В новом #kaspersky_securityweek:

🟣 В утилите needrestart для Linux нашли серьёзную уязвимость. Задача needrestart — определять, когда системе или отдельным программам необходима перезагрузка, и инициировать перезапуск. Однако из-за ошибок в коде утилиты злоумышленники могли с её помощью повысить привилегии до root.

🟣 Эксперты «Лаборатории Касперского» опубликовали исследование, посвящённое спутниковым системам навигации (GNSS), и проанализировали атаки на GNSS-приёмники, доступные из сети.

🟣 Компания Microsoft представила новые средства безопасности для Windows 11. В числе обновлений — функция Quick Machine Recovery. С её помощью администраторы смогут удалённо восстанавливать системы, даже если те отказываются загружаться.

✉️ CVE-2024-49040: уязвимость, которая маскирует злоумышленников под ваших коллег

Патч для исправления уязвимости в Microsoft Exchange временно недоступен, а попытки её эксплуатации уже зафиксированы. Мы добавили эвристику в наши решения для корпоративной почты, чтобы ваш бизнес оставался в безопасности, даже пока обновление Microsoft приостановлено.

Подробности — в статье.

🔒 Secure by Design: как создать безопасный продукт с нуля?

Уже завтра — 27 ноября в 11:00 — на AM Live обсудим конструктивную информационную безопасность. Это подход, который позволяет изначально проектировать продукты, устойчивые к киберугрозам и не нуждающиеся во внешней защите.

Что вас ждёт:
🟢 принципы и преимущества подхода Secure by Design;
🟢 инструменты и методики, которые помогут внедрить конструктивную информационную безопасность;
🟢 реальные кейсы: как избежать ошибок и соблюсти баланс между эффективностью и безопасностью;
🟢 прогнозы на будущее: что ждёт этот подход и какие требования регуляторов могут появиться.

От «Лаборатории Касперского» выступит Андрей Духвалов, директор департамента перспективных технологий. Он подробно расскажет о практикуемом нами кибериммунном подходе к разработке, как прикладной методологии Secure by Design, и его реализации в решениях на KasperskyOS, не нуждающихся во внешних средствах защиты.

➡️ Успейте зарегистрироваться и узнать, как воплотить безопасные решения в своих проектах.

🟢 4 миллиона сайтов на WordPress используют для двухфакторной аутентификации плагин Really Simple Security. Теперь они оказались под угрозой: в расширении нашли критическую уязвимость CVE-2024-10924.

Ошибка в механизме аутентификации позволяет злоумышленнику зайти на сайт под видом любого зарегистрированного пользователя и получить его права. Например, стать администратором и захватить полный контроль над веб-ресурсом.

Что делать, чтобы защитить сайт своей компании от уязвимости CVE-2024-10924 — в нашем новом посте.

#KD_уязвимости

🎁 «Вам подарили Telegram Premium!» — ха-ха, как бы не так!

Скорее всего, вы уже слышали про новую уловку мошенников: они рассылают сообщение о подарочной подписке, которое может стоить вам доступа к аккаунту в Telegram. Но что на самом деле стоит за этим трюком?

Мы решили разобраться в вопросе более подробно! Почему фейковое сообщение так легко вводит в заблуждение? Как киберпреступники пользуются невнимательностью жертв?
И самое главное — что ещё они придумали, чтобы обмануть пользователей Telegram.

Фишинговые «подарки» — это только начало. Мошенники придумывают всё новые способы заполучить ваши данные: от липовых розыгрышей до поддельных «взломанных» версий Telegram с «бесплатной» подпиской

Чтобы вы были готовы ко всему, мы собрали главные схемы обмана с подпиской Telegram Premium и простые советы, как сохранить безопасность вашего аккаунта. Все подробности — в нашей новой статье ➡️

😰 Шифровальщики атакуют, но выход есть!

Вирусы-вымогатели могут превратить ваши файлы в зашифрованный хаос, но платить преступникам — не выход. Знаете ли вы, что многие из таких атак уже давно изучены, а их алгоритмы — взломаны?

С помощью нашего сервиса вы можете найти бесплатные декрипторы, которые вернут ваши файлы. Всё, что нужно, — выбрать инструмент для конкретного шифровальщика и следовать инструкции.

Не давайте мошенникам ни шанса! Подробности — на сайте NoRansom ▶️

📶 Для разных отраслей, от судоходства до телекома, бывает критически важно знать точные координаты объектов и не менее точное время. Для позиционирования в пространстве и синхронизации времени используют GNSS — спутниковые системы навигации (например, ГЛОНАСС или GPS).

Конечные GNSS-устройства ловят спутниковый сигнал при помощи приёмников. Некоторые из них могут быть доступны через Интернет — и это играет на руку злоумышленникам.

🔎 Эксперты «Лаборатории Касперского» провели исследование и выяснили, что на ноябрь 2024 года из Сети доступно более четырёх тысяч уязвимых устройств. Потенциально киберпреступники могут получить над ними контроль и даже удалить важные данные — уже известны случаи подобных хакерских атак.

✅ Подробнее о безопасности GNSS-приёмников с доступом в Интернет и о защите от космических угроз — в нашей новой статье.