Министерство обороны Российской Федерации в ближайшее время планирует создать специализированное управление, которое займётся вопросами развития искусственного интеллекта, элементы которого используются в комплексах БПЛА и наземной технике.
https://www.securitylab.ru/news/519432.php

На этой неделе компания Apple выпустила версию iOS 14.5, которая тестировалась на протяжении последних нескольких месяцев. Новая редакция «яблочной» операционной системы получила несколько полезных нововведений, включая обновленные правила конфиденциальности для приложений в App Store, а также функцию разблокировки iPhone с помощью смарт-часов Apple Watch, позволяющую разблокировать смартфон при ношении защитной маски. Но, как оказалось, функционал может представлять риск для безопасности и конфиденциальности пользователя.



https://www.securitylab.ru/news/519446.php

Microsoft предположительно рассматривает возможность внесения изменений в свою программу обмена данными об угрозах и уязвимостях. Как считают в компании, именно эта программа могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.



https://www.securitylab.ru/news/519459.php

Из-за серии кибератак на шведского поставщика аппаратов лучевой терапии Elekta его клиенты (в частности, онкологические больницы) до сих пор не могут восстановить нормальный режим работы, поскольку, принимая меры по реагированию на инцидент, компания отключила свои облачные сервисы.
https://www.securitylab.ru/news/519433.php

Каждые 10 минут аппарат сканировал помещение с целью поиска других устройств, подключённых к сети Wi-Fi.

Шпионскую активность обнаружили владельцы телевизоров Skyworth. Исследователи утверждают, что для этого в телевизорах установлено специальное программное обеспечение Gozen Data. Оно собирало IP-адреса, MAC-адреса и имена устройств подключённых к Wi-Fi, и передавало их на платформу gz-data.com.

https://www.securitylab.ru/news/519463.php

Корпорация Kajima занимается строительством высотных сооружений, железных дорог, электростанций, дамб и мостов. Компания имеет подразделения по всему миру, а список ее клиентов включает Disney, Universal, Pfizer, Marriott и пр.

Группировка REvil также предупредила, что «проводит переговоры о продаже конфиденциальных чертежей и терабайтов персональных данных с крупными брендами», и предложила Kajima выкупить данные до 1 мая нынешнего года. Сумма выкупа на сайте не указывается.

https://www.securitylab.ru/news/519488.php

Американский провайдер облачной инфраструктуры компания DigitalOcean разослала своим клиентам письма с предупреждением об утечке их платежных данных.



https://www.securitylab.ru/news/519490.php

Компания NVIDIA предупредила пользователей о пяти опасных уязвимостях в драйвере дисплея графического процессора, эксплуатация которых позволяет злоумышленникам повышать привилегии на устройстве, выполнять произвольный код, вызывать состояние «отказа в обслуживании» системы (DoS) и похищать информацию.



https://www.securitylab.ru/news/519528.php

Роскомнадзор инициировал проведение проверки как минимум шести роликов на порносайте. Ведомство обратилось в Генпрокуратуру, Следственный комитет и МВД с просьбой изучить видеозаписи, заподозрив ресурс в нарушении законов.



https://www.securitylab.ru/news/519533.php

После всего нескольких месяцев активности операторы вымогательского ПО Babuk решили «закрыть лавочку». В четверг, 29 апреля, на своем сайте утечек в даркнете они опубликовали короткое сообщение о намерении покинуть бизнес, поскольку уже достигли поставленной цели. Тем не менее, в отличие от других прекративших свою деятельность кибервымогательских группировок, которые выкладывают
ключи для расшифровки файлов в открытый доступ или даже возвращают выкуп своим жертвам, операторы Babuk решили опубликовать исходный код своего вымогательского ПО.



https://www.securitylab.ru/news/519539.php

Эксперты компании Microsoft предупредили о множественных проблемах, затрагивающих широкий спектр подключенных к интернету устройств, которые могут использоваться для удаленного выполнения кода.

Команда исследователей обнаружила по меньшей мере 25 уязвимостей, затрагивающих IoT- и OT-оборудование в промышленных, медицинских и корпоративных сетях. Проблемы, получившие общее название BadAlloc, предоставляют возможность обойти защитные механизмы и выполнить вредоносный код или вызвать сбой в работе устройства.

https://www.securitylab.ru/news/519540.php

Кировский районный суд Екатеринбурга в третий раз направил предполагаемого лидера хакерской группировки Lurk Константина Козловского на психолого-психиатрическую экспертизу, которую проведут в Свердловской областной психиатрической больнице.
https://www.securitylab.ru/news/519571.php

Еврокомиссия обвинила компанию Apple в нарушении антимонопольного законодательства Евросоюза в сфере музыкального стриминга, говорится в сообщении, опубликованном на сайте организации. Обвинения были выдвинуты в связи с жалобой аудиостримингового сервиса Spotify.

https://www.securitylab.ru/news/519573.php

В TikTok стали цензурировать видео с критикой российских властей. Как сообщает Bloomberg, это произошло после того, как Кремль обратился к китайским властям с просьбой об удалении антиправительственного контента.



https://www.securitylab.ru/news/519575.php

Взлом автомобиля с неба оказался не такой уж нереальной задачей, продемонстрировали специалисты Ральф-Филипп Вейнман (Ralf-Philipp Weinmann) и Бенедикт Шмотцле (Benedikt Schmotzle) на примере электрокара Tesla Model X. Для этой цели они использовали беспилотник DJI Mavic 2 и Wi-Fi донгл.

В атаке эксперты проэксплуатировали уязвимости в компоненте под названием ConnMan, используемом для управления сетевыми соединениями, и к которому можно подключиться по Wi-Fi. С помощью данных уязвимостей Вейнман и Шмотцле удалось выполнить команды в информационно-развлекательной системе Tesla.

https://www.securitylab.ru/news/519574.php

В МВД России решили бороться с телефонными аферистами при помощи модуля «Антимошенник». Разработка сервиса будет стоить 44,9 миллиона рублей.



https://www.securitylab.ru/news/519576.php

GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней.
https://www.securitylab.ru/news/519577.php

Пользователи iPhone популярных приложений Instagram и Facebook стали получать сообщения в разных странах в которых объясняются причины сбора личных данных.



https://www.securitylab.ru/news/519592.php

Китайское подразделение безопасности Qihoo 360 Netlab обнаружило вредоносное ПО для бэкдора Linux, которое оставалось незамеченным в течение трех лет.

Бэкдор был обнаружен в ходе анализа подозрительного трафика от одного из системных процессов, выявленного при разборе структуры ботнета, используемого для DDoS-атаки. До этого RotaJakiro оставался незамеченным на протяжении трёх лет, в частности, первые попытки проверки в сервисе VirusTotal файлов с MD5-хэшами, совпадающими с выявленным вредоносным ПО, датированы маем 2018 года.

https://www.securitylab.ru/news/519593.php