Обновление KB4532693 для Windows 10 вызывает больше проблем, чем сообщалось ранее. Помимо некорректной загрузки пользовательского профиля, пропажи файлов рабочего стола и сброса настроек стартового меню, установка KB4532693 может привести к полному удалению файлов.
Обновление KB4532693 для Windows 10 удаляет файлы пользователей
Обновление KB4532693 для Windows 10 удаляет файлы пользователей
SecurityLab.ru
Обновление KB4532693 для Windows 10 удаляет файлы пользователей
Установка KB4532693 может привести к полному удалению файлов с компьютера.
Компания Cisco выпустила обновления безопасности для 17 уязвимостей в своем оборудовании, среди которых есть одна критическая и шесть опасных. Эксплуатация уязвимостей позволяет злоумышленникам получить удаленный доступ, выполнить код, повысить привилегии, вызвать отказ в обслуживании системы и подделать межсайтовые запросы.
Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль
Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль
SecurityLab.ru
Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль
Cisco выпустила патчи для 17 уязвимостей, одна из которых является критической.
В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней. При этом общий уровень защиты периметра в шести протестированных организациях был оценен как крайне низкий. Большинство векторов атаки (44%) основаны на эксплуатации уязвимостей веб-приложений. Использование на сетевом периметре устаревших версий ПО остается серьезной проблемой: по меньшей мере одна атака в рамках пентеста, выполненная с использованием известного общедоступного эксплойта, оказывалась успешной в каждом втором банке. Более того, во время пяти пентестов были выявлены и успешно проэксплуатированы шесть уязвимостей нулевого дня. https://www.securitylab.ru/news/505236.php
SecurityLab.ru
Исследование Positive Technologies: в сеть 7 из 8 финансовых организаций можно проникнуть из интернета
В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней.
Positive Technologies выпустила 9-ю версию системы анализа трафика PT Network Attack Discovery (PT NAD), которая позволит пользователям увидеть, на каком этапе находятся злоумышленники. Также в обновленной версии на 30% увеличено число определяемых протоколов, благодаря чему обеспечивается большая прозрачность сети.
Обновленный PT Network Attack Discovery отображает стадию атаки по матрице ATT&CK
Обновленный PT Network Attack Discovery отображает стадию атаки по матрице ATT&CK
SecurityLab.ru
Обновленный PT Network Attack Discovery отображает стадию атаки по матрице ATT&CK
В обновленной версии на 30% увеличено число определяемых протоколов, благодаря чему обеспечивается большая прозрачность сети.
На коллегии ФСБ по подведению итогов работы за 2019 год Владимир Путин поручил службе уделить особое внимание защите компьютерных систем органов власти, государственных электронных сервисов, операторов связи, банковских организаций и крупных российских компаний от кибератак.
Путин обязал ФСБ уделить особое внимание защите IT-систем органов власти
Путин обязал ФСБ уделить особое внимание защите IT-систем органов власти
SecurityLab.ru
Путин обязал ФСБ уделить особое внимание защите IT-систем органов власти
Глава государства поручил силовикам расширять возможности госсистемы обнаружения и предупреждения кибератак.
Компания Microsoft реализовала новую функцию в Windows 10, предоставляющую пользователям контроль над драйверами, установленными через Центр обновления Windows.
Microsoft улучшила процесс обновления в Windows 10
Microsoft улучшила процесс обновления в Windows 10
SecurityLab.ru
Microsoft улучшила процесс обновления в Windows 10
Пользователи получили контроль над драйверами, установленными через Центр обновления Windows.
Некоторые владельцы устройств Samsung были напуганы неожиданными уведомлениями, заставившими их думать, будто их смартфоны были взломаны или кто-то установил за ними слежку.
Samsung напугала пользователей странными сообщениями
Samsung напугала пользователей странными сообщениями
SecurityLab.ru
Samsung напугала пользователей странными сообщениями
Пользователи сервиса Find My Mobile решили, будто кто-то пытается установить за ними слежку.
Еврокомиссия представила план по созданию регуляторных норм и требований для индустрии искусственного интеллекта (ИИ). Предположительно, государственные и частные инвестиции в данную сферу в Европе составят €20 млрд ежегодно в ближайшие десять лет. ЕС также планирует стимулировать государства активнее спонсировать подобные разработки.
Еврокомиссия подготовила план по регулированию ИИ
Еврокомиссия подготовила план по регулированию ИИ
SecurityLab.ru
Еврокомиссия подготовила план по регулированию ИИ
План регулирования ИИ будет вынесен на общественное обсуждение.
Компания Adobe выпустила внеплановое обновление для Windows- и macOS-версий приложений Adobe After Effects и Adobe Media Encoder, исправляющие две критические уязвимости.
Adobe выпустила внеплановые патчи для критических уязвимостей
Adobe выпустила внеплановые патчи для критических уязвимостей
SecurityLab.ru
Adobe выпустила внеплановые патчи для критических уязвимостей
Уязвимости содержатся в Adobe After Effects и Adobe Media Encoder.
Компания Google намерена предпринять очередной шаг по усилению защиты конфиденциальности своих пользователей. Начиная с 3 августа нынешнего года, компания будет проверять добавляемые в Play Store приложения на предмет сбора данных о местоположении пользователей в фоновом режиме.
Google проверит, зачем приложения собирают геолокационные данные
Google проверит, зачем приложения собирают геолокационные данные
SecurityLab.ru
Google проверит, зачем приложения собирают геолокационные данные
Google будет устанавливать, насколько эта функция необходима, и отклонять приложения, запрашивающие слишком много.
Правительства США и Великобритании опубликовали официальные заявления, в которых обвинили Россию в осуществлении координированной кибератаки на тысячи грузинских сайтов в октябре 2019 года.
США и Великобритания обвинили РФ в кибератаке на Грузию
США и Великобритания обвинили РФ в кибератаке на Грузию
SecurityLab.ru
США и Великобритания обвинили РФ в кибератаке на Грузию
Правительства обеих стран уверены, что за крупнейшей хакерской атакой на постсоветском пространстве стоит Россия.
Одно из оборонных агентств США, обеспечивающее безопасность коммуникаций для президента США Дональда Трампа, сообщило о возможной компрометации своих компьютерных систем. В результате инцидента могли пострадать номера социального страхования и другая персональная информация сотрудников, сообщило издание Reuters.
Оборонное агентство США сообщило о возможной утечке данных
Оборонное агентство США сообщило о возможной утечке данных
SecurityLab.ru
Оборонное агентство США сообщило о возможной утечке данных
В результате инцидента могла пострадать персональная информация сотрудников ведомства.
Сотрудники МВД по Чувашской Республике совместно с коллегами из Удмуртии и Московской области при участии Росгвардии задержали подозреваемых в краже денежных средств с банковских счетов. Как сообщает официальный представитель МВД Ирина Волк, в Подмосковье и в городе Ижевске задержаны 11 предполагаемых участников криминальной группы. По предварительным данным, за три месяца злоумышленники похитили у 200 человек более 3 млн руб.
Задержаны подозреваемые в хищении 3 млн руб. с банковских карт
Задержаны подозреваемые в хищении 3 млн руб. с банковских карт
SecurityLab.ru
Задержаны подозреваемые в хищении 3 млн руб. с банковских карт
В Подмосковье и в городе Ижевске задержаны 11 предполагаемых участников криминальной группы.
Начиная с 1 сентября нынешнего года, браузер Apple Safari больше не будет принимать новые HTTPS-сертификаты со сроком действия более 398 дней. Компания Apple сообщила о своем решении на форуме Certification Authority Browser Forum (CA/Browser Forum).
Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней
Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней
SecurityLab.ru
Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней
Изменение не распространяется на старые сертификаты, выданные до 1 сентября 2020 года.
Компания RSA представила решение RSA Archer SaaS для управления киберрисками на предприятии. Платформа позволяет автоматизировать бизнес-процессы и оптимизировать рабочие процессы, а также легко интегрируется с внешними системами для анализа данных. RSA Archer SaaS развертывается локально, либо по модели «ПО как услуга» (SaaS).
Новые ИБ-решения недели: 21 февраля 2020 года
Новые ИБ-решения недели: 21 февраля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 21 февраля 2020 года
Краткий обзор новых предложений на рынке информационной безопасности.
Прокуратура Центрального района Воронежа утвердила обвинительное заключение по уголовному делу в отношении 22-летнего местного жителя. Он обвиняется во взломе учетных записей Sony PlayStation и создании поддельной страницы сервиса, сообщили в пресс-службе прокуратуры Воронежской области.
Воронежец воровал данные пользователей Sony PlayStation
Воронежец воровал данные пользователей Sony PlayStation
SecurityLab.ru
Воронежец воровал данные пользователей Sony PlayStation
Молодому человеку грозит наказание до 5 лет лишения свободы.
Microsoft Edge теперь работает на движке Chromium, так же как Google Chrome, Vivaldi, Opera и другие браузеры. Переход с EdgeHTML на Chromium позволил Microsoft не только сделать Edge кроссплатформенным, но также реализовать поддержку приложений для Chromium, в том числе обеспечил доступ к экосистеме Google Chrome.
Google не доверяет Edge на базе Chromium
Google не доверяет Edge на базе Chromium
SecurityLab.ru
Google не доверяет Edge на базе Chromium
При загрузке страницы Chrome Web Store в браузере Edge появляется рекомендация переключиться на Chrome.
Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet.
Преступники атаковали крупнейшую в Хорватии нефтяную компанию
Преступники атаковали крупнейшую в Хорватии нефтяную компанию
SecurityLab.ru
Преступники атаковали крупнейшую в Хорватии нефтяную компанию
В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP.
В минувшем году компания Microsoft начала A/B-тестирование опции, запрещающей пользователям создавать локальные учетные записи во время новых установок Windows 10. Единственный способ обойти ограничение - отключиться от интернета при установке Windows 10, тогда опция ‘Offline Account’ станет видимой. Данное тестирование было ограничено только США и Канадой.
Microsoft запретила создавать локальный аккаунт при установке Windows 10
Microsoft запретила создавать локальный аккаунт при установке Windows 10
SecurityLab.ru
Microsoft запретила создавать локальный аккаунт при установке Windows 10
Единственный способ обойти ограничение - отключиться от интернета при установке Windows 10.
Пока Microsoft решает проблему с обновлением KB4532693, предприятия, использующие Windows 10 (версии 1903 и 1909), вынуждены отложить установку патча, исправлявшего некоторые уязвимости. В частности, KB4532693 исправлял уязвимость нулевого дня в Internet Explorer 9/10/11 (CVE-2020-0674), позволяющую удаленно выполнить код и уже использующуюся злоумышленниками в реальных атаках.
Для критической уязвимости в Windows 10 доступен временный микропатч
Для критической уязвимости в Windows 10 доступен временный микропатч
SecurityLab.ru
Для критической уязвимости в Windows 10 доступен временный микропатч
Микропатч от 0Patch исправляет уязвимость в IE, которую должно было исправить провальное обновление KB4532693.
Приглашаем присоединится к группе для обсуждения опыта работы и возможностей WAF @secwaf. Существует мнение, что настроить правильно WAF и написать безопасно сайт - равносильные задачи. Давайте обсудим!