Обновление безопасности для Android, выпущенное в октябре 2020 года, исправляет в общей сложности 48 уязвимостей, в том числе несколько критических. Самые опасные проблемы затрагивают компоненты Qualcomm с закрытым исходным кодом.    
Октябрьское обновление для Android исправило 48 уязвимостей

Европейские правоохранительные органы под завязку загружены делами об online-материалах, связанных с жестоким обращением с детьми. Об этом сообщается в опубликованном на этой неделе отчете Европола «Оценка угрозы организованной преступности в интернете».    
У Европола закончились ресурсы для расследований случаев детского порно в Сети

ФСБ и Минцифры требуют установки отечественной криптозащиты на оборудования сетей 5G для сертификации базовых станций и смартфонов. Однако производители данного оборудования не намерены дорабатывать устройства под локальные требования, из-за чего могут возникнут препятствия развертыванию сетей нового поколения.    
Требования ФСБ и Минцифры препятствуют развитию сетей 5G в РФ

Руководство компании Tesla уведомило сотрудников своего завода в городе Фримонт (Калифорния, США) об увольнении работника, «умышленно саботировавшего» работу части завода в прошлом месяце. Об этом сообщают журналисты Bloomberg, ознакомившиеся с внутренним распоряжением руководства Tesla.    
InfoSec-команда компании Tesla предотвратила саботаж на одном из заводов

Текущая ситуация с регулированием сетевой безопасности «устарела и неудовлетворительна» и не имеет достаточного влияния, чтобы сетевые операторы ставили главной целью национальную безопасность, а не собственную прибыль. Об этом сообщили представители Специального комитета обороны Великобритании в своем отчете.    
Недостатки в регулировании сетей 5G представляют угрозу Великобритании

Специалисты компании BlackBerry обнаружили   сложную, очень хорошо финансируемую APT-кампанию, причастную к большому количеству операций по кибершпионажу и дезинформации.    
Кибернаемники BAHAMUT стоят за ошеломляющим количеством вредоносных кампаний

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило об увеличении числа атак, нацеленных на государственные и местные органы власти с помощью трояна Emotet.    
Операторы Emotet атаковали местные органы власти в США

Поскольку пандемия коронавирусной инфекции вынудила перейти на удаленный режим работы, многие люди начали работать не только из дома, но и в общественных местах. Проблема заключается в том, что в публичных местах могут отсутствовать строгие меры безопасности, необходимые для защиты конфиденциальных данных. Это касается библиотек, кафе и даже отелей. ФБР выпустило предупреждение о рисках использования беспроводной сети в гостинницах.    
ФБР предупредило о рисках использования Wi-Fi в гостиницах

Компания Microsoft намерена изменить подход к установке Windows 10 и предложить пользователям разные процессы настройки ОС в зависимости от того, как они планируют дальше работать со своим компьютером.    
Microsoft изменит процесс настройки Windows 10 для разных пользователей

Проблемы с доступом сервиса возникали из-за экстремистских материалов, пропагандирующий радикальный ислам.  Власти обещали, как только противоправный контент будет удален с ресурса, он станет вновь доступен для россиян.

Ранее  Slideshare принадлежал заблокированной в России соцсети LinkedIn.  В августе 2020 года соцсеть продала SlideShare компании Scribd, владеющей одноимённым сервисом облачного хранения документов. В результате Роскомнадзор удалил запрещенный ресурс из реестра.


Роскомнадзор снял блокировку с сервиса Slideshare

Основатель Telegram Павел Дуров сообщил, что Apple потребовала заблокировать каналы, которые публикуют данные о белорусских силовиках. Компания считает, что такие утечки приведут к насилию. Однако Дуров не согласился с предложением IT-гиганта. Впрочем, заметил он, вероятно, три канала всё же будут блокированы у обладателей IOS.


Apple потребовал от Telegram заблокировать Белорусские оппозиционные  каналы

В Энгельсе возбуждено уголовное дело в отношении 19-летнего бывшего сотрудника компании сотовой связи. Молодой человек обвиняется по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан, совершенное лицом с использованием своего служебного положения), сообщает СУ СКР по Саратовской области.


Задержан сотрудник сотовой связи за продажу информации о звонах 698 абонентов

Администрация президента США Дональда Трампа рассматривает возможность ограничить на территории США бизнес-операции китайских компаний Ant Group и Tencent из соображений национальной безопасности.    
Администрация Трампа может ввести санкции против Ant Group и Tencent

Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, лидерами среди вымогателей стали Maze, Ryuk и REvil (Sodinokibi).    
Количество атак вымогателей на компании в США увеличилось почти вдвое

Ничто так не характеризует человека, как его история поиска в интернете, и для того чтобы получить столь важные сведения о пользователе, сотрудникам правоохранительных органов требуется решение суда. Тем не менее, как показывают недавно рассекреченные судебные материалы, следователи могут действовать и в обратном порядке – запрашивать не историю поиска конкретного подозреваемого, а перечень всех пользователей, вводивших в поисковик определенные ключевые слова.    
Google предоставляет полиции данные о пользователях по ключевым словам

Как писал ранее SecurityLab, власти Москвы намерены обязать работодателей предоставлять номера мобильных телефонов, машин и транспортных карт «Тройка» сотрудников, который перешли на удаленный режим работы. Заместитель руководителя департамента информационных технологий города Москвы Дмитрий Иванов пояснил, что собранная информация будет использоваться только для оценки пассажиропотока в столице, а также будет анонимизирована. Об этом сообщает ТАСС.    
Власти Москвы пояснили сбор сведений об удаленных сотрудниках

На этой неделе ФБР США арестовало 92 доменных имени, незаконно использовавшихся иранской организацией Корпус стражей исламской революции (КСИР) в кампаниях по распространению дезинформации.    
ФБР отключило 92 поддельных новостных ресурса

В сервисе приложений App Services облачной платформы Microsoft Azure обнаружены две опасные уязвимости. Их эксплуатация позволяет злоумышленнику перехватить контроль над административными серверами.    
Уязвимости Microsoft Azure открывают доступ к серверам администрирования

Российский разработчик аналога Kerio Control, компания «Айдеко», представила новую версию своего шлюза безопасности Ideco UTM 8.


Новые ИБ-решения недели: 9 октября 2020 года

Служба безопасности Украины (СБУ) приняла меры по выявлению и нейтрализации угроз государственной безопасности Украины в кибернетической и информационной сфере.


СБУ инициировала блокировки российских приложений через Apple и Google