🚨 Обнаружены критичные уязвимости в JumpServer PAM! Эксперты SolidLab выявили сразу две серьезные уязвимости в платформе для управления привилегированным доступом JumpServer. Первая позволяет перехватывать токены и получать доступ к конфиденциальным ресурсам, вторая – несанкционированно получать пароли LDAP. Разработчики уже выпустили обновления, поэтому **срочно обновляйтесь до версий 3.10.20/4.10.11** и проверяйте логи на подозрительную активность! 🛡️

⚡️ВМК МГУ создала инструмент для анализа безопасности мобильных приложений! Ученые разработали способ автоматического поиска уязвимостей в Android-приложениях, анализируя сетевые запросы без запуска самого приложения. Метод показал 67% точности в выявлении запросов, что полезно для тестировщиков и разработчиков. Поддержка Retrofit уже реализована, планируется расширение возможностей.

⚡️ВМК МГУ разработали инструмент для автоматического анализа безопасности Android-приложений! Ученые создали систему, которая на основе статического анализа выявляет сетевые запросы и потенциальные уязвимости, без запуска приложения. Это упрощает процесс поиска слабых мест и повышает безопасность. Инструмент уже показывает 67% точности в определении запросов.

🚨ВМК МГУ разработали инструмент для анализа безопасности мобильных приложений! Новый подход позволяет автоматически находить сетевые запросы в Android-приложениях (около 67% всех запросов), выявляя потенциальные уязвимости. Инструмент упрощает анализ и повышает скорость поиска проблем в защите, особенно для исследователей безопасности. Основан на фреймворке SootUp.

⚡️Mах провел соревнование по поиску уязвимостей (Bug Bounty) для проверки безопасности платформы. Участники, нашедшие уязвимости, могли получить денежное вознаграждение (до 10 млн руб.) и промокод на дополнительные выплаты в VK Bug Bounty. В ходе проверки серьезных уязвимостей обнаружено не было. VK Bug Bounty увеличил выплаты за найденные уязвимости в мессенджере.

⚡️ Positive Technologies стала компетентной организацией! Компания присоединилась к институту, чтобы противодействовать нарушениям в сети. Теперь Positive Technologies будет выявлять фишинговые и вредоносные домены, а также передавать информацию регистраторам для прекращения их делегирования. Это поможет снизить риски для бизнеса и пользователей Рунета. 🛡️

⚡️Росреестр против сайтов-двойников! Разработан законопроект о запрете создания сайтов, копирующих картографические сервисы Росреестра и незаконно использующих пространственные данные, включая данные ЕГРН и НСПД. Это нужно для защиты информации и прав собственности, а также для предотвращения утечек данных. Блокировка таких ресурсов станет проще.

🚨Внимание! Кража видеокарт!🚨 В Москве и области орудует группировка, выдающая себя за сотрудников «Филип Моррис». Они обманом получают видеокарты на миллионы рублей у ИТ-компаний, используя поддельные документы. Уже зафиксировано несколько случаев, возбуждены уголовные дела. Будьте бдительны и проверяйте контрагентов!

⚠️ Внимание! Фишинг атакует перед Черной пятницей! ⚠️ Количество фишинговых писем выросло в 3.5 раза! Мошенники создают фейковые сайты брендов, запускают липовые акции в соцсетях и рассылают фальшивые уведомления о доставке, чтобы украсть ваши данные и деньги. Будьте бдительны: проверяйте URL, не переходите по ссылкам из писем и обновляйте антивирус!

🚨 Сбербанк внедрил ИИ для киберзащиты! 🚨 Банк разработал и интегрировал мультиагентную атакующую ИИ-систему для автоматического поиска уязвимостей и ускорения реагирования на киберугрозы. Система имитирует атаки, позволяя "обучать" защиту и повышать киберустойчивость. В будущем планируется полная автономность. Сбербанк считает, что такой подход станет стандартом для защиты от современных угроз.