...
| 10.12.2020 |
| Казахстанские власти опять взялись за своё — у них уже третья попытка перехватывать HTTPS-трафик граждан. На этот раз попали жители Нур-Султана, которых заставляют устанавливать правительственные сертификаты на устройства. Также на этой неделе стало известно о 0-click уязвимости в Microsoft Teams, с помощью которой можно выполнить код удалённо. А эксперты назвали два слова, чаще всего встречающихся в никудышных паролях. |
| ➊ Власти Казахстана снова пытаются перехватывать HTTPS-трафик граждан |
 Под видом «киберучений» власти Казахстана в очередной раз вынуждают жителей Нур-Султана устанавливать цифровые сертификаты на личные устройства. В противном случае граждане не смогут получить доступ к зарубежным онлайн-площадкам. |
| ➋ Червеобразная 0-click в Microsoft Teams позволяет выполнить код удалённо |
 0-click уязвимость в десктопных и веб-версиях приложения Microsoft Teams позволяет выполнить код удалённо. Для эксплуатации атакующему достаточно отправить жертве специально сформированное сообщение в чат. |
| ➌ Эксперты назвали два слова, встречающиеся в 44 млн опасных паролей |
 Новое исследование скомпрометированных учётных данных вскрыло интересные факты о популярных паролях, которые устанавливают пользователи. В общей сложности специалисты проанализировали 15 миллиардов паролей, фигурировавших в тех или иных утечках. |
| ➍ RuSIEM запускает курсы для специалистов по управлению ИБ |
 Компания RuSIEM, российский разработчик решений по мониторингу и управлению событиями информационной безопасностью, и многопрофильный учебный центр «Академия Информационных Систем» (АИС) подписали соглашение о сотрудничестве по подготовке специалистов в области управления информационной безопасностью. |
| ➎ Kaspersky: какие кибератаки ждут промышленные предприятия в 2021 году |
 Эксперты Kaspersky ICS CERT представили своё видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году. |
| ➏ Операторы DoppelPaymer атаковали Foxconn, требуют $34 млн |
 Компания Foxconn, крупнейший производитель электроники, стала жертвой операторов программы вымогателя. При этом злоумышленники выкрали важные файлы перед тем, как зашифровать все корпоративные устройства, до которых смогли добраться. |
| ➐ Потери от киберпреступности достигли $1 триллиона в мировом масштабе = |
 Потери от киберпреступности стоят мировой экономике более $1 триллиона, что составляет приблизительно 1% глобального ВВП. В сравнении с показателями 2018 года эта цифра увеличилась более чем на 50%. Такую статистику привели специалисты компании McAfee. |
| ➑ Ростелеком-Солар отметил уязвимости open source-браузера Brave |
 Эксперты компании «Ростелеком-Солар» провели исследование защищенности популярных пользовательских приложений с открытым исходным кодом для ПК. Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей не шифруют свои данные на ПК. |
| ➒ Экс-сотрудник Salesforce представил поисковик, основанный на доверии |
 Рихард Сохер, в прошлом главный научный сотрудник Salesforce, участвовавший в создании ИИ-платформы Einstein, представил собственную поисковую систему, которая должна составить серьёзную конкуренцию Google. |
| ➓ В Google Chrome устранили баги, грозящие захватом контроля над системой |
 Компания Google обновила десктопную версию Chrome, закрыв восемь уязвимостей. Четыре из них оценены как очень опасные. Апдейт 87.0.4280.88 уже раздается на Windows, macOS и Linux в автоматическом режиме. |
