SecLabNews

Мегафон внедряет российские маршрутизаторы

🇷🇺 Мегафон начал внедрение отечественных маршрутизаторов B4Com в свою действующую сотовую сеть.

📡 Десятки базовых станций в Москве, Татарстане и Свердловской области уже оснащены новыми маршрутизаторами, планируется расширение пилотного проекта.

⚡️Новое оборудование способно пропускать трафик на скорости 100 Гбит/c, что сопоставимо с иностранными аналогами по техническим характеристикам.

#Мегафон #ИмпортозамещениеИТ #РоссийскоеОборудование @SecLabNews

Павел Дуров анонсировал новые меры безопасности в Telegram

🔒 Пользователи Telegram из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения с 1 апреля.

🚫 Эта мера была введена в ответ на многочисленные жалобы пользователей, получавших сообщения от незнакомцев с призывами к совершению терактов.

🤖Кроме ограничения круга отправителей, Telegram внедряет решения на основе ИИ для более эффективной фильтрации подобного спама.

#Telegram #Безопасность #Спам @SecLabNews

WallEscape: давняя уязвимость, которая оставалась вне радаров исследователей целых 11 лет

↔️ Найдена критическая уязвимость WallEscape в команде «wall», которая позволяет хакерам создавать поддельные запросы на ввод пароля sudo.

☠️ Злоумышленники могут использовать этот изъян, чтобы красть пароли, изменять буфер обмена и выполнять другие вредоносные действия.

🆕 Обновление до версии Util-linux v2.40 полностью устраняет уязвимость, однако администраторам доступна возможность временного смягчения угрозы.

#LinuxSecurity #WallEscape #UpdateNow @SecLabNews

Linux поразила уязвимость с максимальным баллом CVSS

🆘 В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор, создающий критическую угрозу для цепочки поставок.

🔍 Инженер-программист из Microsoft Андрес Фроунд обнаружил вредоносные .m4 файлы в архивах xz, модифицирующие библиотеку сжатия liblzma для несанкционированного доступа.

🛡 Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило предупреждение об этой уязвимости, отслеживаемой как CVE-2024-3094, с максимальным баллом CVSS 10.

#Безопасность #Linux #CVE2024_3094 @SecLabNews

Канадские школы подали многомиллиардные иски против гигантов соцсетей

💸 Школьные округа Торонто, Оттавы и региона Пил подали иски против Meta*, ByteDance и Snap, обвиняя их в ухудшении психического здоровья и обучаемости детей.

🧠 Школы утверждают, что компании целенаправленно "подсаживают" детей на свои продукты, делая их уязвимыми к сексуальному насилию и эксплуатации.

😴 Из-за зависимости от соцсетей дети страдают от недосыпа, психологических проблем, а школы вынуждены тратить миллионы на дополнительных специалистов.

*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#психическоездоровьедетей #соцсети #образование @SecLabNews

Microsoft меняет код Linux на более инклюзивный

🌍 Microsoft активно участвует в развитии ядра Linux, вкладываясь не только в проекты, связанные с их бизнесом, но и в общее улучшение технологической экосистемы.

🔄 На этой неделе была представлена серия из 14 патчей от инженера Microsoft Эсвара Харихарана, направленных на улучшение инклюзивности языковой культуры в коде ядра Linux, включая замену терминологии «master» и «slave» на более нейтральные альтернативы.

💬 Введение новой терминологии «controller/target» и «client» вызвало обсуждения среди разработчиков ядра Linux, подчеркивая важность инклюзивности и открытости в технологическом сообществе.

#Microsoft #Linux #Инклюзивность @SecLabNew

📺 ИИ на страже вашего здоровья. Прогноз трендов киберпреступности

Сегодня отмечается день смеха, а мы к вам с новым выпуском Security-новостей. И это не шутка:

🤖 Nvidia предсказывает будущее ИИ. Генеральный директор Nvidia Дженсен Хуанг предсказал будущее корпоративного программного обеспечения, где основную роль будут играть чат-боты.

🤑 $75 млрд ежегодно. Как уязвимости в API истощают корпоративные бюджеты.

🌡 ИИ поставит диагноз по одному кашлю. Бронхит, тонзиллит, фарингит? Цифровой терапевт поставит точный диагноз.

Приятного просмотра и отличной всем недели!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

@SecLabNews

NetBSD 10.0: оптимизация для x86 и AArch64, новые функции виртуализации

🚀 NetBSD 10.0 - 18-й крупный выпуск операционной системы NetBSD, который содержит множество улучшений производительности, безопасности и поддержки оборудования.

⚡️Среди наиболее значимых нововведений: оптимизация для архитектур x86 и AArch64, поддержка новейших технологий безопасности, расширенная поддержка оборудования.

📌Обновление до NetBSD 10.0 доступно через установочный образ с опцией обновления или другими методами обновления, включая обновление ядра и модулей, затем пользовательского пространства.

#NetBSD #NetBSD10 #ОперационнаяСистема @SecLabNew

Gmail обновляет стратегию против спама и фишинга

🔒 Google ужесточает требования к отправителям массовых рассылок, чтобы защитить пользователей Gmail от спама и фишинга.

⚙️ Для массовых рассылок (более 5000 писем в день) теперь требуется настроить аутентификацию почты (SPF/DKIM/DMARC), использовать шифрование TLS, избегать нежелательного контента, предоставлять возможность отписки, поддерживать низкие показатели спама и не выдавать себя за других в заголовках.

⚠️ Несоблюдение грозит серьезными последствиями: от проблем с доставкой до отклонения писем или их автоматической отправки в спам у получателей.

#спам #фишинг #киберзащита @SecLabNews