Компания Ring ввела обязательную двухфакторную аутентификацию для всех пользовательских учетных записей, а также дополнительные механизмы для обеспечения безопасности и конфиденциальности.
Ring ввела обязательную двухфакторную аутентификацию

Компания Risk Based Security опубликовала отчет об обнаруженных в 2019 году уязвимостях. Из 22 316 проблем безопасности 33% получили оценку как минимум в 7,0 балла по шкале CVSS. Общее количество выявленных уязвимостей было немного меньше по сравнению с 2018 годом (23 210) и примерно таким же, как в 2017 году (22 511).
В 2019 году обнаружено более 22 тыс. уязвимостей

Компания Wordfence зафиксировала атаки на сайты под управлением WordPress, на которых используется уязвимый плагин ThemeREX Addons. Этот плагин помогает пользователям продуктов ThemeREX настраивать свои новые сайты и управлять различными функциями тем. ThemeREX Addons поставляется предустановленным со всеми коммерческими темами ThemeREX. По данным Wordfence, в настоящее время плагин используется более чем на 44 тыс. сайтов.
Зафиксированы две волны атак на сайты под управлением WordPress

Персональные данные 10 683 188 клиентов сети отелей MGM Resorts были опубликованы на одном из подпольных форумов.
Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете

Компания Google намерена вывести учетные записи своих пользователей в Великобритании из-под действия европейского законодательства в области защиты данных и применять к ним законодательство США. Об этом информагентству Reuters сообщили осведомленные источники.
Google выведет британских пользователей из-под действия европейских законов

Президент США Дональд Трамп предложил помилование основателю портала WikiLeaks Джулиану Ассанжу в обмен на заявление о непричастности России к взлому серверов Демократической партии США. Об этом заявил адвокат Ассанжа Эдвард Фитцжеральд (Edward Fitzgerald).
Трамп предлагал Ассанжу помилование за опровержение связи РФ со взломом серверов Демпартии

Обновление KB4532693 для Windows 10 вызывает больше проблем, чем сообщалось ранее. Помимо некорректной загрузки пользовательского профиля, пропажи файлов рабочего стола и сброса настроек стартового меню, установка KB4532693 может привести к полному удалению файлов.
Обновление KB4532693 для Windows 10 удаляет файлы пользователей

Компания Cisco выпустила обновления безопасности для 17 уязвимостей в своем оборудовании, среди которых есть одна критическая и шесть опасных. Эксплуатация уязвимостей позволяет злоумышленникам получить удаленный доступ, выполнить код, повысить привилегии, вызвать отказ в обслуживании системы и подделать межсайтовые запросы.
Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль

В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней. При этом общий уровень защиты периметра в шести протестированных организациях был оценен как крайне низкий. Большинство векторов атаки (44%) основаны на эксплуатации уязвимостей веб-приложений. Использование на сетевом периметре устаревших версий ПО остается серьезной проблемой: по меньшей мере одна атака в рамках пентеста, выполненная с использованием известного общедоступного эксплойта, оказывалась успешной в каждом втором банке. Более того, во время пяти пентестов были выявлены и успешно проэксплуатированы шесть уязвимостей нулевого дня. https://www.securitylab.ru/news/505236.php

Positive Technologies выпустила 9-ю версию системы анализа трафика PT Network Attack Discovery (PT NAD), которая позволит пользователям увидеть, на каком этапе находятся злоумышленники. Также в обновленной версии на 30% увеличено число определяемых протоколов, благодаря чему обеспечивается большая прозрачность сети.


Обновленный PT Network Attack Discovery отображает стадию атаки по матрице ATT&CK

На коллегии ФСБ по подведению итогов работы за 2019 год Владимир Путин поручил службе уделить особое внимание защите компьютерных систем органов власти, государственных электронных сервисов, операторов связи, банковских организаций и крупных российских компаний от кибератак.
Путин обязал ФСБ уделить особое внимание защите IT-систем органов власти

Компания Microsoft реализовала новую функцию в Windows 10, предоставляющую пользователям контроль над драйверами, установленными через Центр обновления Windows.
Microsoft улучшила процесс обновления в Windows 10

Некоторые владельцы устройств Samsung были напуганы неожиданными уведомлениями, заставившими их думать, будто их смартфоны были взломаны или кто-то установил за ними слежку.
Samsung напугала пользователей странными сообщениями

Еврокомиссия представила план по созданию регуляторных норм и требований для индустрии искусственного интеллекта (ИИ). Предположительно, государственные и частные инвестиции в данную сферу в Европе составят €20 млрд ежегодно в ближайшие десять лет. ЕС также планирует стимулировать государства активнее спонсировать подобные разработки.
Еврокомиссия подготовила план по регулированию ИИ

Компания Adobe выпустила внеплановое обновление для Windows- и macOS-версий приложений Adobe After Effects и Adobe Media Encoder, исправляющие две критические уязвимости.
Adobe выпустила внеплановые патчи для критических уязвимостей

Компания Google намерена предпринять очередной шаг по усилению защиты конфиденциальности своих пользователей. Начиная с 3 августа нынешнего года, компания будет проверять добавляемые в Play Store приложения на предмет сбора данных о местоположении пользователей в фоновом режиме.
Google проверит, зачем приложения собирают геолокационные данные

Правительства США и Великобритании опубликовали официальные заявления, в которых обвинили Россию в осуществлении координированной кибератаки на тысячи грузинских сайтов в октябре 2019 года.
США и Великобритания обвинили РФ в кибератаке на Грузию

Одно из оборонных агентств США, обеспечивающее безопасность коммуникаций для президента США Дональда Трампа, сообщило о возможной компрометации своих компьютерных систем. В результате инцидента могли пострадать номера социального страхования и другая персональная информация сотрудников, сообщило издание Reuters.
Оборонное агентство США сообщило о возможной утечке данных

Сотрудники МВД по Чувашской Республике совместно с коллегами из Удмуртии и Московской области при участии Росгвардии задержали подозреваемых в краже денежных средств с банковских счетов. Как сообщает официальный представитель МВД Ирина Волк, в Подмосковье и в городе Ижевске задержаны 11 предполагаемых участников криминальной группы. По предварительным данным, за три месяца злоумышленники похитили у 200 человек более 3 млн руб.
Задержаны подозреваемые в хищении 3 млн руб. с банковских карт

Начиная с 1 сентября нынешнего года, браузер Apple Safari больше не будет принимать новые HTTPS-сертификаты со сроком действия более 398 дней. Компания Apple сообщила о своем решении на форуме Certification Authority Browser Forum (CA/Browser Forum).


Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней

Компания RSA представила решение RSA Archer SaaS для управления киберрисками на предприятии. Платформа позволяет автоматизировать бизнес-процессы и оптимизировать рабочие процессы, а также легко интегрируется с внешними системами для анализа данных. RSA Archer SaaS развертывается локально, либо по модели «ПО как услуга» (SaaS).
Новые ИБ-решения недели: 21 февраля 2020 года