Федеральная антимонопольная служба России предложила запретить производителям и продавцам устройств устанавливать на гаджеты программное обеспечение со скрытыми функциями. Данное решение касается в том числе компаний Apple и Samsung, которые умышленно замедляли работу своих смартфонов.
ФАС намерена запретить установку ПО со скрытыми функциями

Специалисты ИБ-компании Qihoo 360 сообщили о двух вредоносных операциях, в ходе которых киберпреступники эксплуатировали уязвимости нулевого дня в сетевых устройствах DrayTek. По словам экспертов, по крайней мере две отдельные киберпреступные группировки использовали две критические уязвимости удаленного внедрения команд (CVE-2020-8515), затрагивающие корпоративные коммутаторы, балансировщики нагрузки, маршрутизаторы и VPN-шлюзы DrayTek Vigor с целью перехвата сетевого трафика и установки бэкдоров.
Обзор инцидентов безопасности за период с 30 марта по 5 апреля 2020 года

В связи с карантином, введенным из-за пандемии коронавируса, возросла популярность платформ для конференцсвязи, в частности Zoom. Поэтому сервис попал под пристальное внимание экспертов по кибербезопасности.
Zoom отправлял ключи шифрования на серверы в Китае

В ходе одной из вредоносных кампаний ПО Emotet отключило компьютерную сеть одной из неназванных организаций. Как сообщила Microsoft, сбой в работе был вызван увеличением максимальной нагрузки на ЦП устройствах под управлением Windows и отключением интернет-соединений.
Вредонос Emotet за 8 дней вывел из строя всю IT-сеть

Релиз Windows 10 (версия 2004) должен состоятся уже совсем скоро, поскольку Microsoft готовится со дня на день подписать финальную сборку ОС. Осталось внести лишь одно последнее изменение, о котором сама компания пока еще не объявила, - в Центре обновления Windows (Windows Update) появится новое уведомление, сообщающее об ожидающих установки обновлениях.
В Windows 10 (версия 2004) появятся новые уведомления об обновлениях

Киберпреступная группировка DarkHotel в марте нынешнего года организовала масштабную вредоносную кампанию, нацеленную на китайские правительственные учреждения и их сотрудников.
DarkHotel взломала правительственные учреждения Китая

Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована
удаленная работа в компаниях в России и странах СНГ. Эта информация поможет экспертам
Positive Technologies выбрать приоритеты в разработке способов защиты IT-инфраструктуры.
Пожалуйста, ответьте анонимно на несколько вопросов. https://surveys.hotjar.com/s?siteId=1095096&surveyId=154831

Специалисты ИБ-компании FireEye опубликовали статистику эксплуатации спецслужбами уязвимостей нулевого дня по всему миру за последние семь лет, представленную в виде карты и временно̀й шкалы. За основу эксперты взяли данные, собранные как самой FireEye, так и другими исследовательскими организациями, а также сведения из базы данных Google Project Zero.
Опубликована карта эксплуатации 0day спецслужбами по всему миру

В условиях карантина, связанного с пандемией коронавирусной инфекции (COVID-19), существенно возросла популярность сервисов для общения и конференцсвязи, таких, как Zoom. В связи с этим программное обеспечение попало в поле зрения специалистов в области кибербезопасности, выявивших в нем ряд уязвимостей и проблем.
Zoom представила новые настройки безопасности

Более 35 тыс. подключенных к интернету серверов Microsoft Exchange по-прежнему уязвимы к исправленной в феврале критической уязвимости CVE-2020-0688.
82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

Компания Facebook пыталась купить программное обеспечение Pegasus у израильского производителя шпионского ПО NSO Group Technologies с целью мониторинга активности пользователей iOS-устройств.
Facebook пыталась купить шпионское ПО у NSO Group

Банк России сообщил о новых видах мошеннических схем по хищению денежных средств с банковских счетов граждан, в рамках которых преступники активно эксплуатируют панику вокруг пандемии коронавирусной инфекции (COVID-19).
Мошенники пользуются паникой вокруг коронавируса для хищения денег

В последнее время в Сети стали появляться жалобы от пользователей на проблемы с компьютером после установки обновления KB4541335 для Windows 10.
Обновление для Windows 10 вызывает BSOD

Прокурор Заводского района города Новокузнецка Кемеровской области утвердил обвинительное заключение в отношении 33-летнего мужчины, подозреваемого в незаконном обороте технических средств для негласного получения информации.
Житель Кемеровской области попался на продаже «кодграбберов»

Министерство иностранных дел России призвало взять интернет под международный контроль для обеспечения более эффективной борьбы с такими глобальными проблемами, как пандемия коронавирусной инфекции, сообщило информагентство «Интерфакс».
МИД РФ призвало взять интернет под международный контроль

Специалисты Стэнфордского университета представили прототип «умного» унитаза с системой биометрической аутентификации и диагностики. В отличие от других смарт-устройств, узнающих своих владельцев по лицу или отпечаткам пальцев, «умный» унитаз различает пользователей по особенностям ануса.
Представлен «умный» унитаз с системой идентификации пользователей по анусу

Киберпреступники выставили на продажу на подпольных торговых площадках в даркнете данные более 600 тыс. клиентов итальянского провайдера электронной почты Email.it
Данные более 600 тыс. пользователей Email.it выставлены на продажу

«ИБшник на удаленке» не скучает :) Мы приготовили для зрителей канала Positive Technologies очередную порцию познавательного контента.


«ИБшник на удаленке» не скучает

Компания Google исправила 50 уязвимостей в операционной системе Android, включая четыре критические в компоненте System.
Google исправила 50 уязвимостей в Android

Исследователи из IBM X-Force обнаружили следы киберпреступной группировки FIN6 в недавней кампании по распространению вредоносного ПО Anchor с помощью трояна TrickBot. Это может указывать на то, что FIN6 и операторы TrickBot объединили свои усилия в атаках на ряд организаций.
FIN6 и операторы TrickBot объединили свои усилия в кибератаках