КиберСек

Рубрика: НОВОСТИ

  • Новые возможности в обновлённом Битрикс24: искусственный интеллект, защищённый чат

    Новые возможности в обновлённом Битрикс24: искусственный интеллект, защищённый чат

    В новом обновлении «Невесомость» команда Битрикс24 переработала интерфейс, добавила помощника на базе искусственного интеллекта и улучшила мессенджер с акцентом на безопасность. Также были внесены изменения в CRM, бизнес-аналитику и документооборот.

    Основным изменением стал новый интерфейс под названием «Зефир», который делает навигацию по разделам проще и удобнее. Теперь рабочий процесс начинается с мессенджера, из которого можно легко перейти к задачам или CRM. Интерфейс стал более простым и привлекательным для новых пользователей.

    Мессенджер был также улучшен. Теперь он работает только внутри корпоративной среды и обеспечивает более высокий уровень безопасности. Новые функции включают автоудаление сообщений, защиту от скриншотов, шифрование и биометрическую авторизацию.

    Также в обновлении появился ИИ-помощник Marta, который доступен в CRM и помогает сотрудникам разобраться в системе, настраивать воронки, создавать поля в карточках и находить потенциальных клиентов.

    BitrixGPT 4.5 работает на новой языковой модели и предоставляет возможность подключения собственной модели через API. В CRM добавлена поддержка повторных продаж с помощью ИИ, а в модуле Онлайн-записи появились новые функции для удобства клиентов.

    В модуле документооборота улучшена интеграция с «1С», а в бизнес-аналитике появились новые функции для группировки отчетов, настройки доступа и фильтрации источников данных. Все изменения направлены на улучшение работы и повышение эффективности пользователей.

  • НКЦКИ подтвердил соответствие R-Vision SOAR ГосСОПКА

    НКЦКИ подтвердил соответствие R-Vision SOAR ГосСОПКА

    Национальный центр по компьютерной безопасности одобрил систему R-Vision SOAR. Это платформа для управления безопасностью информации, которая соответствует требованиям ФСБ. Система помогает автоматизировать процессы безопасности, учёт инцидентов и реагирование на атаки. Она также позволяет обмениваться данными с Национальным центром по компьютерным инцидентам и сопровождать пользователей.

    Государственная система обнаружения и реагирования на компьютерные атаки объединяет ресурсы для защиты критической информационной инфраструктуры. Согласно закону, организации, работающие с критической информацией, обязаны сообщать об инцидентах. Обмен данными с Национальным центром по компьютерным инцидентам включает передачу информации об угрозах и запросы на помощь.

    Система R-Vision соответствует требованиям по безопасности, ликвидации последствий, функциям безопасности и визуализации информации.

  • Фейковые письма от Госуслуг с номерами телефонов

    Фейковые письма от Госуслуг с номерами телефонов

    С начала марта 2025 года специалисты по безопасности заметили, что многие люди получают электронные письма, которые выглядят как уведомления от государственных служб. В них предупреждают о подозрительной активности в личном кабинете и просят срочно позвонить по указанному номеру для защиты аккаунта.
    Содержание таких писем может быть разным. В одних говорится о том, что кто-то получил доступ к вашим личным данным, таким как паспортные данные или номера СНИЛС и ИНН. В других сообщают о странных действиях в вашем профиле, например, о доверенности, которая якобы была прикреплена к вашему аккаунту. Важно помнить, что это могут быть обманные действия.
    Эксперты предупреждают: не звоните по указанным номерам. Настоящие государственные службы не присылают такие сообщения и не просят звонить на случайные номера.
    Если вы все-таки позвоните, мошенники могут попросить вас помочь в расследовании какого-то случая или перевести им деньги. Поэтому будьте осторожны и не передавайте никакие личные данные или коды.
    Несколько советов:
    — Проверяйте адрес отправителя письма. Если он кажется вам подозрительным, лучше его удалить.
    — Не звоните по номерам из электронных писем. Лучше самостоятельно откройте официальный сайт и проверьте свой личный кабинет.
    — Не передавайте никому коды из СМС, даже если вам говорят, что это нужно для отмены какой-то операции.
    Помните, что важно беречь себя и не поддаваться на уловки мошенников.

  • МВД: почти 40% фишинговых сайтов имитируют инвестиционные платформы

    МВД: почти 40% фишинговых сайтов имитируют инвестиционные платформы

    Управление по борьбе с преступлениями в сфере информационных технологий МВД России изучило тему фишинговых сайтов, которые были заблокированы. Они опубликовали краткое описание найденных сайтов в своем официальном телеграм-канале.

    Большинство этих сайтов (39%) обманывали людей, предлагая им инвестировать в криптовалюту, акции или торговлю на Forex. Злоумышленники привлекали пользователей обещаниями высоких доходов. На втором месте (26%) были сайты, которые подделывали интернет-магазины и бренды, чтобы собрать деньги за несуществующие товары. На третьем месте (20%) были ресурсы с фейковыми услугами, такими как фиктивные онлайн-курсы или сайты с несуществующей психологической помощью.

    Чтобы избежать стать жертвой фишинга, рекомендуется не переходить по подозрительным ссылкам, внимательно проверять адреса сайтов и не доверять слишком выгодным предложениям. Также стоит проверять возраст сайта через сервисы Whois, чтобы избежать обмана.

  • Уязвимость в glibc позволяет программам выполнять чужой код

    Уязвимость в glibc позволяет программам выполнять чужой код

    Исследователи нашли проблему в одной из важных библиотек для ОС Linux — GNU C Library (glibc). Ошибка получила код CVE-2025-4802 и связана с тем, как программы, которые имеют повышенные привилегии (setuid), загружают внешние библиотеки.
    Проблема заключается в том, что если такие программы вызывают функцию dlopen() для загрузки библиотек во время работы, они не правильно обрабатывают переменную окружения LD_LIBRARY_PATH. Это позволяет злоумышленникам подсунуть им вредоносные библиотеки.
    Хотя обычно для таких программ игнорируются переменные окружения (чтобы никто не мог изменить их поведение через окружение), в данном случае правило нарушается. Это означает, что злоумышленник может использовать такую программу для запуска своего кода с повышенными привилегиями.
    Чтобы исправить эту проблему, администраторам и разработчикам рекомендуется обновить glibc до версии 2.39 или применить патч, если используется собственная сборка. Также нужно проверить, есть ли установленные статические setuid-программы и, если возможно, пересобрать их с динамическими библиотеками.
    Хотя вероятность использования этой уязвимости невелика, последствия могут быть серьезными, поэтому важно принять необходимые меры предосторожности.

  • Мошенники обманывают граждан, выдаваясь за газовиков

    Мошенники обманывают граждан, выдаваясь за газовиков

    С середины апреля мошенники начали обманывать людей, выдавая себя за сотрудников газовой службы. Они звонят через Telegram и предупреждают о плановой проверке газового оборудования. Затем они убеждают человека заплатить якобы имеющийся долг, обычно небольшую сумму, например, 15 рублей, угрожая штрафом в 15 тысяч рублей, если не заплатят.
    Если человек соглашается, ему присылают ссылку на оплату. На самом деле это поддельная страница банка, где нужно ввести данные карты и код из СМС. Таким образом, деньги переходят мошенникам.
    Мошенники создают фейковые аккаунты в Telegram с логотипами газовых компаний и именами типа Анастасия Газовая служба или Михаил диспетчер Горгаз. При звонке отображается логотип и имя, чтобы всё выглядело правдоподобно.
    Если человек задаёт вопросы, например, почему звонят через мессенджер, им говорят, что по телефону не дозвонились, а письмо не дошло. Они не называют адрес, ссылаясь на безопасность. Главное для них — убедить заплатить долг сразу, чтобы избежать большого штрафа.
    Группа мошенников успела за месяц обмануть 77 человек на сумму 657 тысяч рублей. Ущерб для жертв составил от 2 до 75 тысяч рублей. Подобные случаи были и в ДНР и ЛНР, где также звонили от имени газовой службы и просили перейти на поддельный сайт, чтобы получить личные данные.
    Эксперты считают, что эта схема может работать не только с газовиками, но и с другими службами ЖКХ, так как людям легче поверить в это.

  • Коробочный Solar inRights Origin с нейропомощником уже в продаже!

    Коробочный Solar inRights Origin с нейропомощником уже в продаже!

    Компания Солар выпустила новую версию системы управления доступом под названием Solar inRights Origin. Этот продукт предназначен для организаций любого размера и обладает всеми основными функциями оригинальной локальной платформы Solar inRights.
    Одним из основных преимуществ новой версии является встроенный нейропомощник. Система автоматически управляет данными о пользователях и их правах доступа, помогает создавать заявки на доступ и отслеживать их прохождение по всем этапам согласования. Есть возможность управления вручную.
    Solar inRights Origin легко интегрируется с существующей IT-инфраструктурой заказчика и может быть внедрена за шесть месяцев, что в шесть раз быстрее, чем обычно для систем управления доступом корпоративного уровня.
    Это решение особенно привлекательно для малых и средних компаний, а также для тех, кто хочет настроить систему под свои задачи. Solar inRights Origin основана на полнофункциональном ядре Solar inRights с преднастроенной конфигурацией и набором готовых коннекторов для быстрого внедрения. Клиенты могут легко интегрировать систему со своими средствами, такими как 1С, Microsoft Active Directory, Exchange и другими.
    Solar inRights Origin гибко адаптируется под изменяющиеся бизнес-требования, позволяет расширять функциональность и добавлять новые интеграции прямо через интерфейс системы. Этот продукт доступен по доступной цене и уже получил положительные отзывы от клиентов за его простоту и удобство использования.

  • Киберпреступники в России создают фальшивые Disney и LEGO

    Киберпреступники в России создают фальшивые Disney и LEGO

    В России количество попыток заразить устройства вредоносными файлами, которые выдают себя за популярные игры и мультфильмы для детей, выросло на 19% за первые четыре месяца 2025 года по сравнению с прошлым годом.

    Злоумышленники скрывают вредоносный код в файлах, которые кажутся связанными с LEGO, Disney, Toca Boca, «Щенячьим патрулём» или «Свинкой Пеппой». Это могут быть поддельные игры, видео или читы, которые, на самом деле, могут запустить опасное программное обеспечение, такое как трояны, ворующие данные, или программы удаленного доступа.

    В дополнение к вредоносным файлам, появились и фишинговые сайты, которые копируют дизайн известных семейных брендов. Например, фальшивая страница, предлагающая билеты в Tokyo Disney Resort, могла обмануть людей, заставляя вводить свои личные данные и деньги.

    Другая распространенная схема мошенничества связана с блогером MrBeast. Под видом подарков пользователей просили выполнить задание под давлением таймера, а затем оплатить «комиссию» для получения вымышленного приза.

    Чтобы защитить себя от таких угроз, родителям следует объяснить детям, что не все, что они видят в интернете, безопасно. Лучше подозревать и уберечься от мошенников, чем потом сталкиваться с негативными последствиями.

  • Windows 11, Red Hat и Docker уязвимы на Pwn2Own 2025

    Windows 11, Red Hat и Docker уязвимы на Pwn2Own 2025

    В Берлине прошел турнир хакеров Pwn2Own 2025, где участники показали свои навыки. Эксперты по безопасности заработали $260 000, показав атаки на Windows 11, Red Hat Linux и Oracle VirtualBox.

    Первой целью стала Red Hat Enterprise Linux for Workstations. Команда DEVCORE Research смогла получить доступ и заработать $20 000. Затем другие участники также смогли добраться до root-доступа на Red Hat, использовав различные уязвимости.

    Чэнь Лэ Ци из STARLabs SG продемонстрировал цепочку атак, которая позволила ему получить доступ к системе на Windows 11 и заработать $30 000. Другие участники также смогли взломать систему и получить привилегии SYSTEM.

    Команда Prison Break заработала $40 000 за побег из Oracle VirtualBox, а Сина Кхейрха из Summoning Team получил $35 000 за нарушение безопасности в Chrome и Triton Inference Server от Nvidia.

    Турнир Pwn2Own проходит с 15 по 17 мая в рамках конференции OffensiveCon. Сегодня — второй день, где исследователи будут атаковать SharePoint, VMware ESXi, Firefox, Red Hat и VirtualBox.

  • Apple запугивает владельцев iPhone из-за обхода оплаты

    Apple запугивает владельцев iPhone из-за обхода оплаты

    Евросоюз сказал Apple, что они должны позволить другим компаниям использовать свои платежные системы в приложениях на iPhone. Apple решила напугать разработчиков, чтобы они не использовали другие способы оплаты. Теперь пользователи видят предупреждение с иконкой «восклицательного знака в треугольнике», которое обычно означает серьезные проблемы.
    Разработчик Виктор Марич рассказал об этом на Twitter на примере приложения Instacar. Он сказал, что Apple наказывает приложения, которые используют другие платежные системы. Разработчик Майкл Цай напомнил, что у Apple есть правила для таких предупреждений. Оранжевый треугольник с восклицательным знаком должен использоваться только в случаях, когда есть риск потери данных, а не для платежных систем типа Stripe или PayPal.
    Эти предупреждения нарушают закон ЕС о цифровых рынках, который заставил Apple открыть App Store для других платежных методов. Закон запрещает использование страшилок или экранов, которые мешают пользователям выбирать другие способы оплаты. Apple теряет контроль над App Store и пытается удерживать пользователей страхом, не объясняя им ничего.

  • Мошенники из Курска потребовали невозможного

    Мошенники из Курска потребовали невозможного

    В Курской области женщина потеряла 3,9 миллиона рублей из-за телефонных мошенников. Они сказали ей, что её данные украли с работы и взяли кредиты на её имя. Потом они заставили её перевести им деньги, продать машину и взять кредиты, чтобы покрыть украденные. В итоге женщина потеряла все свои сбережения и даже попросила деньги у родственников. Когда мошенники попросили её отправить непристойное селфи, она поняла, что её обманули, и обратилась в полицию. Полиция предупреждает, что нужно проверять информацию через официальные источники и не выполнять указания посторонних людей, чтобы избежать потери денег.

  • Новая линейка ИБ-продуктов для малого бизнеса

    Новая линейка ИБ-продуктов для малого бизнеса

    Компания Security Vision представила новую линейку продуктов по информационной безопасности для малого и среднего бизнеса. Первым из них стал Security Vision VS Basic, который помогает автоматизировать проверку уязвимостей в системе, исправлять технические проблемы и отслеживать состояние ИТ-активов.

    Security Vision VS Basic подходит для компаний с до 500 IP-адресами. Он помогает находить слабые места в системе, чтобы предотвратить атаки злоумышленников, и определять критические уязвимости для улучшения общего уровня безопасности.

    Продукт поддерживает весь процесс работы с уязвимостями, включая постановку задач для ИТ-отдела и контроль их выполнения. Есть возможность интеграции с другими системами управления ИТ и обслуживания.

    Security Vision VS Basic включает в себя функции сканирования уязвимостей, управления ими, а также инвентаризации и управления активами. Однако в этой версии нет расширенного конструктора для настройки, как в корпоративных версиях.

    Особенности продукта включают поддержку от 100 до 500 IP-адресов, установку на один сервер, регулярные обновления базы уязвимостей, интеграцию с существующей ИТ-инфраструктурой и удобный интерфейс для настройки и использования.

    Security Vision VS Basic сертифицирован в России. В будущем планируется выпуск дополнительных решений для управления инцидентами и контроля выполнения требований регуляторов.