Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) рассказало об APT-группе, использовавшей бэкдор SUPERNOVA для компрометации платформы SolarWinds Orion. По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.

«Злоумышленники подключались к сети организации через установки Pulse Secure VPN, с помощью бокового перемещения получали доступ к серверу SolarWinds Orion, устанавливали вредоносное ПО, которое исследователи безопасности называют SUPERNOVA (web-оболочка на .NET), и собрали учетные данные», - говорится в отчете CISA.

https://www.securitylab.ru/news/519247.php

Роскомнадзор фиксирует регулярную цензуру со стороны администрации видеохостинга YouTube в отношении контента, размещённого в аккаунтах российских СМИ. Об этом сообщили в пресс-службе ведомства.



https://www.securitylab.ru/news/519250.php

В пятницу турецкая полиция начала рейды в восьми различных городах, включая Стамбул, где они произвели обыск в штаб-квартире компании и изъяли компьютеры и цифровые материалы. Официальные лица также заморозили банковские счета Озера. Сам бизнесмен назвал выдвинутые против него обвинения "безосновательными" и сказал, что находится в Албании для рабочих встреч.
https://www.securitylab.ru/news/519252.php

Неизвестные злоумышленники скомпрометировали механизм обновления корпоративного менеджера паролей Passwordstate и использовали его для установки вредоносной программы на системы пользователей.



https://www.securitylab.ru/news/519253.php

Немецкие исследователи из Дармштадтского технологического университета обнаружили уязвимость защиты функции беспроводного обмена данными AirDrop у iPhone. Этой уязвимости подвержены около 1,5 миллиарда устройств.

AirDrop позволяет в разных направлениях передавать данные с устройств и определять номер телефона владельца одного из них в телефонной книжке другого. Гаджеты обмениваются пакетами AWDL, защищенными алгоритмом SHA256.

https://www.securitylab.ru/news/519254.php

Глава комиссии Совета Федерации по информационной политике и взаимодействию со СМИ Алексей Пушков предложил замедлить видеосервис YouTube для россиян на время майских праздников. Об этом сообщает ТАСС.



https://www.securitylab.ru/news/519255.php

Разработчик программного обеспечения с открытым исходным кодом HashiCorp сообщил об инциденте, связанном с атакой на цепочку поставок Codecov.

Как сообщил представитель HashiCorp, атака привела к хищению ключа подписи GPG HashiCorp и затронула часть процессов непрерывной интеграции (Continuous Integration, CI). Закрытый ключ используется HashiCorp для подписи и проверки выпусков программного обеспечения, и с тех пор он был заменен в качестве меры предосторожности.

«Хотя расследование не выявило свидетельств несанкционированного использования открытого ключа GPG, он был изменен из соображений безопасности для поддержки надежного механизма подписи», — пояснили представители компании.

https://www.securitylab.ru/news/519256.php

В своём открытом письме участники группы заявили, что их деятельность была мотивирована исключительно благими намерениями и желанием улучшить процесс рецензирования изменений, путём выявления и устранения слабых мест.

Группа исследователей из Университета Миннесоты, приём изменений от которой на днях был заблокирован Грегом Кроа-Хартманом, опубликовала открытое письмо с извинениями и пояснением мотивов своей деятельности.

https://www.securitylab.ru/news/519259.php

Пранкеры сумели переговорить от имени соратника Навального Леонида Волкова с европейскими политиками при помощи дипфейка. Причем беседа была в формате видеозвонка.
https://www.securitylab.ru/news/519316.php

На днях разработчики защищенного приложения Signal сообщили об обнаруженных ими уязвимостях в инструментах Cellebrite для взлома смартфонов. Теперь же израильские и британские активисты требуют от полиции прекратить использование этих инструментов.



https://www.securitylab.ru/news/519318.php

Вымогатели сливают чертежи новых устройств Apple 😱
Прямо накануне презентации Apple злоумышленники из REvil грозятся слить конкурентам чертежи и всю техническую документацию к новеньким iPad Pro, Apple Pencil, а также долгожданному трекеру для поиска вещей AirTag.

Что еще произошло - расскажем в новом выпуске новостей с Александром Антиповым, главным редактором SecurityLab:
- как разработчики Signal обнаружили уязвимости в Cellebrite - инструменте для взлома телефонов
- как ваша картошка фри из аэрофритюрницы Cosori может стать причиной не только испорченного обеда, но и пожара из-за уязвимостей
- и топ инцидент: как 0-day уязвимости в Pulse Connect Secure дали возможность киберпреступникам атаковать организации США и Европы
https://www.youtube.com/watch?v=7IGvYjjUmWQ

Федеральное управление гражданской авиации США (Federal Aviation Administration, FAA) обязало владельцев частных самолетов установить обновления для систем предотвращения столкновений самолетов в воздухе (TCAS) Garmin после того, как получило множественные сообщения о ее ложных срабатываниях

https://www.securitylab.ru/news/519346.php

Согласно уведомлению, Gyrodata, являющаяся одним из крупнейших в мире поставщиков технологий и услуг по добыче углеводородов из недр земли, стала жертвой вымогательского ПО (название вымогателя не сообщается). Как показало расследование, в период с 16 января по 22 февраля 2021 года неизвестные злоумышленники несколько раз получали неавторизованный доступ к некоторым системам и связанным с ними данным компании. Инцидент был обнаружен 21 февраля, но компания начала рассылку электронных уведомлений затронутым сотрудникам только 22 апреля.

https://www.securitylab.ru/news/519381.php

Порядка 900 жителей муниципалитета Тамблер Ридж в Британской Колумбии (Канада) лишились интернета из-за бобров, перегрызших оптоволоконный кабель. Пресс-секретарь канадской телекоммуникационной компании Telus Corporation Лиз Сове (Liz Sauvé) назвала инцидент «эксцентричным, типично канадским поворотом событий».



https://www.securitylab.ru/news/519390.php

Специалисты компании Apple выпустили обновление безопасности для операционной системы macOS, устраняющее уязвимость нулевого дня (CVE-2021-30657). Ее эксплуатация позволяла обойти все меры безопасности ОС и запускать произвольное программное обеспечение на компьютерах под управлением macOS.



https://www.securitylab.ru/news/519416.php

По наводке «Лаборатории Касперского» ФАС посчитала, что Apple злоупотребляет доминирующим положением на рынке
https://www.securitylab.ru/news/519423.php

Министерство обороны Российской Федерации в ближайшее время планирует создать специализированное управление, которое займётся вопросами развития искусственного интеллекта, элементы которого используются в комплексах БПЛА и наземной технике.
https://www.securitylab.ru/news/519432.php