Каждые 10 минут аппарат сканировал помещение с целью поиска других устройств, подключённых к сети Wi-Fi.

Шпионскую активность обнаружили владельцы телевизоров Skyworth. Исследователи утверждают, что для этого в телевизорах установлено специальное программное обеспечение Gozen Data. Оно собирало IP-адреса, MAC-адреса и имена устройств подключённых к Wi-Fi, и передавало их на платформу gz-data.com.

https://www.securitylab.ru/news/519463.php

Корпорация Kajima занимается строительством высотных сооружений, железных дорог, электростанций, дамб и мостов. Компания имеет подразделения по всему миру, а список ее клиентов включает Disney, Universal, Pfizer, Marriott и пр.

Группировка REvil также предупредила, что «проводит переговоры о продаже конфиденциальных чертежей и терабайтов персональных данных с крупными брендами», и предложила Kajima выкупить данные до 1 мая нынешнего года. Сумма выкупа на сайте не указывается.

https://www.securitylab.ru/news/519488.php

Американский провайдер облачной инфраструктуры компания DigitalOcean разослала своим клиентам письма с предупреждением об утечке их платежных данных.



https://www.securitylab.ru/news/519490.php

Компания NVIDIA предупредила пользователей о пяти опасных уязвимостях в драйвере дисплея графического процессора, эксплуатация которых позволяет злоумышленникам повышать привилегии на устройстве, выполнять произвольный код, вызывать состояние «отказа в обслуживании» системы (DoS) и похищать информацию.



https://www.securitylab.ru/news/519528.php

Роскомнадзор инициировал проведение проверки как минимум шести роликов на порносайте. Ведомство обратилось в Генпрокуратуру, Следственный комитет и МВД с просьбой изучить видеозаписи, заподозрив ресурс в нарушении законов.



https://www.securitylab.ru/news/519533.php

После всего нескольких месяцев активности операторы вымогательского ПО Babuk решили «закрыть лавочку». В четверг, 29 апреля, на своем сайте утечек в даркнете они опубликовали короткое сообщение о намерении покинуть бизнес, поскольку уже достигли поставленной цели. Тем не менее, в отличие от других прекративших свою деятельность кибервымогательских группировок, которые выкладывают
ключи для расшифровки файлов в открытый доступ или даже возвращают выкуп своим жертвам, операторы Babuk решили опубликовать исходный код своего вымогательского ПО.



https://www.securitylab.ru/news/519539.php

Эксперты компании Microsoft предупредили о множественных проблемах, затрагивающих широкий спектр подключенных к интернету устройств, которые могут использоваться для удаленного выполнения кода.

Команда исследователей обнаружила по меньшей мере 25 уязвимостей, затрагивающих IoT- и OT-оборудование в промышленных, медицинских и корпоративных сетях. Проблемы, получившие общее название BadAlloc, предоставляют возможность обойти защитные механизмы и выполнить вредоносный код или вызвать сбой в работе устройства.

https://www.securitylab.ru/news/519540.php

Кировский районный суд Екатеринбурга в третий раз направил предполагаемого лидера хакерской группировки Lurk Константина Козловского на психолого-психиатрическую экспертизу, которую проведут в Свердловской областной психиатрической больнице.
https://www.securitylab.ru/news/519571.php

Еврокомиссия обвинила компанию Apple в нарушении антимонопольного законодательства Евросоюза в сфере музыкального стриминга, говорится в сообщении, опубликованном на сайте организации. Обвинения были выдвинуты в связи с жалобой аудиостримингового сервиса Spotify.

https://www.securitylab.ru/news/519573.php

В TikTok стали цензурировать видео с критикой российских властей. Как сообщает Bloomberg, это произошло после того, как Кремль обратился к китайским властям с просьбой об удалении антиправительственного контента.



https://www.securitylab.ru/news/519575.php

Взлом автомобиля с неба оказался не такой уж нереальной задачей, продемонстрировали специалисты Ральф-Филипп Вейнман (Ralf-Philipp Weinmann) и Бенедикт Шмотцле (Benedikt Schmotzle) на примере электрокара Tesla Model X. Для этой цели они использовали беспилотник DJI Mavic 2 и Wi-Fi донгл.

В атаке эксперты проэксплуатировали уязвимости в компоненте под названием ConnMan, используемом для управления сетевыми соединениями, и к которому можно подключиться по Wi-Fi. С помощью данных уязвимостей Вейнман и Шмотцле удалось выполнить команды в информационно-развлекательной системе Tesla.

https://www.securitylab.ru/news/519574.php

В МВД России решили бороться с телефонными аферистами при помощи модуля «Антимошенник». Разработка сервиса будет стоить 44,9 миллиона рублей.



https://www.securitylab.ru/news/519576.php

GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней.
https://www.securitylab.ru/news/519577.php

Пользователи iPhone популярных приложений Instagram и Facebook стали получать сообщения в разных странах в которых объясняются причины сбора личных данных.



https://www.securitylab.ru/news/519592.php

Китайское подразделение безопасности Qihoo 360 Netlab обнаружило вредоносное ПО для бэкдора Linux, которое оставалось незамеченным в течение трех лет.

Бэкдор был обнаружен в ходе анализа подозрительного трафика от одного из системных процессов, выявленного при разборе структуры ботнета, используемого для DDoS-атаки. До этого RotaJakiro оставался незамеченным на протяжении трёх лет, в частности, первые попытки проверки в сервисе VirusTotal файлов с MD5-хэшами, совпадающими с выявленным вредоносным ПО, датированы маем 2018 года.

https://www.securitylab.ru/news/519593.php

Команда исследователей Виргинского и Калифорнийского университетов (США) разработали новую Spectre-подобную атаку на аппаратное обеспечение, позволяющую похищать данные, когда процессор извлекает команды из своего кэша микроопераций. Новая уязвимость затрагивает миллиарды компьютеров и других устройств по всему миру, и, как уверяют исследователи, ее будет намного сложнее исправить, чем предыдущие уязвимости спекулятивного исполнения.

В своем исследовании под названием «Я вижу dead µops: утечка данных через кэши микроопераций Intel/AMD» («I see dead µops: leaking secrets via Intel/AMD micro-op caches») ученые представили три атаки, позволяющие обойти механизмы защиты от уязвимости Spectre.

https://www.securitylab.ru/news/519580.php

Программа собирает, систематизирует, обрабатывает и анализирует сведения, которые собираются в рамках расследования уголовных дел о дистанционных преступлениях, совершенных с использованием информационно-телекоммуникационных технологий. В частности, она фиксирует необходимые сведения о таких преступлениях с момента регистрации соответствующего сообщения, пояснили в ведомстве.
https://www.securitylab.ru/news/519682.php

По словам специалистов команды Nocturnus ИБ-компании Cybereason, PortDoor имеет широкий функционал и способен осуществлять разведку, профилировать цели, доставлять дополнительную полезную нагрузку, повышать привилегии, обходить антивирусное ПО, использовать однобайтовое шифрование XOR, извлекать данные, зашифрованные с использованием стандарта AES, и пр.
https://www.securitylab.ru/news/519684.php

В результате масштабного расследования сотрудникам правоохранительных органов Германии удалось отключить
одну из крупнейших в даркнете online-платформ с детской порнографией. Платформа Boystown была активна как минимум с июня 2019 года и насчитывала более 400 тыс. подписчиков.



https://www.securitylab.ru/news/519697.php