🦠 Исследователь обманул домашний тест на COVID-19 с помощью атаки на Bluetooth

Уязвимость была обнаружена в мазке из носа Ellume, анализирующем и передающем данные сопутствующему приложению, которое отображает и сохраняет результаты.

Исследователю удалось успешно изменить и сертифицировать результаты теста путем перехвата и модифицирования Bluetooth-трафика устройства до того, как он достигнет приложения.

Атака позволяла менять отрицательный результат на положительный и наоборот. В настоящее время Ellume уже исправила эта уязвимость.

https://www.securitylab.ru/news/527924.php

🇨🇳Правительство Китая обиделось на Alibaba за уязвимость Log4Shell

Китайские регуляторы приостановили партнерство в сфере обмена информацией с Alibaba Cloud Computing.

Это связано тем, что компания должным образом не исправила и не сообщила регуляторам об опасной уязвимости Log4Shell.

Сотрудничество будет пересмотрено через шесть месяцев и, возможно, продлено, если Alibaba Cloud Computing проведет внутренние реформы.

https://www.securitylab.ru/news/527942.php

📲Операторов связи оштрафуют за пропуск подменных номеров

☎️В третьем чтении принят закон о штрафах для операторов связи за пропуск так называемых подменных номеров. Это позволит эффективнее бороться с телефонным мошенничеством.

💰В зависимости от нарушения размер штрафов составит: для должностных лиц от 30 до 100 тысяч рублей, для индивидуальных предпринимателей от 200 до 800 тысяч рублей, для юридических лиц — от 500 тысяч до 1 миллиона рублей.

https://www.securitylab.ru/news/527951.php

​​🏭Как подключить АСУ ТП к мониторингу и не нарушить производственный процесс

Кибератаки на промышленные сети происходят все чаще. И нет сомнений в том, что АСУ ТП нуждается в постоянном ИБ-мониторинге, который поможет отбить атаку «на подлете», не дожидаясь остановки завода или отключения подстанции из-за хакерских действий.

Но вот вопрос: как настроить мониторинг и внедрить необходимые средства защиты в АСУ ТП, чтобы это не нарушило технологических процессов. Именно поэтому прежде, чем приходить в промышленный сегмент «со своим самоваром», любой безопасник должен разобрать, как строится конкретная система или установка, из каких компонентов она состоит и как работают процессы.

После этого можно подключаться к SOC. При этом, чем больше систем подключено к централизованному мониторингу, тем легче будет аналитикам обнаружить атаку и своевременно о ней сообщить.

🇺🇦Атаку на Kaseya организовал компьютерный гений из маленького украинского городка

Власти США обвинили 22-летнего жителя Украины Ярослава Васинского в проведении атак с использованием программы-вымогателя REvil.

Как сообщалось в судебных документах, Ярослав выступал в роли партнера вымогательской группировки REvil.

Молодой человек был арестован 8 октября нынешнего года во время пересечения границы между Украиной и Польшей. Ожидается, что он будет экстрадирован в США.

https://www.securitylab.ru/news/527959.php

Итоги года от Александра Антипова: 5 трендов кибербезопасности, топ-3 уязвимостей, конкурсы.

В предновогоднем выпуске «Security-новостей» главред SecurityLab.ru Александр Антипов представил 5 самых актуальных трендов информационной безопасности в уходящем году, три главные уязвимости по версии белых хакеров PT SWARM и рассказал о выходе Positive Technologies на биржу. А еще Дед Мороз информационной безопасности обещал подарки победителям новогодних конкурсов.

https://youtu.be/RYsZ4AvA_Uw

⭕️Opera разрабатывает функцию защиты от взлома буфера обмена

Opera работает над новой системой мониторинга и защиты буфера обмена под названием Paste Protection.

Система призвана предотвратить перехват контроля и отслеживание скопированного в буфер контента.

Последняя доступная стабильная версия Opera — 82, поэтому новая функция безопасности предположительно появится в следующем выпуске, запланированном на январь 2022 года.

https://www.securitylab.ru/news/527964.php

🇨🇳Китайские власти проведут операцию по «очиститке» интернета

🔍Управление по вопросам киберпространства Китая тщательно изучит online-платформы, в том числе социальные сети и сайты обмена видео.

❌Целью операции станет выявление и блокировка поддельных учетных записей и фейковой информации.

👮🏻‍♂️Власти обеспокоены, подделка online-трафика, угрозы и проплаченные комментарии наносят ущерб законным правам и интересам пользователей Сети.

https://www.securitylab.ru/news/527965.php

🇷🇺Взломавшему LinkedIn и Dropbox россиянину не придется выплатить жертвам $1,7 млн

🧑‍⚖️ Российский киберпреступник был признан виновным в июле 2020 года в нарушении целостности данных платформ LinkedIn, Dropbox и ныне несуществующей социальной сети Automatic в 2012 году.

❌ Однако суд отменил решение о реституции. Коллегия из трех судей сочла доказательства недостаточными для оправдания выплаты компенсации в размере $1,7 млн.

🤔«Хотя судебные показания и протоколы, представленные в суде, показали степень реакции потерпевших на компьютерные вторжения, эти доказательства не послужили основанием для определения затрат, понесенных потерпевшими», — сообщили в суде.

https://www.securitylab.ru/news/527984.php

⚖️Суд в РФ наложил на Google оборотный штраф 7,2 млрд рублей

👮🏻‍♂️Компанию обвиняли в том, что она не удалила информацию, признанную запрещенной в России.

💰Это первый случай в стране, когда на IT-компанию был наложен оборотный штраф - он зависит от выручки компании.

https://www.securitylab.ru/news/527987.php

📢Второй за день оборотный штраф наложил Таганский суд Москвы.

💰Компания Meta должна заплатить 1,9 миллиарда рублей за систематическое неудаление запрещенной информации.

🙉Ранее оборотный штраф в размере 7,2 млрд рублей был назначен в отношении компании Google.

https://www.securitylab.ru/news/527994.php

👮🏻‍♂️В Нидерландах ФАС обязала Apple разрешить альтернативные способы оплаты в App Store

⚖️Главный рыночный регулятор Нидерландов заявил, что Apple нарушает законы страны о конкуренции и потребовал внесения изменений в платёжную политику App Store.

🍎Apple должна внести изменения до 15 января, в противном случае компании грозит штраф в размере до €50 млн.

https://www.securitylab.ru/news/528005.php

⚖️В Москве начался суд над создателем читов для World of Tanks

😱Уроженец Екатеринбурга Андрей Кирсанов за несколько лет продал тысячи пакетов с ботами и чит-программами, которые позволили пользователям получать нечестные преимущества перед игроками.

💰Обвиняемый обманул World of Tanks на 670 миллионов рублей.

❗️Дело о продаже чит-программ для World of Tanks — прецедентное, так как ранее за несанкционированное вмешательство в игровую компьютерную индустрию никого не привлекали.

https://www.securitylab.ru/news/528006.php

😱Модератор TikTok подала в суд на соцсеть за моральную травму от просмотра видео

❌Девушка сообщила, что ей доводилось просматривать ролики с насилием, стрельбой в школах, фатальными падениями и даже каннибализмом.

🙈Из-за этого истица испытывает проблемы со сном и часто видит кошмары.

⛏При этом модераторы TikTok работают по 12 часов с несколькими перерывами - часовым перерывом на обед и двумя небольшими перерывами по пятнадцать минут.

https://www.securitylab.ru/news/528007.php

❌В Китае заблокировали глобальную версию Steam. Основной домен попал в список блокируемых системой «Золотой щит».

🇨🇳Теперь игрокам из Китая доступна только специальная региональная версия Steam, которую Valve заранее запустила совместно с Perfect World. В этой версии отсутствуют многие социальные возможности.

👮🏻‍♂️Также китайская версия Steam на текущий момент предлагает всего около 50 игр, которые были специально проверены и одобрены регулятором страны.

https://www.securitylab.ru/news/528008.php

❗️ЦБ РФ начнет контролировать все денежные переводы между физлицами. Мониторинг денежных переводов станут выполнять с января 2022 года.


📢Будут введены новые формы отчетности. Их станут использовать для анализа рынка в целом по стране и в регионах, а также для формирования статистических показателей.

👮🏻‍♂️Полный контроль переводов необходим Центробанку для борьбы с нелегальными онлайн-казино, организаторами финансовых пирамид, форекс-дилерами и криптовалютными обменниками, а также бизнеса, не уплачивающего налоги.

https://www.securitylab.ru/news/528013.php

🙉Основатель Signal раскритиковал защиту Telegram

В Telegram вся история переписок хранится в текстовом виде на серверах компании без какого-либо шифрования и защиты личных данных, что может привести к утечкам информации пользователей.

У Telegram есть много интересных функций, но с точки зрения конфиденциальности и сбора данных нет худшего выбора, уверен основатель Signal.

https://www.securitylab.ru/news/528012.php

🇷🇺Минцифры предложило компаниям HP, Acer и Lenovo установить российские операционные системы на ноутбуки и компьютеры, которые продаются без операционных систем.

💻В следующем году планируется обеспечить установку российских операционных систем минимум на 100 000 ноутбуков и компьютеров, а в дальнейшем до миллиона в год.

💡Эксперимент намерены запустить в первом квартале 2022 года.

https://www.securitylab.ru/news/528014.php

🇨🇳В Китае создан первый в мире робот-прокурор.

🤖 Робот использует технологии искусственного интеллекта для предъявления обвинений в уголовных делах.

🧐System 206 способен оценивать значимость доказательств, условия ареста и потенциальную опасность подозреваемого для общества.

📌Для обучения машины использовалось более 17 тыс. уголовных дел за период с 2015-го по 2020 год.

🧑‍⚖️В настоящее время робот может выдвигать обвинения в восьми наиболее часто совершающихся в Шанхае преступлениях: мошенничестве с кредитными картами, азартных играх, опасном вождении, умышленном причинении вреда здоровью, воспрепятствовании исполнению служебных обязанностей, краже и призывам к беспорядкам.

https://www.securitylab.ru/news/528022.php

🧠Мозговой имплант позволил опубликовать в Twitter сообщение с помощью силы мысли

Данная публикация является первым случаем отправки сообщения в социальные сети напрямую через интерфейс мозг-компьютер.


Чип был внедрен в мозг О'Кифа в апреле 2020 года после прогрессирующего паралича.

«Привет, мир! Короткий твит. Монументальный прогресс. Я надеюсь, что я прокладываю путь для людей, чтобы они могли твитить силой мысли», – написал О'Киф.

 https://www.securitylab.ru/news/528029.php