Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

Серьезная уязвимость в ядре Linux позволяет перезаписывать любые файлы в системе, хакеры взломали Samsung и слили 190 ГБ данных, а ИИ выявляет расстройства психики, отслеживая изменение эмоций пользователей соцсетей.

Новые дипфейки обходят большинство крупнейших систем аутентификации на основе лица, более 2/3 ранее взломанных паролей все еще используются, а троян TeaBot атакует уже более 400 приложений. Власти России опубликовали 17 576 IP-адресов и 166 доменов, стоящих за мощной серией DDoS-атак, а уход ведущего провайдера интернет-данных Cogent приблизил сценарий изоляции страны от Всемирной сети.

Google покупает компанию кибербезопасности Mandiant за $5,4 млрд, выбор решений по кибербезопасности в России сузился из-за ухода западных IT-вендоров, а юрлица смогут получить бесплатные TLS-сертификаты для безопасного доступа к сайтам.

В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

Обнаружена уязвимость Dirty Pipe в Linux; Модель ИИ выявляет психические расстройства на основе сообщений в Интернете; Отключение России от Интернета может привести к непредсказуемым последствиям; Хакеры получили 190 ГБ конфиденциальных данных от Samsung; Дипфейки могут легко обмануть многие системы аутентификации Facial Liveness Verification; Будущее без паролей наступит еще не скоро; Android-троян TeaBot продолжает триумфальное шествие по планете; Крупнейший американский магистральный провайдер Cogent отключает российских операторов от своих сетей; Обнародован список IP-адресов и доменов, атакующих инфраструктуру России с помощью DDoS-атак; Google покупает компанию кибербезопасности Mandiant за $5,4 млрд; Из-за ухода западных IT-вендоров с рынка выбор решений по ИБ сузился; Бесплатные TLS-сертификаты обеспечат доступность сайтов.