В среднем для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней. При этом общий уровень защиты периметра в шести протестированных организациях был оценен как крайне низкий. Большинство векторов атаки (44%) основаны на эксплуатации уязвимостей веб-приложений. Использование на сетевом периметре устаревших версий ПО остается серьезной проблемой: по меньшей мере одна атака в рамках пентеста, выполненная с использованием известного общедоступного эксплойта, оказывалась успешной в каждом втором банке. Более того, во время пяти пентестов были выявлены и успешно проэксплуатированы шесть уязвимостей нулевого дня. https://www.securitylab.ru/news/505236.php

Positive Technologies выпустила 9-ю версию системы анализа трафика PT Network Attack Discovery (PT NAD), которая позволит пользователям увидеть, на каком этапе находятся злоумышленники. Также в обновленной версии на 30% увеличено число определяемых протоколов, благодаря чему обеспечивается большая прозрачность сети.


Обновленный PT Network Attack Discovery отображает стадию атаки по матрице ATT&CK

На коллегии ФСБ по подведению итогов работы за 2019 год Владимир Путин поручил службе уделить особое внимание защите компьютерных систем органов власти, государственных электронных сервисов, операторов связи, банковских организаций и крупных российских компаний от кибератак.    
Путин обязал ФСБ уделить особое внимание защите IT-систем органов власти

Компания Microsoft реализовала новую функцию в Windows 10, предоставляющую пользователям контроль над драйверами, установленными через Центр обновления Windows.    
Microsoft улучшила процесс обновления в Windows 10

Некоторые владельцы устройств Samsung были напуганы неожиданными уведомлениями, заставившими их думать, будто их смартфоны были взломаны или кто-то установил за ними слежку.    
Samsung напугала пользователей странными сообщениями

Еврокомиссия представила план по созданию регуляторных норм и требований для индустрии искусственного интеллекта (ИИ). Предположительно, государственные и частные инвестиции в данную сферу в Европе составят €20 млрд ежегодно в ближайшие десять лет. ЕС также планирует стимулировать государства активнее спонсировать подобные разработки.    
Еврокомиссия подготовила план по регулированию ИИ

Компания Adobe выпустила внеплановое обновление для Windows- и macOS-версий приложений Adobe After Effects и Adobe Media Encoder, исправляющие две критические уязвимости.    
Adobe выпустила внеплановые патчи для критических уязвимостей

Компания Google намерена предпринять очередной шаг по усилению защиты конфиденциальности своих пользователей. Начиная с 3 августа нынешнего года, компания будет проверять добавляемые в Play Store приложения на предмет сбора данных о местоположении пользователей в фоновом режиме.    
Google проверит, зачем приложения собирают геолокационные данные

Правительства США и Великобритании опубликовали официальные заявления, в которых обвинили Россию в осуществлении координированной кибератаки на тысячи грузинских сайтов в октябре 2019 года.    
США и Великобритания обвинили РФ в кибератаке на Грузию

Одно из оборонных агентств США, обеспечивающее безопасность коммуникаций для президента США Дональда Трампа, сообщило о возможной компрометации своих компьютерных систем. В результате инцидента могли пострадать номера социального страхования и другая персональная информация сотрудников, сообщило издание Reuters.    
Оборонное агентство США сообщило о возможной утечке данных

Сотрудники МВД по Чувашской Республике совместно с коллегами из Удмуртии и Московской области при участии Росгвардии задержали подозреваемых в краже денежных средств с банковских счетов. Как сообщает официальный представитель МВД Ирина Волк, в Подмосковье и в городе Ижевске задержаны 11 предполагаемых участников криминальной группы. По предварительным данным, за три месяца злоумышленники похитили у 200 человек более 3 млн руб.    
Задержаны подозреваемые в хищении 3 млн руб. с банковских карт

Начиная с 1 сентября нынешнего года, браузер Apple Safari больше не будет принимать новые HTTPS-сертификаты со сроком действия более 398 дней. Компания Apple сообщила о своем решении на форуме Certification Authority Browser Forum (CA/Browser Forum).


Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней

Компания RSA представила решение RSA Archer SaaS для управления киберрисками на предприятии. Платформа позволяет автоматизировать бизнес-процессы и оптимизировать рабочие процессы, а также легко интегрируется с внешними системами для анализа данных. RSA Archer SaaS развертывается локально, либо по модели «ПО как услуга» (SaaS).    
Новые ИБ-решения недели: 21 февраля 2020 года

Прокуратура Центрального района Воронежа утвердила обвинительное заключение по уголовному делу в отношении 22-летнего местного жителя. Он обвиняется во взломе учетных записей Sony PlayStation и создании поддельной страницы сервиса, сообщили в пресс-службе прокуратуры Воронежской области.    
Воронежец воровал данные пользователей Sony PlayStation

Microsoft Edge теперь работает на движке Chromium, так же как Google Chrome, Vivaldi, Opera и другие браузеры. Переход с EdgeHTML на Chromium позволил Microsoft не только сделать Edge кроссплатформенным, но также реализовать поддержку приложений для Chromium, в том числе обеспечил доступ к экосистеме Google Chrome.    
Google не доверяет Edge на базе Chromium

Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet.    
Преступники атаковали крупнейшую в Хорватии нефтяную компанию

В минувшем году компания Microsoft начала A/B-тестирование опции, запрещающей пользователям создавать локальные учетные записи во время новых установок Windows 10. Единственный способ обойти ограничение - отключиться от интернета при установке Windows 10, тогда опция ‘Offline Account’ станет видимой. Данное тестирование было ограничено только США и Канадой.    
Microsoft запретила создавать локальный аккаунт при установке Windows 10

Пока Microsoft решает проблему с обновлением KB4532693, предприятия, использующие Windows 10 (версии 1903 и 1909), вынуждены отложить установку патча, исправлявшего некоторые уязвимости. В частности, KB4532693 исправлял уязвимость нулевого дня в Internet Explorer 9/10/11 (CVE-2020-0674), позволяющую удаленно выполнить код и уже использующуюся злоумышленниками в реальных атаках.    
Для критической уязвимости в Windows 10 доступен временный микропатч

Приглашаем присоединится к группе для обсуждения опыта работы и возможностей WAF @secwaf.  Существует мнение, что настроить правильно WAF и написать безопасно сайт - равносильные задачи. Давайте обсудим!

Поисковая система Google индексирует приглашения в групповые чаты WhatsApp (включая ссылки на закрытые группы), в связи с чем они становятся видимыми и доступными для любого пользователя, желающего присоединиться к группе.


Уязвимость WhatsApp позволяет присоединиться к групповым чатам любому пользователю