Группа специалистов Бирмингемского университета разработала новую атаку, способную подорвать конфиденциальность и целостность набора инструкций центрального процессора Intel Software Guard Extensions (SGX) путем манипуляций с подачей электрического напряжения на ядро центрального процессора.      

https://www.securitylab.ru/news/514128.php

Американская корпорация Twitter Inc наняла на должность главы службы безопасности одного из  хакера Пейтера Затко, ранее известного под сетевым псевдонимом Мадж (Mudge).

Затко будет подчиняться напрямую CEO компании Джеку Дорси. Планируется, что он возьмет на себя управление ключевыми функциями безопасности. В интервью для NBC бывший хакер заявил, что изучит «информационную безопасность, целостность сайта, физическую безопасность, целостность платформы и все, что может касаться стороннего манипулирования платформой в целом».


https://www.securitylab.ru/news/514134.php

19 ноября в 16:00 «Инфосистемы Джет» и R-Vision проведут онлайн-мероприятие «Как не захлебнуться в потоке комплаенс-проверок и освободить ресурсы для решения задач ИБ», где эксперты расскажут, как организовать процесс проведения аудита/самооценки, чтобы он был прозрачным и содержал минимум подводных камней на каждом этапе.

Будет полезно ИБ-специалистам, руководителям служб информационной безопасности, сотрудникам, сопровождающим аудиты ИБ внутри компании, и службам внутреннего контроля.

Вопросы для обсуждения на онлайн-мероприятии:

📍 Лавина compliance, которая обрушивается на ИБ-специалиста. Из каких проверок она состоит?

📍 Как подготовиться к аудиту?

📍 Как упорядочить сбор документов?

📍 Как минимизировать трудозатраты при расчете итоговых показателей и подготовке отчетности?

📍 Как обрабатывать замечания и формировать единый перечень мероприятий по устранению?

Специалисты компании Rapid7 сообщили о рисках, связанных с подключением Tesla Backup Gateway к интернету, и рассказали, как открытые подключения могут использоваться злоумышленниками для нарушения конфиденциальности и безопасности пользователей.



https://www.securitylab.ru/news/514143.php

На прошлой неделе в полицейское управление одного из пригородов в штате Флорида поступил телефонный звонок от мужчины, признавшегося в убийстве жены. По его словам, он заложил взрывчатку, узнав об измене супруги. Однако на самом деле преступления не было, а звонивший оказался хакером, взломавшим чужую камеру видеонаблюдения Ring.    

https://www.securitylab.ru/news/514148.php

Определите свой путь в мире кибербезопасности на интенсиве «CyberSecurity: Level 0»

3 дня видеоконференций с практикующими ИБ-экспертами, вместе с которыми вы:

— Разберётесь в типичных задачах Blue Team и Red Team
— Научитесь сканировать сеть и комплексно подходить к устройству сети
— Получите навыки работы с виртуальным средами, системами обнаружения и предотвращения вторжений (IDS/IPS)
— Проведете свои первые атаки на сетевой уровень, с целью исследования потенциально зловредных узлов
— Пройдете первый модуль профессиональной программы

Специальное предложение для тех, кто не привык откладывать полезные решения!
Ближайшую неделю стоимость участия в интенсиве —  всего 2300 RUB

Член комитета Государственной Думы РФ по информационной политике Антон Горелкин внес законопроект, запрещающий использовать общедоступные персональные данные без согласия владельца. Согласно документу, россиянам также предоставляется право требовать от оператора их удаления.



https://www.securitylab.ru/news/514145.php

В среду, 18 ноября, президент США Дональд Трамп уволил главу Агентства кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) – структуры, сформированной его администрацией специально для защиты американских компьютерных сетей от хакеров.    

https://www.securitylab.ru/news/514160.php

К концу последнего дня на киберполигоне The Standoff атакующие взломали периметр всех шести организаций и закрепились в корпоративных сетях. Однако реализовать бизнес-риски оказалось сложнее: хакерам противостояли опытные команды специалистов по защите. Были выведены из строя системы аэропорта, парка развлечений, газораспределительной станции, нефтедобывающей компании и электростанции. Потери понесли банк и деловой центр. На рекламных экранах взломщики могли показывать что угодно. Но морской порт и железная дорога устояли.

По горячим следам рассказываем обо всем, что происходило во время The Standoff. В ходе онлайн-выступлений экспертов слушатели узнали, например, как получить физический доступ в помещение, подделать голос за пять секунд, расшифровать испорченные вирусом-вымогателем данные и перехватывать данные смартфона в сети 5G.

Победила команда Codeby (27 123 баллов, 12 киберрисков), на втором месте back2oaz (24 463 баллов, 12 киберрисков), за ними следуют DeteAct
(18 508 баллов, 7 киберрисков). Атакующим удалось реализовать 47% заложенных рисков. Два реализованных киберриска из 24 оказались новыми, не предусмотренными в программе соревнования. Всего жюри приняло более 50 отчетов об успешно выполненных заданиях.

Команды защитников смогли выявить более 200 инцидентов ИБ в своих инфраструктурах. Больше всего инцидентов обнаружили команды IZ:SOC и CT&MM. Команды провели 21 расследование инцидентов. В среднем на расследование с необходимой полнотой собранных фактов командам требовалось 11 часов 50 минут.

https://www.securitylab.ru/standoff/514163.php

Израильский производитель шпионского ПО NSO Group пытается избежать каких-либо юридических последствий от создания и продажи инструментов для взлома телефонов пользователей WhatsApp.

NSO Group подала в Апелляционный суд девятого округа США документ, заявив, что окружной судья США Филлис Дж. Гамильтон (Phyllis J. Hamilton) допустила ошибку в июле нынешнего года, отклонив заявку компании-разработчика программного обеспечения на получение неприкосновенности от иска WhatsApp, которая обвиняет компанию в нарушении закона США о компьютерных преступлениях посредством использования вредоносного ПО для слежки за юристами-правозащитниками, журналистами и политическими диссидентами от имени правительственных клиентов.

NSO Group призвала федеральный апелляционный суд отменить решение калифорнийского судьи, принятое в июле 2020 года, и защитить компанию от иска касательно взлома телефонов более тысячи пользователей WhatsApp. В своем кратком изложении компания сообщила, что правительства по всему миру используют ее технологии для обхода сквозного шифрования в WhatsApp, чтобы шпионить за подозреваемыми в рамках серьезных уголовных дел.

https://www.securitylab.ru/news/514164.php

Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро, прямо в CPU.

Pluton будет использоваться для защиты персональных данных на компьютерах под управлением Windows. Чип устраняет возможность хакерской атаки, сохраняя личные данные пользователя — например, ключи шифрования — в отдельном от системы сегменте. «Ничто из этой информации не может быть удалено из Pluton, даже если злоумышленник установит вредоносное ПО или получит полный физический контроль над компьютером», — уточняется в описании принципа действия процессора.

Руководство Microsoft намерено в ближайшем будущем заключить соглашение с AMD, Intel и другими крупными разработчиками процессоров, чтобы они перед производством устанавливали в свои микросхемы новый чип. Он не позволит интернет-пользователям запускать пиратский контент и играть в нелицензионные игры.


https://www.securitylab.ru/news/514165.php

Браузер Firefox 83 стал расходовать на 8% меньше оперативной памяти и загружать страницы на 15% быстрее, чем это делал Firefox 82. Mozilla добилась этого за счет оптимизации поддержки JavaScript, попутно добавив в свой браузер массу других нововведений.

Новая версия браузера Mozilla Firefox 83 также получит функцию безопасности под названием HTTPS-Only Mode. В таком режиме не будут открываться небезопасные сайты.


https://www.securitylab.ru/news/514166.php

Microsoft прекратила поддержку версии Windows 10 1809 (Home и Pro) на прошлой неделе, но уже сейчас компания выпустила для нее важное обновление безопасности (другие версии Windows не получили обновлений).      

https://www.securitylab.ru/news/514171.php

Зампредседателя комитета Государственной Думы по информационной политике, информационным технологиям и связи Максим Кудрявцев внес законопроект о дистанционной регистрации SIM-карт и о возможности блокировать утерянные мобильные телефоны по номеру IMEI (International Mobile Equipment Identity).    

https://www.securitylab.ru/news/514174.php

В России могут на законодательном уровне разрешить блокировку YouTube, Facebook и других сервисов за цензуру. Соответствующий законопроект   был внесен сенатором Алексеем Пушковым и шестью депутатами и вскоре будет рассмотрен Государственной думой РФ.    

https://www.securitylab.ru/news/514176.php

Компания Cisco исправила три уязвимости (CVE-2020-3441, CVE-2020-3471 и CVE-2020-3419) в приложении для видеоконференцсвязи Webex, эксплуатация которых позволяет злоумышленникам присоединиться к совещанию и подслушивать разговоры в качестве «пользователя-призрака», невидимого для других участников.    

https://www.securitylab.ru/news/514189.php

⚡️Positive Technologies делится результатами опроса 230 российских специалистов по ИБ об уровне прозрачности корпоративных сетей.
В отчете:

- Где прозрачность трафика выше — в России или за рубежом.

- Какие угрозы российские ИБшники чаще всего выявляют в сети.

- Прозрачность сети или шифрование внутреннего трафика — что выбирает ИБшник.

Узнать детали

Проверив почти 275,7 миллиона паролей, NordPass опубликовал список наиболее часто используемых паролей для онлайн-аккаунтов в 2020 году. Первые пять строчек заняли такие сочетания, как "123456789", "picture1", "password" и "12345678". Самым популярным паролем оказался "123456", который только за 2020 год был взломан более 23 миллионов раз.

Более короткий пароль «12345» занимал первое место в прошлом году. Но более 188000 пользователей выбрали его в этом году, что позволило занять ему восьмое место. Оба пароля можно взломать менее чем за секунду.



https://www.securitylab.ru/news/514195.php

Исследователи собрали информацию из лазерной навигационной системы в популярном вакуумном роботе-пылесосе и применили методы обработки сигналов и глубокого обучения для восстановления речи и определения звуков телевизора в той же комнате, где находилось и устройство.

«Мы приветствуем эти устройства в наших домах и не подозреваем, как их можно использовать, — объясняет Нирупам Рой, доцент факультета компьютерных наук Университета Мэриленда, один из авторов исследования. — Но мы наглядно показали: несмотря на то, что у роботов-пылесосов нет микрофонов, можно перепрофилировать системы, которые они используют для навигации, чтобы шпионить за пользователями и потенциально раскрывать личную информацию».


https://www.securitylab.ru/news/514198.php

Насчитывающее более 100 млн загрузок Android-приложение для мгновенного обмена сообщениями GO SMS Pro содержит уязвимость, позволяющую посторонним похищать медиафайлы из чужой переписки. По словам   специалистов ИБ-компании Trustwave, неавторизованный злоумышленник может получить доступ к личным голосовым сообщениям, видеозаписям и фотографиям, пересылаемым через приложение GO SMS Pro.    

https://www.securitylab.ru/news/514204.php