На коллегии ФСБ по подведению итогов работы за 2019 год Владимир Путин поручил службе уделить особое внимание защите компьютерных систем органов власти, государственных электронных сервисов, операторов связи, банковских организаций и крупных российских компаний от кибератак.
Путин обязал ФСБ уделить особое внимание защите IT-систем органов власти

Компания Microsoft реализовала новую функцию в Windows 10, предоставляющую пользователям контроль над драйверами, установленными через Центр обновления Windows.
Microsoft улучшила процесс обновления в Windows 10

Некоторые владельцы устройств Samsung были напуганы неожиданными уведомлениями, заставившими их думать, будто их смартфоны были взломаны или кто-то установил за ними слежку.
Samsung напугала пользователей странными сообщениями

Еврокомиссия представила план по созданию регуляторных норм и требований для индустрии искусственного интеллекта (ИИ). Предположительно, государственные и частные инвестиции в данную сферу в Европе составят €20 млрд ежегодно в ближайшие десять лет. ЕС также планирует стимулировать государства активнее спонсировать подобные разработки.
Еврокомиссия подготовила план по регулированию ИИ

Компания Adobe выпустила внеплановое обновление для Windows- и macOS-версий приложений Adobe After Effects и Adobe Media Encoder, исправляющие две критические уязвимости.
Adobe выпустила внеплановые патчи для критических уязвимостей

Компания Google намерена предпринять очередной шаг по усилению защиты конфиденциальности своих пользователей. Начиная с 3 августа нынешнего года, компания будет проверять добавляемые в Play Store приложения на предмет сбора данных о местоположении пользователей в фоновом режиме.
Google проверит, зачем приложения собирают геолокационные данные

Правительства США и Великобритании опубликовали официальные заявления, в которых обвинили Россию в осуществлении координированной кибератаки на тысячи грузинских сайтов в октябре 2019 года.
США и Великобритания обвинили РФ в кибератаке на Грузию

Одно из оборонных агентств США, обеспечивающее безопасность коммуникаций для президента США Дональда Трампа, сообщило о возможной компрометации своих компьютерных систем. В результате инцидента могли пострадать номера социального страхования и другая персональная информация сотрудников, сообщило издание Reuters.
Оборонное агентство США сообщило о возможной утечке данных

Сотрудники МВД по Чувашской Республике совместно с коллегами из Удмуртии и Московской области при участии Росгвардии задержали подозреваемых в краже денежных средств с банковских счетов. Как сообщает официальный представитель МВД Ирина Волк, в Подмосковье и в городе Ижевске задержаны 11 предполагаемых участников криминальной группы. По предварительным данным, за три месяца злоумышленники похитили у 200 человек более 3 млн руб.
Задержаны подозреваемые в хищении 3 млн руб. с банковских карт

Начиная с 1 сентября нынешнего года, браузер Apple Safari больше не будет принимать новые HTTPS-сертификаты со сроком действия более 398 дней. Компания Apple сообщила о своем решении на форуме Certification Authority Browser Forum (CA/Browser Forum).


Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней

Компания RSA представила решение RSA Archer SaaS для управления киберрисками на предприятии. Платформа позволяет автоматизировать бизнес-процессы и оптимизировать рабочие процессы, а также легко интегрируется с внешними системами для анализа данных. RSA Archer SaaS развертывается локально, либо по модели «ПО как услуга» (SaaS).
Новые ИБ-решения недели: 21 февраля 2020 года

Прокуратура Центрального района Воронежа утвердила обвинительное заключение по уголовному делу в отношении 22-летнего местного жителя. Он обвиняется во взломе учетных записей Sony PlayStation и создании поддельной страницы сервиса, сообщили в пресс-службе прокуратуры Воронежской области.
Воронежец воровал данные пользователей Sony PlayStation

Microsoft Edge теперь работает на движке Chromium, так же как Google Chrome, Vivaldi, Opera и другие браузеры. Переход с EdgeHTML на Chromium позволил Microsoft не только сделать Edge кроссплатформенным, но также реализовать поддержку приложений для Chromium, в том числе обеспечил доступ к экосистеме Google Chrome.
Google не доверяет Edge на базе Chromium

Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet.
Преступники атаковали крупнейшую в Хорватии нефтяную компанию

В минувшем году компания Microsoft начала A/B-тестирование опции, запрещающей пользователям создавать локальные учетные записи во время новых установок Windows 10. Единственный способ обойти ограничение - отключиться от интернета при установке Windows 10, тогда опция ‘Offline Account’ станет видимой. Данное тестирование было ограничено только США и Канадой.
Microsoft запретила создавать локальный аккаунт при установке Windows 10

Пока Microsoft решает проблему с обновлением KB4532693, предприятия, использующие Windows 10 (версии 1903 и 1909), вынуждены отложить установку патча, исправлявшего некоторые уязвимости. В частности, KB4532693 исправлял уязвимость нулевого дня в Internet Explorer 9/10/11 (CVE-2020-0674), позволяющую удаленно выполнить код и уже использующуюся злоумышленниками в реальных атаках.
Для критической уязвимости в Windows 10 доступен временный микропатч

Приглашаем присоединится к группе для обсуждения опыта работы и возможностей WAF @secwaf. Существует мнение, что настроить правильно WAF и написать безопасно сайт - равносильные задачи. Давайте обсудим!

Поисковая система Google индексирует приглашения в групповые чаты WhatsApp (включая ссылки на закрытые группы), в связи с чем они становятся видимыми и доступными для любого пользователя, желающего присоединиться к группе.


Уязвимость WhatsApp позволяет присоединиться к групповым чатам любому пользователю

Смарт-колонки наподобие Amazon Echo, Apple HomePod и Google Home могут активироваться при просмотре телесериалов и шпионить за пользователями. К такому выводу пришли специалисты Северо-западного университета (США) и Имперского колледжа Лондона по результатам проведенного эксперимента.
«Умные» колонки оказались неравнодушны к сериалам

24 февраля суд Лондона открыл слушания по делу об экстрадиции основателя Wikileaks Джулиана Ассанжа в США с целью осудить его за шпионаж, взлом компьютеров Пентагона, а также разглашение секретной информации о военных операциях США в Ираке и Афганистане, сообщило издание BBC. Основателю портала WikiLeaks в США грозит наказание по 18 пунктам обвинения. Если Ассанж будет признан виновным, его могут приговорить к 175 годам тюрьмы.
В Лондоне начался суд об экстрадиции Ассанжа в США