...
| 17.09.2020 |
| Многие думали, что этого не будет, однако на днях подписали приказ ФСТЭК России от февраля 2020 года, в котором перечислены требования к обеспечению безопасности критической информационной инфраструктуры (КИИ) страны. В частности, документ обязывает использовать преимущественно российский софт и оборудование. А в Белоруссии своя атмосфера — киберпартизаны угрожают Лукашенко оставить страну без электричества. |
|
|
| ➊ Подписан приказ ФСТЭК об использовании отечественного ПО для защиты КИИ |
 На официальном ресурсе правовой информации опубликовали приказ ФСТЭК России от февраля 2020 года, в котором перечислены требования к обеспечению безопасности критической информационной инфраструктуры (КИИ) страны. |
| ➋ Zerologon — опасная атака, использующая критический баг в Windows Server |
 Администраторам корпоративных версий Windows Server следует срочно установить августовский набор патчей, поскольку в Сети появился эксплойт для опаснейшей уязвимости — CVE-2020-1472. |
| ➌ Новые обновления для Windows 10 навязчиво устанавливают Microsoft Edge |
 Нравится вам это или нет, но Microsoft всё равно установит на ваш компьютер свою Chromium-версию браузера Edge. Например, последние обновления Windows 10 подменяют старую версию Microsoft Edge новой. |
| ➍ Ещё один родной файл Windows можно использовать для загрузки вредоносов |
 Список «родных» исполняемых файлов Windows (LoLBins), с помощью которых можно скачать и запустить вредоносный код, продолжает расти. Известно, что с их помощью атакующий может обойти защитные функции операционной системы. |
| ➎ Задержан киберпреступник, похитивший 10,8 млн у ковровских организаций |
 Ковровский городской суд рассмотрит 28-томное уголовное дело, заведённое на местного жителя, которого обвиняют в киберпреступлениях. По данным следствия, обвиняемый с сообщниками похитили у коммерсантов 10,8 миллионов рублей. |
| ➏ Опытные киберпреступные группы стали чаще интересоваться Linux |
 Киберпреступники стали чаще интересоваться устройствами, работающими на базе операционной системы Linux. О целевых атаках, в которых фигурируют специально разработанные инструменты, рассказали специалисты «Лаборатории Касперского». |
| ➐ Киберпартизаны угрожают Лукашенко оставить Белоруссию без электричества |
 Группа, называющая себя «Кибер Партизаны», угрожает нынешнему президенту Белоруссии Александру Лукашенко отключением электроэнергии и другими серьёзными последствиями, если власти будут продолжать беспричинные аресты в стране. |
| ➑ В тестовой версии Microsoft Edge появился встроенный генератор паролей |
 Сборка Microsoft Edge Canary, предназначенная для разработчиков и тестеров, отметилась новыми скрытыми функциями, о которых не сразу можно догадаться. Одно из нововведений — встроенный генератор сложных паролей. |
| ➒ Баги в Android-версии TikTok позволяли захватить аккаунты пользователей |
 Разработчики TikTok устранили четыре уязвимости в одноимённом Android-приложении. Опасность этих дыр заключалась в возможности взлома аккаунтов пользователей сервиса для создания и просмотра коротких видео. |
| ➓ ImmuniWeb: 97% ИБ-компаний допускали утечку своих данных в дарквеб |
 |
97% компаний, занимающихся кибербезопасностью, допускали публикации утечки собственных данных в дарквебе. Такую статистику привели исследователи из ImmuniWeb. |
