По мере стремительного роста числа зараженных COVID-19 в больницах по всему миру уменьшается запас аппаратов для искусственной вентиляции легких (ИВЛ). В то же время сотни тысяч более простых СИПАП-аппаратов простаивают без дела, поскольку, по словам производителей, они не могут выполнять те же необходимые для спасения жизней функции, что и аппараты ИВЛ. Отметим, СИПАП-аппараты предназначены для искусственной вентиляции легких постоянным положительным давлением и применяются для лечения апноэ, храпа и пр.    
Представлен «джейлбрейк» для превращения СИПАП-аппарата в аппарат для ИВЛ

Один из пользователей хакерского форума RaidForums опубликовал более миллиона записей, предположительно принадлежащих клиентам некоторых крупнейших финансовых учреждений Китая. Опубликованные данные включают имена, информацию о доходах, удостоверения личности, адреса и номера телефонов.    
На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР

На этой неделе операторы вымогательского ПО Nemty объявили о переводе своего сервиса «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS) из общественного в частный, для того чтобы сосредоточиться на целевых атаках.    
Операторы Nemty переводят сервис в «частный сектор»

Компания Microsoft приняла решение отложить прекращение поддержки криптографических протоколов Transport Level Security (TLS) 1.0 и 1.1 в сервисе IoT Hub на неопределенный срок. IoT Hub будет продолжать поддерживать TLS 1.0/1.1 до дальнейшего уведомления для обеспечения совместимости с существующими приложениями и устройствами.    
Microsoft отложила прекращение поддержки TLS 1.0 и 1.1 в IoT Hub

Похоже, компания Microsoft уже во второй раз в этом году «сломала» Windows Defender на ПК под управлением Windows 10. Согласно жалобам пользователей, выпущенное 16 апреля обновление вызывает сообщения об ошибке «Сервис защиты от угроз прекратил работу. Перезагрузите сейчас» и «Неожиданная ошибка. Извините, у нас возникла проблема. Попробуйте еще раз».    
Обновление Security Intelligence «сломало» Windows Defender

Специалисты из компании Zimperium опубликовали подробное описание двух критических уязвимостей ядра в Android. Проблемы (CVE-2019-14040 и CVE-2019-14041) затрагивали все Android-устройства с чипсетами Qualcomm и могли быть использованы для предоставления вредоносным приложениям прав суперпользователя.    
Раскрыты подробности о критических уязвимостях в ядре Android

Команда специалистов Университета имени Давида Бен-Гуриона в Негеве (Израиль) под руководством Мордехая Гури продемонстрировала, как с помощью кулера компьютера можно похищать данные с физически изолированных систем. Исследователям удалось заставить вентилятор создавать контролируемые вибрации, позволившие им извлечь данные из атакуемой системы.    
Представлен способ хищения данных через вибрации кулера компьютера

Приглашаем провести этот вечер пятницы со звездными гостями «ИБшника на удаленке». Подключайтесь, будет интересно!
Мы поговорим о будущем ИБ после режима изоляции и защите технологических сегментов промышленных предприятий.
В сегодняшней программе:
•  Антон Шипулин, менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского», и Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies, поговорят об информационной защите промышленных предприятий в период удаленной работы;

•  Алексей Лукацкий, бизнес-консультант по безопасности Cisco, расскажет, как карантин может стать катализатором цифровизации и что для этого нужно поменять в подходах к ИБ.

•  Ольга Тихонова, менеджер проектов Рositive Technologies, поделится зарядом бодрости и проведет домашнюю онлайн-тренировку.
Если у вас есть вопросы и предложения по темам эфиров, пишите в чат во время трансляции или стучитесь в нашу группу в Телеграме (https://t.me/OfficerOnRemote).

Прием заявок на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge
продлен до 7 мая. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также провести пилот в «Лаборатории Касперского» и крупнейших операторах связи - Билайне, Мегафоне и МТС). Победитель Skolkovo Cybersecurity Сhallenge выйдет в финал Startup Village Livestream’20 по ИТ треку и сможет выиграть 3 млн рублей на развитие своего проекта.


Skolkovo Cybersecurity Сhallenge 2020

Следующим масштабным обновлением Windows 10 станет Windows 10 May 2020 Update, в котором появится целый ряд нововведений. Кроме того, может измениться сам механизм доставки обновлений, так как Microsoft уже проводит внутреннее тестирование существенных изменений в «Центре обновления Windows».    
Microsoft тестирует новый механизм доставки обновлений в Windows 10

Зампомощника директора Федерального бюро расследований США Тоня Угорец (Tonya Ugoretz) сообщила об увеличении количества киберпреступных атак на научные центры, изучающие коронавирусную инфекцию. Как сообщило издание The New York Times, злоумышленники действуют под прикрытием иностранных государственных органов.    
Киберпреступники стали чаще атаковать центры исследования COVID-19

С 15 апреля нынешнего года в Москве и Подмосковье в целях предотвращения распространения коронавирусной инфекции действует пропускной режим – для передвижения по столице и окрестностям используются специальные QR-коды. Выдача кодов началась с понедельника, чем сразу же воспользовались мошенники.    
В Москве зафиксированы случаи мошенничества с пропусками

Подходы к построению эффективной защиты от целенаправленных атак обсудят на круглом столе ANTI-APT ONLINE

21 апреля в 16.00 состоится круглый стол, посвященный выходу нового обзора Anti-APT решений от компании «Инфосистемы Джет». На онлайн-мероприятии представители Group-IB, Positive Technologies, «АВ Софт» и «Лаборатории Касперского» обсудят тенденции российского рынка Anti-APT, поделятся видением эффективного построения защиты от сложных атак, расскажут о нюансах использования продуктов в режиме удаленной работы и разберут актуальные кейсы применения Anti-APT для решения конкретных задач. Участники круглого стола узнают мнение экспертов о том, что необходимо для защиты почты кроме антиспама, на чьи плечи следует возложить кастомизацию образов, для чего нужна криминалистическая лаборатория и многое другое.

Модератор: Александр Русецкий, руководитель направления по защите от направленных атак ЦИБ, «Инфосистемы Джет»
Спикеры:
• Евгений Бударин, руководитель направления Кaspersky Аnti Targeted Аttack, «Лаборатория Касперского»
• Антон Чухнов, генеральный директор, «АВ Софт»
• Антон Фишман, руководитель департамента системных решений, Group-IB
• Владимир Бенгин, директор по развитию продуктового направления, Positive Technologies

Депутаты Госдумы вернулись к замороженному в 2018 году законопроекту о блокировке пиратского контента в мобильных приложениях. Согласно поправкам ко второму чтению, Роскомнадзор получит возможность требовать блокировки нелегального контента не только от разработчиков приложений, но и от магазинов, таких как App Store и Google Play Store.    
Роскомнадзор сможет требовать от магазинов приложений блокировки контента

Китайская компания Rokid создала «умные» очки T1, позволяющие измерять температуру у людей, выявляя один из главных симптомов коронавирусной инфекции.    
Китайские специалисты создали «умные» очки для обнаружения COVID-19

Специалисты компании White Ops обнаружили, по их словам, крупнейшую в мире мошенническую рекламную операцию с использованием смарт-телевизоров.    
Крупнейшая мошенническая операция с рекламой нацелена на смарт-телевизоры

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая продукты Microsoft, Adobe, Oracle и пр.    
Обзор уязвимостей за неделю: 17 апреля 2020 г.

Как организовать безопасный удаленный доступ. Чек-лист из восьми шагов

В этот непростой период многие компании по всему миру вынуждены переводить сотрудников на работу в удаленном режиме. Для IT-служб на первый план выходят организация удаленного доступа к ресурсам компании, а также обеспечение безопасности удаленных устройств сотрудников.

Глобальный сервисный IT-дистрибутор Axoft приглашает руководителей и специалистов в области информационной безопасности принять участие в вебинаре «Чек-лист по организации безопасного удаленного доступа», который пройдет 28 апреля в 11.00 (МСК).

С помощью краткого чек-листа из восьми обязательных действий участники вебинара смогут проверить, все ли они сделали для обеспечения безопасности удаленной работы, или узнать, как организовать защиту удалённого доступа.

В ходе вебинара эксперт – Palo Alto Networks Certified Network Security Engineer – рассмотрит следующие темы:
– Межсетевой экран – must have для организации удаленного доступа. Как сэкономить на времени и ресурса

Команда реагирования на инциденты (SIRT) платформы GitHub предупредила пользователей о фишинговой кампании, в ходе которой злоумышленники похищают учетные данные через лендинговые страницы, выдаваемые ими за страницы авторизации GitHub.    
Пользователей GitHub атакуют фишеры

Специалисты подразделения Microsoft по борьбе с киберпреступлениями (Digital Crimes Unit, DCU) обнаружили и помогли ликвидировать ботнет из 400 тыс. устройств, управляемый светодиодной консолью. Ботнет использовался в различных целях, в том числе в фишинговых кампаниях, для осуществления DDoS-атак, распространения вредоносного ПО и доставки полезной нагрузки программ-вымогателей. По данным DCU, всего за неделю ботсеть разослала 1 ТБ вредоносного контента.    
Специалисты отключили ботнет, управляемый светодиодной консолью