Центр организации дорожного движения (ЦОДД) Правительства Москвы разместил на сайте госзакупок тендер по выбору компании, которая осуществит «модернизацию передвижных комплексов фотовидеофиксации нарушений ПДД».    
Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина

Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская валютная компания Travelex.    
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками

Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд.    
Убытки от BEC-атак достигают $26 млрд в год

Компания Zoom подтвердила, что со следующей недели начнет развертывать сквозное шифрование. Процесс будет проходить в три этапа: сначала будет выпущено превью, и в течение первых 30 дней пользователи будут отправлять компании свои замечания и отзывы, а затем пройдут еще три этапа. Об этом сообщили представители компании в среду, 14 октября, на своем ежегодном мероприятии Zoomtopia.    
Zoom внедрит сквозное шифрование в четыре этапа

Компания Cisco Talos опубликовала подробную информацию о ряде DoS-уязвимостей, обнаруженных одним из ее исследователей в продукте промышленной автоматизации от Rockwell Automation.    
В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости

​​Крупнейший киберполигон The Standoff выходит в онлайн

Мы очень часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации: вся жизнь современного общества построена вокруг технологий, а кибератаки могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе.

Хотите вместе с нами создать новый подход к анализу безопасности технологий и разработать инструменты для моделирования угроз критически важной инфраструктуры без последствий в реальном мире? Присоединяйтесь к глобальной конференции и кибербитве The Standoff, которые будут проходить в режиме онлайн сразу на трех континентах. Российская часть мероприятия пройдет 16—17 ноября.

Операторы вымогательского ПО Egregor выложили в открытый доступ данные, по их словам, похищенные из внутренних компьютерных сетей двух крупнейших производителей игр – Ubisoft и Crytek. Данные были опубликованы на портале киберпреступной группировки в даркнете в четверг, 15 октября.    
Вымогатели опубликовали файлы Ubisoft и Crytek

Команда специалистов из Tripwire VERT обнаружила критическую уязвимость (CVE-2020-5135) переполнения буфера в стеке в программном обеспечении SonicWall Network Security Appliance (NSA). Уязвимость содержится в службе HTTP/HTTPS, используемой для управления продуктами, а также для удаленного доступа SSL VPN.    
DoS-уязвимость в SonicWall VPN может привести к удаленному выполнению кода

Бывшему сотруднику американских спецслужб Эдварду Сноудену придется остаться в России еще на неопределенно долгий срок. Об этом информагентству «Интерфакс» сообщил осведомленный источник.    
Сноуден застрял в России надолго

Искусственный интеллект, квантовая информатика и полупроводники входят в список передовых технологий, которые США стремятся защитить в соответствии с новыми руководящими принципами. Совет национальной безопасности Белого дома опубликовал список технологий, которые считаются критически важными для национальной безопасности страны, и руководства по их защите. Об этом сообщило издание The Wall Street Journal.    
США намерены усилить защиту критически важных для страны технологий

Выпущенные Microsoft октябрьские обновления безопасности внесли некоторые изменения для усиления механизма проверки операционной системой Windows ПО для драйверов. Изменения призваны блокировать вредоносному ПО возможность эксплуатации уязвимых аппаратных драйверов с целью скомпрометировать компьютер под управлением Windows 10.    
Октябрьские обновления для Windows 10 могут вызывать проблемы с драйверами

Выпуск видеоигры FIFA 21 не только обрадовал футбольных фанатов, но также предоставил киберпреступникам новые способы заработать. Исследователь безопасности Кристофер Бойд (Christopher Boyd) из компании Malwarebytes Labs рассказал о различных способах, с помощью которых мошенники используют внутриигровые возможности FIFA 21 с целью заработать на доверчивых пользователях.    
Релиз игры FIFA 21 открыл мошенникам новые возможности заработать

Компания Checkmarx анонсировала релиз инструмента для комплексного, автоматического, статического тестирования безопасности с открытым исходным кодом GitHub Action. GitHub Action интегрируется с такими решениями для тестирования безопасности приложений от компании Checkmarx, как Checkmarx SAST (CxSAST) и Checkmarx SCA (CxSCA), через сканирование кода GitHub, обеспечивая разработчикам больше гибкости и возможностей для работы со своими инструментами в целях обеспечения безопасности как проприетарного, так и открытого кода.


Новые ИБ-решения недели: 16 октября 2020 года

Британское Управление комиссара по информации (Information Commissioner's Office, ICO) оштрафовало авиакомпанию British Airways на £20 млн (около $26 млн) после утечки персональной и финансовой информации 429 612 клиентов в 2018 году.    
British Airways оштрафована на £20 млн за утечку данных в 2018 году

Управление финансовых услуг штата Нью‑Йорк (New York Department of Financial Services) представило отчет по результатам расследования взлома Twitter, имевшего место в июле нынешнего года. Согласно отчету, на осуществление взлома у киберпреступников ушло 24 часа.    
На взлом Twitter у хакеров ушло 24 часа

Компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, исправляющие в общей сложности 87 уязвимостей. Самой опасной проблемой является уязвимость удаленного выполнения кода в стеке Windows TCP/IP (CVE-2020-16898). Ее эксплуатация позволяет перехватить контроль над Windows путем отправки вредоносных пакетов ICMPv6 Router Advertisement через сетевое соединение.    
Обзор уязвимостей за неделю: 16 октября 2020 года

В частности, речь идет о теории заговора QAnon, согласно которой президент США Дональд Трамп и спецпрокурор Роберт Мюллер проводят секретную операцию по разоблачению якобы существующей сети педофилов, некоторые из которых являются членами Демократической партии США.

При этом речь идет не о блокировке каналов, а об удалении видео, которые нарушают таким образом правила видеосервиса.

Youtube запретит распространение контента про теории заговоров

С 5 по 10 октября в Москве состоялся буткемп DemHack. По его итогам ранее вышедшие в финал шесть участников сентябрьского хакатона представили на суд жюри улучшенные проекты в областях работы с данными, информационной безопасности, защиты свободы слова и др. 10 октября эксперты определили победителей. Ими стали:


В Москве состоялся буткемп DemHack

Множественные недостатки API дают возможность любому недоброжелателю удаленно заблокировать устройство и помешать пользователю освободить себя.
https://www.securitylab.ru/analytics/513135.php

Иранские официальные лица заявили, что администрация порта страны подверглась кибератаке. Атака была нацелена на электронную инфраструктуру портов страны с целью нарушить поток товаров, однако не увенчалась успехом. Об этом сообщило информагентство Tasnim.    
Власти Ирана сообщили о кибератаке на один из портов страны