Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала на портале общественных обсуждений проект приказа о внесении изменений в требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ) РФ.
Для защиты объектов КИИ предлагается использовать отечественное ПО

Специалисты из компании IBM опубликовали ежегодный анализ угроз «IBM X-Force Threat Intelligence Index 2020», демонстрирующий изменения в методах киберпреступников за последний год.


Мошенники стали чаще выдавать себя за крупные бренды

На сайте Государственной Думы опубликованы официальные отзывы правительства на законопроекты об идентификации пользователей почтовых сервисов, а также о штрафах для почтовых сервисов за неисполнение данных требований. Правительство приняло решение поддержать документы при условии их доработки для недопущения расширительного толкования.
Власти РФ поддержали законопроекты об идентификации пользователей e-mail

Владельцы Android-устройств (за исключением Google Pixel и Essential Phone) получают новые версии ОС так редко, что это становится для них настоящим праздником. Тем не менее, получив новенькую Android 10, пользователи смартфонов Sony, похоже, получили и новую головную боль.
Android 10 выводит из строя некоторые модели Sony Xperia

Компания Microsoft выпустила плановые обновления безопасности для своих продуктов, устраняющие почти сотню уязвимостей, в том числе уязвимость нулевого дня в браузере Internet Explorer, предположительно эксплуатируемую APT-группировкой DarkHotel.


Microsoft исправила 0Day-уязвимость в IE

Исследователь безопасности Эран Шимони из компании Cyberark обнаружил уязвимость (CVE-2020-5316) в программном обеспечения клиента Dell SupportAssist. Ее эксплуатация позволяет злоумышленникам выполнять произвольный код с привилегиями администратора на уязвимых компьютерах.
Уязвимость в ПО Dell SupportAssist подвергает ПК риску атак

Центральное разведуправление США совместно с федеральной разведслужбой ФРГ (Bundesnachrichtendienst, BND) на протяжении десятилетий перехватывали секретные сообщения официальных лиц более чем 120 стран. Об этом говорится в совместном расследовании The Washington Post и немецкого телеканала ZDF.
ЦРУ почти 50 лет отслеживало секретную переписку более 120 стран мира

Серверы, работающие на базе платформы для автоматизации задач Jenkins, могут быть использованы для осуществления DDoS-атак. Данная возможность связана с наличием уязвимости CVE-2020-2100 (была исправлена в версии Jenkins 2.219) в кодовой базе Jenkins.
Серверы Jenkins могут стать инструментом для проведения DDoS-атак

Власти США обвинили компанию Huawei в незаконном доступе к конфиденциальной информации в обслуживаемых ею системах по всему миру на протяжении более 10 лет.
Власти США обвинили Huawei в тайном доступе к мобильным сетям

Прокуратура Ставропольского края утвердила обвинительное заключение в отношении 9 граждан по делу о 18 эпизодах кражи денежных средств из банкоматов.
В Ставропольском крае преступники украли более 13 млн руб. из банкоматов

Positive Technologies проводит исследование, как в организациях проводят мониторинг угроз на MacOS. Если в вашей компании используют Mac, пожалуйста, ответьте анонимно на девять вопросов. Ответы на них займут не более пары минут: https://surveys.hotjar.com/s?siteId=1095096&surveyId=150946

В скором времени владельцы «умных» устройств Google Nest будут обязаны перейти на двухфакторную аутентификацию, что позволит обеспечить дополнительный уровень защиты устройств. Об этом компания сообщила в своем блоге.
Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию

Несмотря на различные сообщения о том, что компания Apple отказывается сотрудничать с правоохранительными органами, она все же помогает им в ходе расследований. Так, например, серверы Apple сканируют и проверяют электронные письма, чтобы найти доказательства жестокого обращения с детьми, сообщило издание Forbes.
Apple проверяет электронные письма на предмет запрещенного контента

Специалист компании Security Discovery Иеремия Фаулер (Jeremiah Fowler) обнаружил в открытом доступе базу данных косметической компании Estee Lauder, содержащую 440 336 852 записей.
440 млн записей компании Estee Lauder оказались в открытом доступе

Компания Adobe выпустила патчи для продуктов Adobe Framemaker, Adobe Acrobat и Adobe Acrobat Reader, Adobe Flash Player, Adobe Digital Edition и Adobe Experience Manager, исправив в общей сложности 42 уязвимости, 35 из которых являются критическими.
Adobe исправила 42 опасных уязвимости в 5 популярных программах

Компания Intel предупредила об опасной уязвимости в подсистеме Converged Security and Manageability Engine (CSME), на базе которой работает технология Intel Active Management.
Intel устранила опасную уязвимость в подсистеме CSME

11 февраля в рамках февральского «вторника обновлений» компания Microsoft выпустила накопительные обновления для Windows 10 1909 и 1903, после чего пользователи стали жаловаться, что установка одного из них, а именно KB4532693, приводит к некорректной загрузке пользовательского профиля, пропаже файлов рабочего стола и сбросу настроек стартового меню.
Пользователи снова пожаловались на обновления для Windows 10

Некоторые пользователи Android обнаружили на своих устройствах новую функцию автозаполнения паролей и кодов двухфакторной аутентификации из SMS-сообщений. Пока остается неизвестным, какое из обновлений добавило данную функцию, — версия Google Play Services 20.04.12 или версия Google Messages 5.5.096.
В Android появилась функция автозаполнения паролей из SMS-сообщений

«Администрация адресного пространства Интернет» (Internet Assigned Numbers Authority, IANA) была вынуждена отложить важное обновление глобальной сети из-за того, что не смогла открыть сейф, где хранились материалы, нужные для церемонии подписания криптографической пары (открытый и закрытый ключи), называемой ключом для подписания ключей корневой зоны (KSK).
IANA отложила церемонию подписания ключа KSK из-за сломавшегося сейфа

Правительство Великобритании приняло решение предоставить регулятору телекоммуникаций Ofcom полномочия по проверке и выявлению запрещенного контента в соцсетях и на сайтах в интернет-сегменте страны. Руководителям интернет-компаний могут грозить значительные штрафы или даже тюремное заключение, если они не смогут защитить пользователей от «вредного и незаконного контента» в Сети.
Ofcom будет отвечать за регулирование соцсетей в Великобритании

Компания Microsoft рекомендует администраторам отключить сетевой протокол SMBv1 на серверах Exchange, чтобы обеспечить лучшую защиту от угроз и атак с использованием вредоносных программ, таких как TrickBot и Emotet.
Microsoft призвала администраторов Exchange отключить протокол SMBv1