Президент США Дональд Трамп предложил помилование основателю портала WikiLeaks Джулиану Ассанжу в обмен на заявление о непричастности России к взлому серверов Демократической партии США. Об этом заявил адвокат Ассанжа Эдвард Фитцжеральд (Edward Fitzgerald).
Трамп предлагал Ассанжу помилование за опровержение связи РФ со взломом серверов Демпартии

Обновление KB4532693 для Windows 10 вызывает больше проблем, чем сообщалось ранее. Помимо некорректной загрузки пользовательского профиля, пропажи файлов рабочего стола и сброса настроек стартового меню, установка KB4532693 может привести к полному удалению файлов.
Обновление KB4532693 для Windows 10 удаляет файлы пользователей

Компания Cisco выпустила обновления безопасности для 17 уязвимостей в своем оборудовании, среди которых есть одна критическая и шесть опасных. Эксплуатация уязвимостей позволяет злоумышленникам получить удаленный доступ, выполнить код, повысить привилегии, вызвать отказ в обслуживании системы и подделать межсайтовые запросы.
Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль

В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней. При этом общий уровень защиты периметра в шести протестированных организациях был оценен как крайне низкий. Большинство векторов атаки (44%) основаны на эксплуатации уязвимостей веб-приложений. Использование на сетевом периметре устаревших версий ПО остается серьезной проблемой: по меньшей мере одна атака в рамках пентеста, выполненная с использованием известного общедоступного эксплойта, оказывалась успешной в каждом втором банке. Более того, во время пяти пентестов были выявлены и успешно проэксплуатированы шесть уязвимостей нулевого дня. https://www.securitylab.ru/news/505236.php

Positive Technologies выпустила 9-ю версию системы анализа трафика PT Network Attack Discovery (PT NAD), которая позволит пользователям увидеть, на каком этапе находятся злоумышленники. Также в обновленной версии на 30% увеличено число определяемых протоколов, благодаря чему обеспечивается большая прозрачность сети.


Обновленный PT Network Attack Discovery отображает стадию атаки по матрице ATT&CK

На коллегии ФСБ по подведению итогов работы за 2019 год Владимир Путин поручил службе уделить особое внимание защите компьютерных систем органов власти, государственных электронных сервисов, операторов связи, банковских организаций и крупных российских компаний от кибератак.
Путин обязал ФСБ уделить особое внимание защите IT-систем органов власти

Компания Microsoft реализовала новую функцию в Windows 10, предоставляющую пользователям контроль над драйверами, установленными через Центр обновления Windows.
Microsoft улучшила процесс обновления в Windows 10

Некоторые владельцы устройств Samsung были напуганы неожиданными уведомлениями, заставившими их думать, будто их смартфоны были взломаны или кто-то установил за ними слежку.
Samsung напугала пользователей странными сообщениями

Еврокомиссия представила план по созданию регуляторных норм и требований для индустрии искусственного интеллекта (ИИ). Предположительно, государственные и частные инвестиции в данную сферу в Европе составят €20 млрд ежегодно в ближайшие десять лет. ЕС также планирует стимулировать государства активнее спонсировать подобные разработки.
Еврокомиссия подготовила план по регулированию ИИ

Компания Adobe выпустила внеплановое обновление для Windows- и macOS-версий приложений Adobe After Effects и Adobe Media Encoder, исправляющие две критические уязвимости.
Adobe выпустила внеплановые патчи для критических уязвимостей

Компания Google намерена предпринять очередной шаг по усилению защиты конфиденциальности своих пользователей. Начиная с 3 августа нынешнего года, компания будет проверять добавляемые в Play Store приложения на предмет сбора данных о местоположении пользователей в фоновом режиме.
Google проверит, зачем приложения собирают геолокационные данные

Правительства США и Великобритании опубликовали официальные заявления, в которых обвинили Россию в осуществлении координированной кибератаки на тысячи грузинских сайтов в октябре 2019 года.
США и Великобритания обвинили РФ в кибератаке на Грузию

Одно из оборонных агентств США, обеспечивающее безопасность коммуникаций для президента США Дональда Трампа, сообщило о возможной компрометации своих компьютерных систем. В результате инцидента могли пострадать номера социального страхования и другая персональная информация сотрудников, сообщило издание Reuters.
Оборонное агентство США сообщило о возможной утечке данных

Сотрудники МВД по Чувашской Республике совместно с коллегами из Удмуртии и Московской области при участии Росгвардии задержали подозреваемых в краже денежных средств с банковских счетов. Как сообщает официальный представитель МВД Ирина Волк, в Подмосковье и в городе Ижевске задержаны 11 предполагаемых участников криминальной группы. По предварительным данным, за три месяца злоумышленники похитили у 200 человек более 3 млн руб.
Задержаны подозреваемые в хищении 3 млн руб. с банковских карт

Начиная с 1 сентября нынешнего года, браузер Apple Safari больше не будет принимать новые HTTPS-сертификаты со сроком действия более 398 дней. Компания Apple сообщила о своем решении на форуме Certification Authority Browser Forum (CA/Browser Forum).


Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней

Компания RSA представила решение RSA Archer SaaS для управления киберрисками на предприятии. Платформа позволяет автоматизировать бизнес-процессы и оптимизировать рабочие процессы, а также легко интегрируется с внешними системами для анализа данных. RSA Archer SaaS развертывается локально, либо по модели «ПО как услуга» (SaaS).
Новые ИБ-решения недели: 21 февраля 2020 года

Прокуратура Центрального района Воронежа утвердила обвинительное заключение по уголовному делу в отношении 22-летнего местного жителя. Он обвиняется во взломе учетных записей Sony PlayStation и создании поддельной страницы сервиса, сообщили в пресс-службе прокуратуры Воронежской области.
Воронежец воровал данные пользователей Sony PlayStation

Microsoft Edge теперь работает на движке Chromium, так же как Google Chrome, Vivaldi, Opera и другие браузеры. Переход с EdgeHTML на Chromium позволил Microsoft не только сделать Edge кроссплатформенным, но также реализовать поддержку приложений для Chromium, в том числе обеспечил доступ к экосистеме Google Chrome.
Google не доверяет Edge на базе Chromium

Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet.
Преступники атаковали крупнейшую в Хорватии нефтяную компанию

В минувшем году компания Microsoft начала A/B-тестирование опции, запрещающей пользователям создавать локальные учетные записи во время новых установок Windows 10. Единственный способ обойти ограничение - отключиться от интернета при установке Windows 10, тогда опция ‘Offline Account’ станет видимой. Данное тестирование было ограничено только США и Канадой.
Microsoft запретила создавать локальный аккаунт при установке Windows 10

Пока Microsoft решает проблему с обновлением KB4532693, предприятия, использующие Windows 10 (версии 1903 и 1909), вынуждены отложить установку патча, исправлявшего некоторые уязвимости. В частности, KB4532693 исправлял уязвимость нулевого дня в Internet Explorer 9/10/11 (CVE-2020-0674), позволяющую удаленно выполнить код и уже использующуюся злоумышленниками в реальных атаках.
Для критической уязвимости в Windows 10 доступен временный микропатч