Компания Microsoft выпустила последний пакет обновлений для ОС Windows 10 (1803) для версий Home и Pro, поскольку срок ее поддержки подошел к концу. Пользователи данных выпусков будут автоматически обновлены до новой версии, однако система Windows Update предоставит им возможность выбрать время установки обновления.
Microsoft автоматически обновит Windows 10 (1803) до актуальной версии

29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности (ИБ).


Skolkovo Cyberday 2019: трансформация угроз кибербезопасности

Американская некоммерческая организация MITRE Corporation объявила о создании технологического фонда Engenuity, нацеленного на укрепление критически важной инфраструктуры посредством партнерских отношений с частным сектором.
MITRE создала фонд, направленный на развитие критической инфраструктуры

Агентство по вопросам кибербезопасности и инфраструктуры США (CISA) представило версию 9.2 инструмента под названием Cyber Security Evaluation Tool (CSET) для оценки сетей систем управления в рамках комплексной оценки уровня безопасности с использованием правительственных и отраслевых стандартов и рекомендаций. CSET 9.2 включает ряд улучшений, в том числе возможность построения модели зрелости для организаций финансового сектора, анализа сетевых диаграмм, оценки рисков в финансовой сфере и пр.


Новые ИБ-решения недели: 15 ноября 2019 года

Экономист и ведущий научный сотрудник Глен Вейл (Glen Weyl) из компании Microsoft сообщил, что у интернет-пользователей обманом собирают данные, которые затем используются для обучения искусственного интеллекта, копирующего поведение человека. По его словам, внедрение подобного ИИ в будущем может усугубить безработицу.
Интернет-пользователей призывали вступить в «информационные профсоюзы»

Разведслужба США прекратила сбор данных о местоположении смартфонов в США без ордеров. Как стало известно из письма директора по национальной разведке США, ведомства отказались от данной практики еще в 2018 году, но не объявляли о данном изменении публично.
Разведка США прекратила сбор геоданных смартфонов без ордеров

Печально известная группировка Lizard Squad взяла на себя ответственность за недавнюю атаку на Лейбористскую партию Великобритании и пообещала продолжить начатое.
Группировка Lizard Squad взяла ответственность за атаку на Лейбористскую партию

По словам главы внешнеполитического ведомства США, отношения с Китаем являются одной из важнейших проблем НАТО. Он указал, что альянс противостоит хакерским атакам, в которых виновна КНР, и призвал принять меры в соответствии с новыми угрозами.

Госсекретарь США Майк Помпео обвинил Китай в подрыве кибербезопасности НАТО

Компания Microsoft, купившая в прошлом году крупнейший web-сервис для хостинга IT-проектов и их совместной разработки GitHub, объявила о новом проекте под названием GitHub Archive.
Microsoft спрячет весь открытый код с GitHub на случай ядерной войны

Не привлекая лишнего внимания, компания Facebook исправила уязвимость в популярном мессенджере WhatsApp, предоставлявшую возможность удаленно скомпрометировать целевое устройство и похитить хранящуюся на нем защищенную информацию.
В WhatsApp выявлена очередная уязвимость, позволявшая шпионить за пользователями

По данным телеканала Al Arabiya и ряда других арабских СМИ, власти Ирана в субботу практически полностью отключили интернет в стране в связи с протестами, разразившимися в ряде городов из-за повышения цен на бензин. По сообщениям, поступившим в воскресенье, интернет в Иране не работает и не будет восстановлен еще, как минимум, в течение ближайших суток.


В Иране отключили интернет и мобильную связь

Сотрудники львовского филиала государственной железнодорожной компании «Укрзалізниця» обустроили на рабочем месте незаконную ферму для майнинга криптовалюты. Как сообщает «Центр транспортных стратегий», ферма была обнаружена сотрудниками Департамента безопасности госкомпании «Укрзалізниця» совместно с представителями правоохранительных органов.
Сотрудники Львовской ж/д незаконно майнили криптовалюту

Компания Huawei провела в Мюнхене тайную встречу Mobile Vulnerability Reward Program с известными исследователями безопасности мобильных устройств и объявила о запуске собственной программы вознаграждения за поиск уязвимостей, обнаруженных в смартфонах.
Huawei тайно запустила программу вознаграждения за поиск уязвимостей

Команда исследователей из компании Applied Risk обнаружила более 100 уязвимостей в различных системах управления зданиями (building management system, BMS) разных популярных брендов. Их эксплуатация позволяет злоумышленнику осуществлять DoS-атаки, удаленно выполнять код и полностью скомпрометировать критические системы зданий.


В системах управления зданиями обнаружено более 100 уязвимостей

Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из них фокусируются на организациях топливно-энергетического комплекса (ТЭК), а 13 объединений злоумышленников видят целью промышленные компании. Некоторые группировки атаковали и промышленные, и энергетические компании.


Эксперты Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК

Исследователям безопасности из Китая удалось взломать браузеры Google Chrome, Microsoft Edge и Safari в рамках состязания Tianfu Cup.
Исследователи взломали браузеры Chrome, Edge и Safari

Неизвестные злоумышленники взломали тысячи учетных записей пользователей стримингового сервиса Disney+ и выставили их на продажу на Reddit и других online-форумах.


Злоумышленники выставили на продажу тысячи учетных записей Disney+

Вебинар состоится 21 ноября в 14:00.


Positive Technologies приглашает на вебинар «APT-атаки на российские компании: тактики и техники»

Мобильные приложения для управления Bluetooth-устройствами содержат встроенную ошибку, делающую их уязвимыми к хакерским атакам. Как пояснил специалист Университета штата Огайо Чжицян Линь, проблема кроется в том, как устройства с поддержкой технологии Bluetooth Low Energy обмениваются данными с контролирующими их приложениями.
То, как Bluetooth-устройства «общаются» с ПО, делает их уязвимыми к атакам

Вероятно, нам, всем тем, кто противодействует киберкриминалу, следует организовать работу в данном направлении, следует активно выходить в адрес государственных структур, законодательных, правоохранительных, с тем, чтобы как можно скорее внедрить в жизнь концепцию «преступление не окупается». https://www.securitylab.ru/contest/502685.php

Отныне операторы связи в России обязаны блокировать ресурсы, нарушившие закон о защите персональных данных, сразу же после получения уведомления от Роскомнадзора. Соответствующие изменения были внесены в правила создания и формирования «Реестра нарушителей прав субъектов персональных данных» на прошлой неделе и опубликованы на портале правовой информации в понедельник, 18 ноября.
Нарушители закона о персональных данных теперь будут блокироваться незамедлительно