Во вторник, 12 ноября, Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. В общей сложности они исправляют 74 уязвимости, в том числе 13 критических. Одна из уязвимостей уже активно эксплуатируется киберпреступниками в реальных атаках.    
В Internet Explorer исправлена уязвимость нулевого дня

В Объединенных Арабских Эмиратах была построена реалистичная модель цифрового мегаполиса для проведения трехдневного турнира The Standoff («Противостояние»), в котором приняли участие более 60 специалистов по ИБ из разных стран. Атакующие команды (red teams) пытались украсть деньги из банка, спровоцировать разлив нефти, парализовать железнодорожное сообщение, устроить транспортный коллапс и свести с ума уличное освещение виртуального города. Им противостояли группы специалистов по безопасности (blue teams).


В Абу-Даби состоялся The Standoff: киберсражение за город вышло на международную арену

Федеральная служба безопасности РФ не одобряет идею по созданию электронных паспортов в виде мобильного приложения. По мнению ФСБ, мобильные платформы, в частности iOS и Android, не являются достаточно надежными, и размещенные в них паспортные данные граждан будут подвергаться угрозе.    
ФСБ не одобряет идею замены паспорта мобильным приложением

Команда исследователей из Вустерского политехнический института (США), Любекского университета (Германия) и Калифорнийского университета в Сан-Диего (США) обнаружила две уязвимости в TPM-процессорах. Эксплуатация проблем, получивших общее название TPM-FAIL, позволяет злоумышленнику похищать хранящиеся в процессорах криптографические ключи.    
Уязвимости в TPM-чипах позволяют похищать криптографические ключи

Команда исследователей безопасности из Университета Пердью и Университета штата Айова (США) обнаружила почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как отслеживание местоположение, передача ложных аварийных оповещений и полное отключение 5G-соединения телефона от сети.    
Протокол 5G оказался уязвим к самым разным видам атак

Летом 2019 года сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой, сообщает информагентство Reuters со ссылкой на анонимные источники.    
Национальную ассоциацию промышленников США взломали китайские преступники

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.

Крупнейший в мире производитель беспилотных летательных аппаратов, китайская компания DJI, работает над созданием технологии, позволяющей каждому владельцу смартфона идентифицировать ближайшие дроны. Об этом представители DJI заявили в среду, 13 ноября, на фоне общих тенденций отрасли к большей прозрачности данных, пишет Reuters.    
DJI позволит пользователям с помощью смартфонов выявлять ближайшие дроны

Экспертный комитет Совета Европы завершил разработку рекомендаций по защите прав человека от негативного влияния ИИ. Рекомендации были подготовлены в Комитете экспертов по правозащитным аспектам автоматизированной обработки данных и различных форм искусственного интеллекта (MSI-AUT) и в настоящее время размещены в общем доступе в Сети.    
Совет Европы представил рекомендации по защите прав человека от негативного влияния ИИ

Компьютерные системы американской компании InfoTrax Systems были взломаны более 20 раз в период с мая 2014 года по март 2016 года. Компания узнала о взломе только после того, как на сервере закончилось свободное место из-за архива, созданного злоумышленником.    
Американская компания обнаружила взлом, когда на сервере закончилось свободное место

Специалисты «Лаборатории Касперского» исследовали популярные реализации системы удаленного доступа к рабочему столу (Virtual Network Computing, VNC) и обнаружили в общей сложности 37 уязвимостей. Проблемы связаны с повреждением памяти, и многие из них существовали на протяжении продолжительного времени. Эксплуатация некоторых уязвимостей позволяла злоумышленникам удаленно выполнять код.


В популярных VNC обнаружены многолетние уязвимости

На этой неделе Google Chrome без каких-либо предупреждений запустила эксперимент, в результате которого тысячи компаний по всему миру на несколько дней лишились возможности пользоваться браузером и понесли финансовые потери.    
Неудачный эксперимент Google «сломал» Chrome в компаниях по всему миру

Исследователи из компании CheckPoint обнаружили уязвимости в процессорах Qualcomm, использующихся в Android-устройствах. Их эксплуатация позволяет злоумышленникам похищать конфиденциальные данные, хранящиеся в защищенной области.    
Уязвимости в чипах Qualcomm позволяют красть персональные данные с Android-устройств

Житель города Галич Костромской области признался в похищении персональных данных пользователей интернет-ресурсов и «угоне» сервера одной из организаций в Смоленске.    
Житель Костромской области похищал пароли пользователей интернет-ресурсов

В целях защиты ЦП компьютеров от уязвимости Zombieload v2 команды разработчиков Windows и Linux добавили в свои продукты возможность отключения расширения Intel Transactional Synchronization Extensions (TSX). Именно TSX делает процессоры уязвимыми к атакам Zombieload v2.    
В Windows и Linux появилась опция для защиты от Zombieload v2

Компания Microsoft выпустила последний пакет обновлений для ОС Windows 10 (1803) для версий Home и Pro, поскольку срок ее поддержки подошел к концу. Пользователи данных выпусков будут автоматически обновлены до новой версии, однако система Windows Update предоставит им возможность выбрать время установки обновления.    
Microsoft автоматически обновит Windows 10 (1803) до актуальной версии

29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности (ИБ).


Skolkovo Cyberday 2019: трансформация угроз кибербезопасности

Американская некоммерческая организация MITRE Corporation объявила о создании технологического фонда Engenuity, нацеленного на укрепление критически важной инфраструктуры посредством партнерских отношений с частным сектором.    
MITRE создала фонд, направленный на развитие критической инфраструктуры

Агентство по вопросам кибербезопасности и инфраструктуры США (CISA) представило версию 9.2 инструмента под названием Cyber Security Evaluation Tool (CSET) для оценки сетей систем управления в рамках комплексной оценки уровня безопасности с использованием правительственных и отраслевых стандартов и рекомендаций. CSET 9.2 включает ряд улучшений, в том числе возможность построения модели зрелости для организаций финансового сектора, анализа сетевых диаграмм, оценки рисков в финансовой сфере и пр.


Новые ИБ-решения недели: 15 ноября 2019 года

Экономист и ведущий научный сотрудник Глен Вейл (Glen Weyl) из компании Microsoft сообщил, что у интернет-пользователей обманом собирают данные, которые затем используются для обучения искусственного интеллекта, копирующего поведение человека. По его словам, внедрение подобного ИИ в будущем может усугубить безработицу.    
Интернет-пользователей призывали вступить в «информационные профсоюзы»