Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

Серьезная уязвимость в ядре Linux позволяет перезаписывать любые файлы в системе, хакеры взломали Samsung и слили 190 ГБ данных, а ИИ выявляет расстройства психики, отслеживая изменение эмоций пользователей соцсетей.

Новые дипфейки обходят большинство крупнейших систем аутентификации на основе лица, более 2/3 ранее взломанных паролей все еще используются, а троян TeaBot атакует уже более 400 приложений. Власти России опубликовали 17 576 IP-адресов и 166 доменов, стоящих за мощной серией DDoS-атак, а уход ведущего провайдера интернет-данных Cogent приблизил сценарий изоляции страны от Всемирной сети.

Google покупает компанию кибербезопасности Mandiant за $5,4 млрд, выбор решений по кибербезопасности в России сузился из-за ухода западных IT-вендоров, а юрлица смогут получить бесплатные TLS-сертификаты для безопасного доступа к сайтам.

В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

• Обнаружена уязвимость Dirty Pipe в Linux;
• Модель ИИ выявляет психические расстройства на основе сообщений в Интернете;
• Отключение России от Интернета может привести к непредсказуемым последствиям;
• Хакеры получили 190 ГБ конфиденциальных данных от Samsung;
• Дипфейки могут легко обмануть многие системы аутентификации Facial Liveness Verification;
• Будущее без паролей наступит еще не скоро;
• Android-троян TeaBot продолжает триумфальное шествие по планете;
• Крупнейший американский магистральный провайдер Cogent отключает российских операторов от своих сетей;
• Обнародован список IP-адресов и доменов, атакующих инфраструктуру России с помощью DDoS-атак;
• Google покупает компанию кибербезопасности Mandiant за $5,4 млрд;
• Из-за ухода западных IT-вендоров с рынка выбор решений по ИБ сузился;
• Бесплатные TLS-сертификаты обеспечат доступность сайтов.