«Я отошел от компьютера, чтобы пообедать, оставив недописанной половину статьи для The Verge. Когда я вернулся, то не поверил своим глазам. Windows 10 снова перезагрузила мой компьютер без разрешения, чтобы снова установить очередное принудительное обновления для ОС на мой жесткий диск. Самое невероятное то, что после перезагрузки компьютер содержал именно то, о чем я писал, пока меня так грубо не прервали. Microsoft установила незапрашиваемые мной, ненужные web-версии приложений Word, PowerPoint, Excel и Outlook», - пишет Холлистер.
https://www.securitylab.ru/news/513147.php

С понедельника, 19 октября, в Москве заработала система регистрации посетителей ночных заведений. Все столичные клубы, бары и дискотеки отныне должны размещать на входе QR-коды, обязательные для сканирования всеми посетителями. За отказ размещать QR-код увеселительным заведениям грозит штраф на сумму до 500 тыс. рублей.
В бытовых магазинах Москвы может быть введена система QR-кодов

27 стран-участниц Европейского союза намерены выделить деньги из государственного бюджета на развитие облачного сектора и создать партнерство «Европейский альянс по промышленным данным и облакам» (European Alliance on Industrial Data and Cloud). ЕС потратит €10 млрд в течение семи лет на создание собственной инфраструктуры облачных вычислений по всей Европе, способной составить конкуренцию компаниям Amazon, Google и Alibaba.
ЕС потратит €10 млрд на создание альтернативы облакам Amazon, Google и Alibaba

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

@Hacckingbook - добро пожаловать в Библиотеку! Тут ты найдешь огромное кол-во литературы по программированию (JavaScript, HTML, CSS, Python и многое другое) для всех уровней и интересов.

@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@dataleak - Все об утечках данных. Ежедневный уникальный контент. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@TG_security - как обезопасить личные данные в приложениях и социальных сетях, зачем государства блокируют интернеты, почему изоляция рунета может замедлить скорость интернет-соединения в 625 раз. А также другие актуальные новости о безопасности ваших устройств.

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

Министерство цифрового развития, связи и массовых коммуникаций РФ утвердило временные рекомендации по переходу органов государственной власти и органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования при взаимодействии с гражданами и организациями. Это будет осуществляться с помощью клиентской части «Сервиса защищенного взаимодействия».

«Сервис защищенного взаимодействия» (СЗВ) представляет собой комплекс организационно-технических мер с клиент-серверной архитектурой, предназначенный для обеспечения возможности реализации электронного взаимодействия граждан и организаций с информационными ресурсами органов государственной и муниципальной власти по защищенным протоколам с поддержкой российских криптографических алгоритмов.

https://www.securitylab.ru/news/513178.php

Центр организации дорожного движения (ЦОДД) Москвы потратит 155,3 млн рублей на систему мониторинга пассажиропотока. На остановках общественного транспорта в течении полугода разместят 220 аппаратно-программных комплексов (АПК) для сбора MAC-адресов пользовательских устройств и отслеживать по ним движение пешеходов.


Власти Москвы потратят 155 млн рублей на массовую слежку за гражданами

Международная высшая школа IT и кибербезопасности запускает интенсивный курс “Pentesting: Level 0” для желающих разобраться с основами тестирования на проникновение. В течение трех дней слушатели будут играть на атакующей стороне под руководством опытного профессионала, который реализовал в этой области более 200 проектов.

Новый онлайн-интенсив от HackerU позволит вам за 3 дня погрузиться в увлекательный мир пентестов

Сбербанк разрабатывает для бизнеса и региональных властей сервис геоаналитики, который будет анализировать банковские транзакции россиян и сопоставлять их с информацией о физическом расположении торговых точек.

С помощью данной информации сервис будет предоставлять компаниям рекомендации в сфере управления недвижимостью и земельных отношений, например, где выгоднее разместить новую торговую точку. Об этом рассказал РБК вице-президент, директор дивизиона «Корпоративные клиенты 360» блока «Корпоративно-инвестиционный бизнес» Сбербанка Станислав Карташов.

Собранные данные также будут использоваться для анализа миграционных потоков в крупных городах и транспортного планирования.

https://www.securitylab.ru/news/513199.php

Google обвиняется в злоупотреблении своим доминированием в области онлайн-поиска для того, чтобы уничтожать конкуренцию, из-за чего потребителям был нанесен вред.

«Сегодня утром министерство юстиции и 11 штатов подали антимонопольный иск против Google за создание противозаконной монополии и монополии на рекламу в поиске», – заявил замминистра юстиции США Джефф Розен.

Он отметил, что это важный, однако не обязательно последний шаг в расследованиях минюста против технологических компаний. «Мы продолжаем отслеживать конкурентную практику лидирующих на рынке онлайн-платформ, и, если нужно, то ответим и им», – добавил Розен.

https://www.securitylab.ru/news/513214.php

Россия является одним из главных возмутителей спокойствия в глобальном интернете, заявил глава Госдепа США Майк Помпео. Он призвал все государства присоединиться к привлечению к ответственности шести граждан России, которые, по мнению американской стороны, будто причастны к киберпреступлениям.

Госсекретарь США обвинил Россию "в полном пренебрежении общественной безопасностью и международной стабильностью"

Компания Microsoft совместно с другими ИБ-фирмами провела повторную операцию по отключению серверов одного из крупнейших на сегодняшний день ботнетов TrickBot.
Microsoft отключила 94% серверов TrickBot

Специалисты компании Rapid7 совместно с пакистанским исследователем безопасности Рафаем Балоком (Rafay Baloch) обнаружили в семи мобильных браузерах десять уязвимостей, позволяющих подделать URL в адресной строке. В список уязвимых браузеров входят Apple Safari, Opera Touch и Opera Mini, а также нишевые продукты, такие как Bolt, RITS, UC Browser и Яндекс.Браузер.


https://www.securitylab.ru/news/513265.php

Проблемы у Apple могут возникнуть из-за договорённости с Google использовать на возмездной основе поисковую систему по умолчанию на своих устройствах, в том числе на смартфонах и планшетах. При покупке устройств Apple пользователи, запуская браузер Safari, неизбежно попадают на поисковую страницу Google.

По данным Минюста США, около половины трафика Google, полученного за 2019 благодаря поисковым запросам, поступала с устройств Apple. Минюст США в своем иске упоминает документ, в котором совершенная сделка фигурирует как "значительный источник дохода". В судебном порядке будет проверена информация, что Apple получает от Google до 12 миллиардов долларов в год за предустановку их поисковой системы.


https://www.securitylab.ru/news/513271.php

В мессенджере Telegram была обнаружена сеть ботов, использующих искусственный интеллект, чтобы удалять одежду с фотографий женщин. По данным ИБ-компании Sensity, с помощью этих инструментов было создано как минимум 100 тысяч фейковых «голых» снимков.

При этом администратор бота не видит в этом проблемы, называя весь процесс обычным «развлечением». Исследователи и The Verge направили запрос в Telegram, чтобы выяснить, почему подобный контент доступен в приложении, однако ответа пока не получили.



https://www.securitylab.ru/news/513272.php

Компания Cisco предупредила об атаках, в рамках которых злоумышленники активно эксплуатируют критическую уязвимость удаленного выполнения кода ( CVE-2020-3118 ) в ряде маршрутизаторов операторского уровня под управлением программного обеспечения Cisco IOS XR.

Сетевая ОС IOS XR развернута на нескольких платформах маршрутизаторов Cisco, включая серии NCS 540 и 560, NCS 5500, 8000 и ASR 9000.

Уязвимость затрагивает следующие продукты Cisco, работающие под управлением уязвимых версий ПО Cisco IOS XR с включенным протоколом Cisco Discovery Protocol:

ASR 9000 Series Aggregation Services;

Carrier Routing System (CRS);

IOS XRv 9000;

Серии Network Convergence System (NCS) 540, 560, 1000, 5000, 5500 и 6000.

https://www.securitylab.ru/news/513275.php

Бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден получил бессрочный вид на жительство в России. Об этом сообщил его адвокат Анатолий Кучерена изданию «Интерфакс».

https://www.securitylab.ru/news/513289.php

Российские власти рассказали о схеме слежки за людьми, вернувшимися в Россию из-за рубежа в начале пандемии COVID-19. Для этой цели по соглашению с мобильными операторами под контроль брались SIM-карты прибывших в страну.

«Турист прилетал из любой страны, включал телефон. Соответственно, мы знали, из какой страны он прилетел. Оператор знал эту информацию: номер такой-то, дата регистрации в российской сети такая-то, предыдущая сеть - например, Турция. Далее автоматически телефон ставился на контроль», - рассказал Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

На основе данных мобильного оператора удавалось определить, где владелец телефона проводил первую ночь в России.

https://www.securitylab.ru/news/513297.php

В электробусах и трамваях Москвы установят камеры с функцией распознавания лиц

Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима.

Уже к концу нынешнего года в московских электробусах появятся видеокамеры с функцией распознавания лиц.

В общей сложности в столичных электробусах планируется установить 1,8 тыс. видеокамер, способных узнавать пассажиров в лицо, от российского производителя «БайтЭрг». Камеры будут поддерживать системы распознавания лиц от отечественных компаний VisionLabs, NtechLab и Tevian. По условиям контракта, подрядчик должен поставить 600 комплексов, по три видеокамеры в каждом.

https://www.securitylab.ru/news/513303.php