Kaspersky ASAP добавила курсы по вишингу и действиям при инцидентах

Kaspersky ASAP добавила курсы по вишингу и действиям при инцидентах

Kaspersky ASAP добавила курсы по вишингу и действиям при инцидентах

Онлайн-платформа Kaspersky Security Awareness Platform пополнилась двумя новыми модулями. Один из них посвящён телефонному мошенничеству, второй — действиям при киберинцидентах. Оба курса ориентированы на сотрудников компаний и помогают повысить уровень цифровой грамотности.

В модуле про вишинг рассказывается, как распознать мошеннические звонки, в том числе с использованием дипфейков.

По данным сервиса Kaspersky Who Calls, в первом квартале 2025 года 43% российских пользователей получали подозрительные звонки с незнакомых номеров — почти на 3% больше, чем годом ранее. Приёмы злоумышленников становятся всё более изощрёнными: от переписки в мессенджерах до многоступенчатых схем с рассылкой зловредов и голосовыми подделками.

Во втором модуле объясняется, как сотрудникам вести себя при киберинцидентах. На курсе показывают, как действуют специалисты по информационной безопасности, и разбирают, что нужно делать обычным работникам — вне зависимости от их роли в компании.

«Если в компании случается киберинцидент, сотрудники могут растеряться и не понимать, какие шаги им нужно предпринять. В такой ситуации важно действовать грамотно и чётко — например, в первую очередь оперативно сообщить в департамент информационной безопасности, а не поддаваться эмоциям, чтобы минимизировать последствия атаки и не усугубить ситуацию. В новом курсе особое внимание уделяется разбору таких ситуаций, что будет полезно всем работникам без исключения, — комментирует Сергей Голованов, главный эксперт „Лаборатории Касперского“. — К тому же мы не могли обойти стороной проблему телефонного мошенничества: нередки случаи, когда злоумышленники в своих схемах притворяются коллегами или руководителями потенциальных жертв, обращаются якобы по рабочим вопросам. Чтобы сотрудники не поддавались на уловки мошенников, важную роль играет повышение цифровой грамотности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах.

Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.

Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.

Минувшим летом были обнародованы еще две уязвимости в 7-Zip: возможность записи за границей буфера и разыменование null-указателя. Обе позволяют вызвать состояние отказа в обслуживании (DoS) и менее опасны.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru