📰 Самые интересные новости мира кибербезопасности за неделю ✅ Positive Technologies предупредила о росте числа атак через поддельную CAPTCHA Аналитики компании исследовали киберугрозы за IV квартал 2024 года и рассказали о том, что частные лица массово становились жертвами инфостилеров — вредоносных программ, собирающих информацию с устройств, на которые они попадают. Заражение происходит по новой схеме: злоумышленники размещают на вредоносных сайтах поддельную CAPTCHA, для прохождения которой якобы необходимо вставить данные из буфера обмена в командную строку. Такая операция и активирует установку ВПО на устройство жертвы. Подробнее: https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-preduprezhdaet-o-roste-chisla-kiberatak-cherez-poddelnuyu-captcha/ 🍎 Apple рекомендует пользователям срочно обновить iOS из-за критически опасной уязвимости Уязвимость, получившая идентификатор CVE-2025-24201, была обнаружена в Webkit — браузерном движке, используемом в Safari и во всех других интернет-браузерах, созданных для iPhone и iPad. Она позволяет заражать устройство через браузер и дает злоумышленникам доступ к смартфону. Под угрозой оказались более 1,4 млрд пользователей iPhone XS и более поздних моделей смартфона по всему миру. Для защиты от угрозы пользователям необходимо установить последнее обновление операционной системы iOS — 18.3.2. Подробнее: https://www.rbc.ru/rbcfreenews/67d2d5bf9a7947bd2c07bc8e 🚨 В банковских приложениях появится тревожная кнопка для защиты от мошенников По новым требованиям ЦБ РФ с 1 октября 2025 года в мобильных приложениях банков должна появиться кнопка, которая позволит оперативно заявлять о мошеннических переводах. Пострадавшие также смогут получить от банка электронную справку о такой операции для обращения в полицию и ответить на поступивший от регулятора запрос о том, был ли перевод совершен под влиянием злоумышленников, если правоохранительные органы будут запрашивать информацию через ЦБ РФ. По мнению участников рынка, такое нововведение позволит успешнее бороться с незаконными транзакциями. Подробнее: https://iz.ru/1857363/oksana-belkina/trevoznaa-knopka-prilozenia-bankov-osnastat-novoi-zasitoi-ot-mosennikov 🎵 Сотрудник студии Эминема сливал его треки до официального выхода Джозеф Стрейндж, который с 2007 по 2021 год работал на Маршалла Мэтерса, известного как Эминем, обвиняется в нарушении авторских прав и перевозке краденого имущества через границы штатов в связи с продажей неизданных композиций артиста. Экс-коллеги Стрейнджа из Mathers Music Studio обнаружили, что незавершенные треки артиста, над которыми тот еще работает, выложены в интернет. Там же нашелся и список незаконченных песен, взятый с жесткого диска студии. ФБР установило, что незаконной продажей интеллектуальной собственности занимался Стрейндж. По одному из пунктов обвинения мужчине грозит штраф в 250 тыс. долларов и лишение свободы сроком до 5 лет, по другому — тюремный срок до 10 лет. Подробнее: https://www.securitylab.ru/news/557537.php #NewsRoomPositive #cybersecurity POSI

🤝 АЛРОСА и Positive Technologies заключили соглашение о стратегическом партнерстве в сфере кибербезопасности Мы договорились о сотрудничестве с целью укрепления защищенности ИТ-инфраструктуры алмазодобывающей компании, развития компетенций сотрудников в вопросах кибергигиены и обучения работе с продуктами Positive Technologies. «АЛРОСА как лидер алмазодобывающей отрасли в России и во всем мире придает большое значение информационной безопасности. Сотрудничество с Positive Technologies позволит выстроить внутри корпоративной информационной инфраструктуры комплексную и эффективную систему защиты, способную обеспечить бесперебойную работу предприятий группы и минимизировать возможный ущерб от кибератак», — отметил Александр Мануилов, начальник Центра информационной безопасности АЛРОСА. Подробнее — на нашем сайте: https://ptsecurity.com/ru-ru/about/news/alrosa-stroit-kiberbezopasnost-vmeste-s-positive-technologies/ 💎 Промышленность входит в топ-5 самых атакуемых отраслей в мире на протяжении последних пяти лет (по данным наших исследований). Среди главных последствий кибератак — утечки конфиденциальной информации (прежде всего данных, составляющих коммерческую тайну), а также нарушение основной деятельности. При этом человеческий фактор остается самым слабым звеном в защите: в 63% всех атак на промышленные организации стран СНГ в 2023 году и первой половине 2024 года киберпреступники прибегали к различным методам социальной инженерии. В связи с этим важным направлением сотрудничества с АЛРОСА становится обучение и тренинги для сотрудников — и начнем мы с проведения образовательных мероприятий для руководителей компании. «Наша сессия поможет сотрудникам АЛРОСА разобраться в ключевых вопросах личной безопасности и ее связей с защищенностью компании. Мы также расскажем о концепции результативной кибербезопасности, недопустимых событиях и способах защиты, включая киберучения и штабные тренировки. Все это вкупе с внедрением современных решений для информационной безопасности поможет достичь высокого уровня киберустойчивости», — рассказал Дмитрий Жебелянов, ведущий менеджер по работе с ключевыми клиентами, Positive Technologies. POSI RU000A10AHJ4 RU000A109098

🗓 Подведем итоги 2024 года и поделимся планами на будущее Друзья, 7 апреля мы представим результаты деятельности Positive Technologies за 2024 год: опубликуем итоговую аудированную консолидированную финансовую и управленческую отчетность, а также проведем онлайн-мероприятие для инвесторов. 📊 Мы расскажем о наших главных технологических достижениях; поделимся, как планируем вернуться к целевым показателям темпов роста бизнеса; поговорим о том, какие цели ставим перед собой в этом году и за счет чего будем их достигать. Традиционно в завершающей части трансляции топ-менеджеры компании ответят на ваши вопросы. Онлайн-трансляция начнется 7 апреля в 18:00 (ссылкой на нее поделимся заранее). 💼 Сохраняйте дату и подключайтесь к трансляции в день мероприятия. Мы будем ждать вас! POSI RU000A10AHJ4 RU000A109098