Новости кибербезопасности за неделю с 24 февраля по 2 марта 2025
Все самое интересное из мира кибербезопасности /** с моими комментариями
1) С 1 марта 2025 года на портале «Госуслуги» доступна новая функция — самозапрет оформления кредитов и займов. Этот инструмент позволит гражданам защитить себя от возможных мошеннических действий и необдуманных финансовых решений.
/** Очень правильная инициатива, особенно для финансовой безопасности взрослых и пожилых людей, у которых нет и не предвидится потребности в кредитных деньгах. Я вам рекомендую рассказать об этой функции Госуслуг всем своим родным и близким.
2) Исследователи выявили уязвимость в системе Apple Локатор (Find My), позволяющую злоумышленникам отслеживать местоположение устройств без ведома их владельцев. В частности, злоумышленники могут превратить любой смартфон или ноутбук в аналог AirTag.
Эксплойт, получивший название nRootTag демонстрирует такую атаку и может похвастаться неслабой эффективностью: он работает в 90% случаев и не требует повышения привилегий. В ходе эксперимента исследователи смогли отследить ноутбук с точностью до 3 метров, а также проследить маршрут велосипеда по городу. В другом тесте им удалось восстановить траекторию перелёта человека, анализируя сигналы его игровой консоли.
/** Сложный эксплойт - для его эксплуатации нужно очень мощное железо. Также важно, что с помощью Bluetooth сети, которая создаётся устройствами Apple, отследить можно не только их, а вообще любые другие Bluetooth устройства. Из рекомендаций - проверьте приложения, которым явно не нужны разрешения на использование Bluetooth и обновите операционки своих устройств до последний версий. И в IOS и в Android баг недавно пофиксили.
3) Сообщение о закрытии Skype обнаружили в последней тестовой версии программы для Windows. В нем говорится: «Начиная с мая, Skype больше не будет доступен. Продолжайте звонки и чаты в Teams». Также приложение информирует, что некоторые контакты уже перешли на Teams Free. В последствии, Microsoft подтвердила это в своём официальном аккаунте.
/** Хотя и небольшой, но остаётся шанс, что таким образом Microsoft "щупает почву" и ничего в последствии закрыто не будет. По моим ощущениям, skype сильно отстал по функционалу от лидеров рынка, в нём до сих пор нет ни одной AI-функции, хотя в Office этих функций уже достаточно, но Skype - сильный бренд и на нём сидят много людей, кто исторически к нему привык. Но и в ICQ когда-то тоже было много народу...
4) Mozilla Firefox может начать сливать и продавать наши данные: в сообществе пользователей браузера адская тряска — всему виной новый пункт о использовании данных.
Обновленные условия использования Firefox теперь включают новый пункт, согласно которому любая введённая или загруженная инфа будет принадлежать Mozilla. Это значит, что компания оставляет за собой право использовать её так, как посчитает нужным.
Подливает масла в огонь пропавший из FAQ вопрос «Продаёт ли Firefox ваши данные?», где совсем недавно Mozilla клялась, что не продаёт данные и защищает пользователей от рекламодателей.
/** Через день они быстро дали заднюю и написали, что их не правильно поняли. Конечно конечно. В современном мире, к сожалению, так часто щупают настроения. Я не фанат Firefox, поэтому мне только одно интересно, какой браузер стал бы по умолчанию в Kali Linux, если (или когда) Mozilla в итоге пойдёт на это. В любом случае, как мне видится - это всё равно существенные имиджевые потери для Mozilla, ведь многие фанаты у Firefox появились благодаря их политике конфиденциальности.
5) Министр обороны США Пит Хегсет в прошлом месяце отдал приказ командованию U.S. Cyber Command прекратить все планирование операций против России, включая наступательные кибератаки.
/** В этой новости для меня важен сам факт подтверждения того, что кибероперации планируются и проводятся. Кибервойны и киберармии - это не теории заговора, это факт. И да, я не верю, что они что-то прекратят. Тут наивными быть не стоит.
Безопасной вам недели!
Подписывайтесь на мой Телеграм!
Предыдущая неделя <-- week Sec News --> Следующая неделя