Вышел сервис Kaspersky Who Calls REST API для среднего и крупного бизнеса

Вышел сервис Kaspersky Who Calls REST API для среднего и крупного бизнеса

Вышел сервис Kaspersky Who Calls REST API для среднего и крупного бизнеса

Компания «Лаборатория Касперского» выпустила Kaspersky Who Calls REST API для среднего и крупного бизнеса. Разработанный в виде веб-сервиса продукт предоставит компаниям технологии для защиты от телефонного спама и мошенничества.

Напомним, ранее корпорация выпустила Kaspersky Who Calls Software Development Kit (SDK) для разработчиков мобильных приложений. А в прошлом году мы рассказывали, как Kaspersky Who Calls SDK и Kaspersky Fraud Prevention помогают компаниям бороться с мошенническими звонками.

Новый сервис Kaspersky Who Calls REST API позволит организациям достать информацию об интересующем телефонном номере. Например, продукт выдаст репутацию, имеющиеся жалобы на спам, название компании (если номер корпоративный) и категорию, к которой отнесена эта комбинация цифр.

У заказчиков будет возможность выявить злоумышленников или заранее узнать о рекламном звонке. Такой подход наиболее актуален для служб по работе с клиентами.

Kaspersky Who Calls REST API будет крайне полезен и для финансовых организаций, которым важно распознавать мошенничество при переводах средств по номеру телефона. Кроме того, сервис отлично интегрируется с CRM-системами.

Согласно статистике Kaspersky Who Calls, этой осенью увеличилось число жалоб на звонки от лжеоператоров сотовой связи. Злоумышленники используют предлог продления симки.

К слову, на прошлой неделе киберполиция Санкт-Петербурга вычислила и задержала подозреваемых по делу о телефонном мошенничестве.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru