Функция Verified Calls от Google поможет понять цель входящих звонков

Функция Verified Calls от Google поможет понять цель входящих звонков

Функция Verified Calls от Google поможет понять цель входящих звонков

Google постепенно внедряет функцию Verified Calls, задача которой — сообщать пользователям предмет того или иного автоматического звонка. Таким образом, у владельца Android-смартфона будет возможность заранее выяснить, заинтересован ли он поднимать трубку или нет.

Согласно информации, размещённой на странице поддержки Google, Verified Calls помогает пользователям узнать о входящем звонке как можно больше сведений до того, как он ответит.

Есть нюанс — функция работает в случае с компаниями, прошедшими специальный процесс утверждения от Google. Если одна из этих организаций позвонит пользователю Android-смартфона, последний увидит соответствующий логотип, имя компании и причину звонка.

Исходя из правил Verified Calls, организации должны отправлять подробную информацию о своих звонках на защищённый сервер Google. При поступлении такого звонка функция сверяет полученные данные с тем, что хранится на сервере поискового гиганта.

Если вся информация совпадает, приложение «Телефон» на конечном устройстве пользователя выведет «подтверждённый» звонок с полным описанием цели звонящего. Спустя несколько минут после звонка все данные удаляются с сервера Google.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на SharePoint связали с уязвимостью пятилетней давности

Эксперты «Лаборатории Касперского» разобрали новую волну атак на серверы Microsoft SharePoint и пришли к выводу, что в её основе лежит старая уязвимость пятилетней давности. Исследователи изучили эксплойт ToolShell, который использовался в атаках, и обнаружили сходство с CVE-2020-1147.

Напомним, CVE-2020-1147 — уязвимость, обнаруженная в SharePoint ещё в 2020 году. Похоже, тогда брешь закрыли не до конца, и только обновление 2025 года (CVE-2025-53770) устранило проблему полностью.

Дополнительный анализ показал, что уязвимости CVE-2025-49704 и CVE-2025-49706, которые были закрыты 8 июля, тоже имели общий корень с CVE-2020-1147.

Причём обойти защиту можно было, просто добавив один символ — «/» — в код эксплойта. Microsoft позже выпустила заплатки, устранившие этот обход, и присвоила им отдельные номера.

Атаки на SharePoint фиксировались по всему миру — в том числе в России, Египте, Иордании, Вьетнаме и Замбии. Под удар попали организации из разных сфер: финансы, госсектор, промышленность, а также сельское и лесное хозяйство.

Например, с помощью соответствующего эксплойта киберпреступники атаковали Министерство внутренней безопасности США. То же касается попытки атаки на Национальное управление ядерной безопасности США.

Специалисты напоминают, что старые уязвимости вроде ProxyLogon, PrintNightmare и EternalBlue до сих пор активно используются злоумышленниками.

Если обновления не установлены вовремя, система остаётся уязвимой. С ToolShell, по всей видимости, может случиться то же самое: эксплойт уже опубликован, прост в использовании и, скорее всего, скоро появится в инструментах, которыми пользуются хакеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru