Новости кибербезопасности за неделю с 10 по 16 февраля 2025

Все самое интересное из мира кибербезопасности /** с моими комментариями

1) Google поможет пользователям Chrome лучше защитить свои аккаунты: разработчики готовят новую функцию, которая будет автоматически менять сохранённые в браузере пароли, зафиксированные в утечках данных. В настоящее время фича тестируется в предварительной сборке Chrome.

В разделе настроек «Экспериментальные ИИ-функции» появилась возможность автоматически менять скомпрометированные пароли. Как только новая комбинация сгенерируется, она также автоматом добавится во встроенный менеджер паролей.

/** Какие же они всё таки заботливые - и пароль поменяют, и сами обновят его в менеджере паролей, и себе на сервера отправят )) Мне пока не понятно, а как на самом взломанном сервисе пароль будет меняться? Ведь сначала пароль нужно на взломанном сервисе поменять, и только после этого уже менять в менеджере паролей. Подождём подробностей, но пользоваться этой функцией 100% не буду. Знаю я заботу Google.

2) Главный радиочастотный центр (ГРЧЦ) Роскомнадзора обучит

своих сотрудников навыкам OSINT — разведке по открытым источникам. После обучения они должны уметь пользоваться различными источниками информации и владеть набором практических методов киберразведки. По мнению экспертов, речь может идти о формировании специализированного подразделения аналитиков, а список тем, которые предлагается изучить чиновникам, хотя и носит в чем-то дискуссионный характер, продиктован текущими реалиями.

/** Новость формата "сделать из мухи слона". Да, обучит 11 сотрудников в формате 40 часового треннинга за 600 тыс. руб. Я бы сказал, что это очень бюджетный треннинг ~1365 руб. в час на сотрудника. Но они молодцы! Учиться OSINT надо всем. Так скажу: даже Роскомнадзор учится, а ты нет!

3) Выявлена серьезная проблема в системе безопасности мессенджера WhatsApp, позволяющая шпионскому ПО автоматически проникать на устройства пользователей без их участия.

Установлено, что вредоносное ПО Graphite проникает на телефоны через зараженные PDF-файлы, распространяющиеся через групповые чаты. Для заражения не требуется, чтобы пользователь открывал файл или переходил по ссылкам – установка трояна происходит автоматически.

/** Я рекомендую всем отключить автозагрузку документов в WhatsApp. Pdf позволяет внутри себя использовать Javascript. Думаю, уязвимость состоит в том, что WhatsApp позволяет запустить Javascript-код в pdf-документе с высокими правами, чего быть не должно.

4) Правительство разработало комплекс мер для защиты граждан от телефонного и интернет-мошенничества.

Михаил Мишустин на заседании правительства рассказал, что по поручению Президента подготовлены изменения в законодательство, направленные на предотвращение ситуаций, при которых злоумышленники при помощи информационных технологий могут получить доступ к сбережениям граждан и завладеть ими. Комплексный пакет мер по защите населения от телефонного и интернет-мошенничества будет реализован в ближайшее время:

- Вводится обязательная маркировка звонков, определяющая от кого они поступают – от организации или с международного, виртуального номера. Информация будет отображаться на экране телефона;

- Появится возможность отказаться от рекламных обзвонов и сообщений;

- Государственные службы, операторы связи, банки больше не смогут применять иностранные мессенджеры при общении с людьми;

- Для выявления подозрительных действий и их своевременной блокировки планируется создать информсистему, на платформе которой в том числе будут собраны записи голосов мошейников.

/** Надо понимать, что мошенники - профи в социальной инженерии. Люди отдают им свои деньги и делают другие странные вещи неосознанно, т.е. под гипнозом. Не играйте с огнём, и если понимаете, что звонят мошенники, сразу кладите трубку!

Безопасной вам недели!

Подписывайтесь на мой Телеграм!

Предыдущая неделя <-- week Sec News