Все меньше времени остается до The Standoff — уникального глобального события в мире информационной безопасности. Мы вносим последние штрихи в инфраструктуру киберполигона , заканчиваем формирование red и blue teams и готовим программу конференции, которая станет важной частью мероприятия. Сегодня мы представляем первых докладчиков, чьи выступления уже включены в дискуссионную часть The Standoff. Итак, вот о чем они расскажут аудитории.
https://www.securitylab.ru/standoff/512861.php

Компания Microsoft выпустила внеплановые обновления безопасности, устраняющие две уязвимости удаленного выполнения кода в библиотеке Windows Codecs и приложении Visual Studio Code.    
Microsoft выпустила экстренные патчи для Windows Codecs и Visual Studio Code

«Я отошел от компьютера, чтобы пообедать, оставив недописанной половину статьи для The Verge. Когда я вернулся, то не поверил своим глазам. Windows 10 снова перезагрузила мой компьютер без разрешения, чтобы снова установить очередное принудительное обновления для ОС на мой жесткий диск. Самое невероятное то, что после перезагрузки компьютер содержал именно то, о чем я писал, пока меня так грубо не прервали. Microsoft установила незапрашиваемые мной, ненужные web-версии приложений Word, PowerPoint, Excel и Outlook», - пишет Холлистер.
https://www.securitylab.ru/news/513147.php

С понедельника, 19 октября, в Москве заработала система регистрации посетителей ночных заведений. Все столичные клубы, бары и дискотеки отныне должны размещать на входе QR-коды, обязательные для сканирования всеми посетителями. За отказ размещать QR-код увеселительным заведениям грозит штраф на сумму до 500 тыс. рублей.    
В бытовых магазинах Москвы может быть введена система QR-кодов

27 стран-участниц Европейского союза намерены выделить деньги из государственного бюджета на развитие облачного сектора и создать партнерство «Европейский альянс по промышленным данным и облакам» (European Alliance on Industrial Data and Cloud). ЕС потратит €10 млрд в течение семи лет на создание собственной инфраструктуры облачных вычислений по всей Европе, способной составить конкуренцию компаниям Amazon, Google и Alibaba.  
ЕС потратит €10 млрд на создание альтернативы облакам Amazon, Google и Alibaba

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

@Hacckingbook - добро пожаловать в Библиотеку! Тут ты найдешь огромное кол-во литературы по программированию (JavaScript, HTML, CSS, Python и многое другое) для всех уровней и интересов.

@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@dataleak - Все об утечках данных. Ежедневный уникальный контент. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@TG_security - как обезопасить личные данные в приложениях и социальных сетях, зачем государства блокируют интернеты, почему изоляция рунета может замедлить скорость интернет-соединения в 625 раз. А также другие актуальные новости о безопасности ваших устройств.

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

Министерство цифрового развития, связи и массовых коммуникаций РФ утвердило временные рекомендации по переходу органов государственной власти и органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования при взаимодействии с гражданами и организациями. Это будет осуществляться с помощью клиентской части «Сервиса защищенного взаимодействия».

«Сервис защищенного взаимодействия» (СЗВ) представляет собой комплекс организационно-технических мер с клиент-серверной архитектурой, предназначенный для обеспечения возможности реализации электронного взаимодействия граждан и организаций с информационными ресурсами органов государственной и муниципальной власти по защищенным протоколам с поддержкой российских криптографических алгоритмов.

https://www.securitylab.ru/news/513178.php

Центр организации дорожного движения (ЦОДД) Москвы потратит 155,3 млн рублей на систему мониторинга пассажиропотока. На остановках общественного транспорта в течении полугода разместят 220 аппаратно-программных комплексов (АПК) для сбора MAC-адресов пользовательских устройств и отслеживать по ним движение пешеходов.


Власти Москвы потратят 155 млн рублей на массовую слежку за гражданами

Международная высшая школа IT и кибербезопасности запускает  интенсивный курс “Pentesting: Level 0” для желающих разобраться с основами  тестирования на проникновение. В течение трех дней слушатели будут играть на  атакующей стороне под руководством опытного профессионала, который реализовал в этой области более 200 проектов.

Новый онлайн-интенсив от HackerU позволит вам за 3 дня погрузиться в увлекательный мир пентестов

Сбербанк разрабатывает для бизнеса и региональных властей сервис геоаналитики, который будет анализировать банковские транзакции россиян и сопоставлять их с информацией о физическом расположении торговых точек.

С помощью данной информации сервис будет предоставлять компаниям рекомендации в сфере управления недвижимостью и земельных отношений, например, где выгоднее разместить новую торговую точку. Об этом рассказал РБК вице-президент, директор дивизиона «Корпоративные клиенты 360» блока «Корпоративно-инвестиционный бизнес» Сбербанка Станислав Карташов.

Собранные данные также будут использоваться для анализа миграционных потоков в крупных городах и транспортного планирования.

https://www.securitylab.ru/news/513199.php

Google обвиняется в злоупотреблении своим доминированием в области онлайн-поиска для того, чтобы уничтожать конкуренцию, из-за чего потребителям был нанесен вред.

«Сегодня утром министерство юстиции и 11 штатов подали антимонопольный иск против Google за создание противозаконной монополии и монополии на рекламу в поиске», – заявил замминистра юстиции США Джефф Розен.

Он отметил, что это важный, однако не обязательно последний шаг в расследованиях минюста против технологических компаний. «Мы продолжаем отслеживать конкурентную практику лидирующих на рынке онлайн-платформ, и, если нужно, то ответим и им», – добавил Розен.

https://www.securitylab.ru/news/513214.php

Россия является одним из главных возмутителей спокойствия в глобальном интернете, заявил глава Госдепа США Майк Помпео. Он призвал все государства присоединиться к привлечению к ответственности шести граждан России, которые, по мнению американской стороны, будто причастны к киберпреступлениям.

Госсекретарь США обвинил Россию "в полном пренебрежении общественной безопасностью и международной стабильностью"

Один из наиболее важных принципов при реализации комплекса мер в сфере безопасности – принцип наименьших привилегий. В этой статье мы рассмотрим суть данной идеи, и как эта модель может повысить ваш уровень безопасности.

Суть принципа наименьших привилегий
Принцип наименьших привилегий основан на идее, что у каждого пользователя должен быть доступ только к ресурсам, необходимым для выполнения требуемых обязанностей. Например, у менеджера по продажам не должно быть доступа к финансовым отчетам, а аккаунт сотрудника, занимающегося маркировкой, не должен иметь административных привилегий.

https://www.securitylab.ru/analytics/513217.php

Компания Microsoft совместно с другими ИБ-фирмами провела повторную операцию по отключению серверов одного из крупнейших на сегодняшний день ботнетов TrickBot.    
Microsoft отключила 94% серверов TrickBot

Специалисты компании Rapid7 совместно с пакистанским исследователем безопасности Рафаем Балоком (Rafay Baloch) обнаружили в семи мобильных браузерах десять уязвимостей, позволяющих подделать URL в адресной строке. В список уязвимых браузеров входят Apple Safari, Opera Touch и Opera Mini, а также нишевые продукты, такие как Bolt, RITS, UC Browser и Яндекс.Браузер.


https://www.securitylab.ru/news/513265.php

Проблемы у Apple могут возникнуть из-за договорённости с Google использовать на возмездной основе поисковую систему по умолчанию на своих устройствах, в том числе на смартфонах и планшетах. При покупке устройств Apple пользователи, запуская браузер Safari, неизбежно попадают на поисковую страницу Google.

По данным Минюста США, около половины трафика Google, полученного за 2019 благодаря поисковым запросам, поступала с устройств Apple.  Минюст США в своем иске упоминает документ, в котором совершенная сделка фигурирует как "значительный источник дохода". В судебном порядке будет проверена информация, что Apple получает от Google до 12 миллиардов долларов в год за предустановку их поисковой системы.


https://www.securitylab.ru/news/513271.php

В мессенджере Telegram была обнаружена сеть ботов, использующих искусственный интеллект, чтобы удалять одежду с фотографий женщин. По данным ИБ-компании Sensity, с помощью этих инструментов было создано как минимум 100 тысяч фейковых «голых» снимков.

 При этом администратор бота не видит в этом проблемы, называя весь процесс обычным «развлечением». Исследователи и The Verge направили запрос в Telegram, чтобы выяснить, почему подобный контент доступен в приложении, однако ответа пока не получили.



https://www.securitylab.ru/news/513272.php

​​Положение ЦБ РФ №716-П. Роль ИТ и ИБ в управлении операционным риском

Приглашаем вас 27 октября в 16.00 на вебинар, посвященный роли ИТ и ИБ в управлении операционным риском после вступления в силу Положения ЦБ РФ № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».

Эксперты «Инфосистемы Джет» поделятся опытом реализации требований Положения и представят план действий по выстраиванию системы управления риском информационной безопасности и информационных систем для выполнения требований.

Онлайн-мероприятие будет прежде всего полезно руководителям и специалистам ИТ- и ИБ-подразделений финансовых организаций. У компаний осталось чуть больше года для приведения системы управления операционным риском в соответствие требованиям регулятора.

Компания Cisco предупредила об атаках, в рамках которых злоумышленники активно эксплуатируют критическую уязвимость удаленного выполнения кода ( CVE-2020-3118 ) в ряде маршрутизаторов операторского уровня под управлением программного обеспечения Cisco IOS XR.

Сетевая ОС IOS XR развернута на нескольких платформах маршрутизаторов Cisco, включая серии NCS 540 и 560, NCS 5500, 8000 и ASR 9000.

Уязвимость затрагивает следующие продукты Cisco, работающие под управлением уязвимых версий ПО Cisco IOS XR с включенным протоколом Cisco Discovery Protocol:

ASR 9000 Series Aggregation Services;

Carrier Routing System (CRS);

IOS XRv 9000;

Серии Network Convergence System (NCS) 540, 560, 1000, 5000, 5500 и 6000.

https://www.securitylab.ru/news/513275.php