Компания Konica Minolta представила сервис комплексной защиты многофункциональных устройств bizhub SECURE, позволяющий обеспечить дополнительный уровень безопасности МФУ Konica Minolta. В рамках сервиса bizhub SECURE специалисты Konica Minolta устанавливают надежный пароль администратора, производят шифрование содержимого жесткого диска МФУ и разрабатывают надежные буквенно-цифровые пароли для блокировки доступа к диску. Также решение позволяет устранять любые следы данных после их удаления и настраивать время автоматического удаления материалов в электронных папках. Также доступна продвинутая версия bizhub SECURE Platinum с возможностью отключения неиспользуемых служб, протоколов и портов. Кроме того, в версии Platinum производится включение SSL/TLS и автоматического логирования, а также аутентификации пользователей и автоматического выхода из учетной записи администратора и пользователей.


Новые ИБ-решения недели: 11 октября 2019

Болгарский киберпреступник взломал online-форумы EscortForumIt.xxx (Италия) и Hookers.nl (Нидерланды), посвященные секс-услугам, и похитил персональные данные более 333 тыс. пользователей ресурсов. Похищенную информацию злоумышленник выставил на продажу на одном из общедоступных хакерских форумов.    
Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin

Исследователи из компании SafeBreach, специализирующейся на симуляции взломов и атак, обнаружили опасную уязвимость (CVE-2019-6333) в службе HP Touchpoint Analytics. По оценкам специалистов, данная проблема затрагивает десятки миллионов компьютеров, на которых установлена данная служба.    
Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК

Министерство цифрового развития, связи и массовых коммуникаций не согласилось с предложением депутата Антона Горелкина по ограничению доли иностранных компаний в значимых информационных ресурсах в интернете.    
Минкомсвязи отправило законопроект о «значимых информресурсах» на доработку

Исследователь безопасности Монта Элкинс (Monta Elkins) из фирмы FoxGuard продемонстрировал на примере прототипа, как можно собрать рабочий шпионский чип с помощью оборудования стоимостью всего $200. Исследователь решил показать, насколько легко и дешево можно внедрить крошечный шпионский чип в цепочку поставок оборудования компании, сообщает издание Wired.    
Установка шпионского чипа обходится злоумышленникам всего в $200

Исследователь безопасности, известный как MalwareHunterTeam, обнаружил новую схему распространения ПО для трейдинга криптовалюты, устанавливающего бэкдор на компьютеры под управлением macOS и Windows.    
Раскрыта операция по распространению бэкдора под видом ПО для трейдинга

Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках.    
Опубликован список стран, уязвимых к атаке Simjacker

Компания Microsoft и Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объединили свои усилия для создания руководства по применению исправлений безопасности в корпоративном секторе. Системные администраторы смогут использовать практическое руководство Special Publication 1800 от NIST для организации или оптимизации внутренних процедур исправлений в компании. В настоящее время обе организации приглашают другие заинтересованные стороны внести вклад в руководство, в том числе поставщиков, компаний или частных лиц.    
Microsoft и NIST вместе создадут руководство по патчам

Еще в июле нынешнего года Microsoft скрыла классический Edge на системах, где была установлена превью-версия браузера на базе движка Chromium. Теперь, похоже, компания решила предпринять еще один шаг, направленный на укрепление позиций Edge на базе Chromium в качестве браузера по умолчанию в Windows 10.    
В стабильной сборке Edge на базе Chromium отсутствует функция удаления

На прошедшей неделе группа депутатов внесла в Госдуму РФ законопроект, предусматривающий введение блокировки пользователей электронных сервисов и мессенджеров, уличенных в распространении запрещенной информации. Как считают авторы инициативы, действующие для мессенджеров нормы законодательства должны распространяться и на сервисы электронной почты. С этой целью законопроект вводит общее понятие «организатор сервиса обмена сообщениями», а также предлагает соответствующие поправки в КоАП, предусматривающие административную ответственность указанных организаторов сервисов.    
Обзор инцидентов безопасности за период с 7 по 13 октября 2019 года

После обновления macOS с версии Mojave до Catalina многие пользователи столкнулись с частичным или полным удалением данных приложения «Почта». Об этом в своем блоге рассказал разработчик плагинов EagleFiler и SpamSieve для приложения «Почта» в macOS Майкл Цай (Michael Tsai).    
Обновление до macOS Catalina приводит к удалению писем из «Почты»

Компания Positive Technologies приглашает принять участие в вебинаре «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0», который состоится 17 октября с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0»

Исследователи кибербезопасности из компании Cure53 обнаружили, что приложение коммунистической партии Китая под названием Study the Great Nation имеет доступ с уровнем «суперпользователя» к более чем 100 млн Android-устройств. Правительство может через бэкдор получать доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.    
Китайское правительственное приложение заподозрили в шпионаже за пользователями

Киберпреступная группировка FIN7 (также известная как Carbanak или Cobalt) вооружилась новыми инструментами BOOSTWRITE и RDFSNIFFER. Исследователи из команды Mandiant компании FireEye обнаружили несколько образцов нового вредоносного дроппера, названного BOOSTWRITE, способного загружать бэкдор Carbanak и троян для удаленного доступа (RAT) RDFSNIFFER.


Преступники из FIN7 загружают вредонос RDFSNIFFER в ПО производителя банкоматов

Компания Samsung предупредила владельцев устройств Galaxy S10 об опасной проблеме, связанной со сканером отпечатков пальцев при подключении определенных аксессуаров. Использование гелевой защитной пленки от сторонних производителей позволяет любому неавторизованному пользователю получить доступ к устройству и всем данным.


Дешевые защитные пленки поставили под угрозу устройства Samsung Galaxy S10

Компания Apple отправляет IP-адреса некоторых пользователей своего браузера Safari китайскому телекоммуникационному конгломерату Tencent. На днях внимание на это обратило издание Reclaim the Net.      
Браузер Safari отправляет некоторые IP-адреса в Китай

С момента запуска браузерного кошелька-расширения SAFU Wallet прошла всего неделя, однако после обнаруженной уязвимости проект закрыли, а программу удалили из магазина Google Chrome. Данный инцидент связан с сообщениями о вредоносном коде, который содержался в расширении и похищал средства пользователей.    
В браузерном кошельке SAFU Wallet обнаружен вредоносный код

Специалист компании Apple Джо Венникс (Joe Vennix) обнаружил уязвимость (CVE-2019-14287) в команде sudo в Linux, позволяющую непривилегированным пользователям запускать команды с правами суперпользователя. К счастью, проблема возникает только при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.    
Уязвимость в sudo позволяет запускать на Linux-машинах команды с правами суперпользователя

Компания Microsoft добавила в свое антивирусное решение Microsoft Defender новую функцию под названием Tamper Protection, и теперь она доступна для всех пользователей.


Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender

Ошибки в программном обеспечении и неправильное толкование отраслевых стандартов лежат в основе большинства случаев неправильно выданных SSL-сертификатов — на них приходится 42% от всех инцидентов. Исследователи из Школы информатики и вычислительной техники Индианского университета в Блумингтоне (США) проанализировали 379 случаев неправильно выданных SSL-сертификатов из более чем 1300 известных инцидентов.    
Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов