В пресс-службе Сбербанка заявили, что в последнее время участились случаи «внедрения в свободно распространяемое ПО провокационного медиаконтента» и посоветовали пользователям временно не обновлять свои приложения, пишет Хакер.
В итоге пользователей призывают отказаться от обновлений ПО вовсе, а разработчикам советуют усилить контроль за использованием внешнего кода.РБК цитирует пресс-службу Сбербанка, которая заявляет, что в обновления может быть встроено вредоносное ПО и «провокационный медиаконтент».
«Кроме того, различный контент и вредоносный код могут быть встроены в свободно распространяемые библиотеки, используемые для разработки программного обеспечения. Использование подобного программного обеспечения может привести к заражению вредоносным ПО личных и корпоративных компьютеров, а также ИТ-инфраструктуры», — говорят в «Сбере».
«При острой необходимости использования программного обеспечения обязательно проверяйте все скачанные файлы антивирусом, а при использовании чужого исходного кода в своих программах - проведите ручную или автоматизированную проверку, в том числе, просмотрите текст исходного кода», — добавляют специалисты.
Говоря об угрозах, в Сбербанке, похоже, подразумевают случаи вроде недавнего саботажа в популярном npm-пакете node-ipc, разработчик которого внедрил в свой код функциональность, удаляющую все данные и перезаписывающую файлы на машинах разработчиков из России и Беларуси, а также создающую на чужих машинах текстовые файлы с призывами к миру.
К сожалению, инцидент с node-ipc не единственный в своем роде, и немало других разработчиков решили выразить протест через свои продукты (пусть и не таким деструктивным способом). На GitHub уже составляют список подобных злоупотреблений.
При этом, общаясь с журналистами РБК, эксперт по кибербезопасности из «Лаборатории Касперского» Виктор Чебышев предупредил, что отказ от обновлений – это не слишком хорошая идея, ведь таким образом можно остаться без патчей для серьезных уязвимостей, которые хакеры могут использовать для атак.
«Последствия от таких атак могут быть разными: от компрометации данных в атакуемом приложении (например, если используется уязвимый мессенджер, то злоумышленникам в результате атаки на него могут быть доступны истории переписок), заканчивая полной компрометацией устройства, когда на него устанавливается шпионский или банковский троянец», — объясняет Чебышев.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
