...
| 15.10.2020 |
| Новые причуды Microsoft: апдейт KB4577062 мешает Windows 10 1903 и 1909 обновиться до более новых версий ОС. Однако техногигант также порадовал на этой неделе: Windows 10 теперь будет предупреждать, если приложения записываются в автозапуск. Помимо этого, начинающим спецам открыли доступ к симулятору SOC, а в умных часах для детей нашли скрытый бэкдор. |
|
|
| ➊ KB4577062 для Windows 10 блокирует установку обновлений ОС |
 Microsoft предупредила о проблемах опционального апдейта под номером KB4577062, который мешает Windows 10 1903 и 1909 обновиться до более новых версий операционной системы. |
| ➋ Windows 10 будет предупреждать, если приложение запишется в автозапуск |
 Microsoft добавила в последние сборки Windows 10 новые уведомления, обеспечивающие дополнительный уровень контроля над поведением приложений. Теперь система автоматически предупредит пользователя, когда программа прописывает себя в автозагрузку. |
| ➌ Мэрия Москвы не считает персональными данными номера телефонов граждан |
 Мэр Москвы Сергей Собянин недавно подписал указ, обязывающий компании передавать властям данные сотрудников, работающих удалённо. Эксперты тут же обратили внимание на сомнительность инициативы с точки зрения конфиденциальности. Однако в мэрии заверили, что передаваемые данные не относятся к персональным. |
| ➍ Специалистам по киберзащите открыли доступ к симулятору SOC |
 Проект LetsDefend.io открыл общий доступ к сервису, позволяющему сымитировать рабочее окружение корпоративного Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC — Security Operations Center). По словам разработчиков, новый симулятор располагает широким набором реальных событий и будет полезен для аналитиков соответствующего профиля, специалистов по реагированию на киберинциденты и создателей SIEM-систем. |
| ➎ Windows Update можно использовать для выполнения вредоносного кода |
 Службу Windows Update, отвечающую за обновление операционной системы, добавили в список потенциально опасных файлов LoLBins, с помощью которых атакующий может выполнить вредоносный код на компьютере пользователя. |
| ➏ В умных часах для детей нашли скрытый бэкдор, записывающий звонки |
 Популярные умные часы, предназначенные специально для детей, содержат скрытый бэкдор, позволяющий удалённо делать снимки, прослушивать звонки и отслеживать местоположение маленького владельца. |
| ➐ Россиян предупредили об опасности метаданных в фото- и видеофайлах |
 Специалисты Digital Security предупредили об угрозе конфиденциальности при пересылке файлов чрез почтовые сервисы Gmail, «Яндекс.Почта», Mail.ru и облачные хранилища Google Drive и Mega.nz. Проблема в том, что эти площадки полностью сохраняют метаданные фото- и видеоматериалов, а мошенники могут использовать их в своих целях. |
| ➑ Октябрьский набор апдейтов для Windows: устранены опасные RCE-уязвимости |
 Microsoft выпустила октябрьский набор патчей, устранивший в общей сложности 87 уязвимостей. 12 брешей получили статус критических, 74 — высокую степень опасности. К счастью, как сообщил техногигант, ни одна из дыр не использовалась в реальных атаках. |
| ➒ Windows 10 теперь блокирует установку некорректно подписанных драйверов |
 Microsoft заблокирует для пользователей Windows 10 и Windows Server установку некорректных сторонних драйверов. Согласно замыслу, это избавит от лишних проблем совместимости и неожиданных багов. |
| ➓ Объединение Пять глаз требует внедрить бэкдоры в Telegram, WhatsApp |
 Объединение «Пять глаз», в которое входят Австралия, Канада, Новая Зеландия, Великобритания и США, в очередной раз требует внедрить бэкдоры в приложения, позволяющие шифровать переписки и данные пользователей. |
