Microsoft и ряд других крупных поставщиков антивирусного ПО отреагировали на раскрытие исследователем безопасности метода удаленного отключения их защитных решений с помощью безопасного режима Windows. Исследователь Роберто Франческетти (Roberto Franceschetti) опубликовал в своем блоге видео и PoC-код для эксплуатации уязвимости, позволяющий отключать антивирусные продукты от Microsoft (Защитник Windows), Avast, Bitdefender, F-Secure и «Лаборатории Касперского»



https://www.securitylab.ru/news/514867.php

Отчеты о проблемах с Telegram начали поступать в 15:49 мск. В 16:18 сервис зафиксировал 23 тыс. отчетов об ошибках. В 90% случаев люди не могут подключиться к Telegram. Остальные жалуются на невозможность отправить сообщение.

Большинство пользователей мессенджера, оставивших жалобу, не могли подключиться к приложению или отправить сообщение собеседнику. Сбой произошел на территории России, Украины, Казахстана, Италии, Испании, Великобритании и других стран. К 16:17 по московскому времени количество жалоб превысило 17 тысяч.

https://www.securitylab.ru/news/514885.php

Производитель инструментов для взлома мобильных устройств, израильская компания Cellebrite, заявила, что теперь с помощью ее инструментов можно взламывать приложение Signal, считающееся защищенным от постороннего вмешательства.

Инструментами для взлома от Cellebrite пользуются правоохранительные органы и спецслужбы по всему миру. Кроме того, как недавно стало известно , клиентами Cellebrite также являются несколько школьных округов в США. Компания неоднократно обвинялась в продаже технологий слежения тоталитарным режимам и странам, уличенным в нарушении прав человека. После появления в СМИ сообщений о том, что технологии от Cellebrite использовались китайскими властями для слежения за гонконгскими активистами, компания пообещала больше не продавать свою продукцию Китаю.




https://www.securitylab.ru/news/514889.php

Европейская комиссия и Верховный представитель Союза по иностранным делам и политике безопасности представили новую стратегию кибербезопасности ЕС. Целью данной стратегии является повышение коллективной устойчивости Европы к киберугрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться заслуживающими доверия и надежными услугами и цифровыми инструментами. Это включает в себя постоянно увеличивающееся количество подключенных и автоматизированных объектов в домах, офисах и на фабриках.

https://www.securitylab.ru/news/514890.php

Мэрия Москвы заказала за 76,8 млн руб. модернизацию системы «Помощник Москвы», с помощью которой сейчас можно жаловаться на нарушителей правил парковки.


https://www.securitylab.ru/news/514893.php

Разработчик под псевдонимом ggerganov опубликовал на GitHub набор программных инструментов командной строки и графического интерфейса пользователя (GUI) для захвата и анализа аудиоданных. Самыми интересными из них являются keytap и keytap2.



https://www.securitylab.ru/news/514895.php

За несколько лет до взлома компьютерных сетей SolarWinds, в результате которого были скомпрометированы сети нескольких федеральных правительственных агентств, один известный хакер попытался продать доступ к компьютерам компании на подпольных форумах.

https://www.securitylab.ru/news/514896.php

Нидерландские власти нашли хакера, взломавшего учетную запись Twitter, принадлежащую президенту США Дональда Трампа, успешно подобрав пароль «maga2020!». Однако Виктор Геверс (Victor Gevers), который является не киберпреступником, а исследователем безопасности, не понесет никакого наказания, сообщает BBC.

https://www.securitylab.ru/news/514898.php

Группа киберпреступников использовала мобильные эмуляторы для имитации тысяч мобильных устройств, что позволило им украсть миллионы долларов в течение нескольких дней.

https://www.securitylab.ru/news/514912.php

ИБ-специалисты продолжают проводить расследование кибератаки на внутреннюю сеть SolarWinds, в результате которой было внедрено вредоносное обновление для ее ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций.

https://www.securitylab.ru/news/514933.php

Генеральные прокуроры десяти американских штатов подали коллективный иск против компании Google, обвинив ее в нарушении антимонопольного законодательства касательно рекламы в интернете.

https://www.securitylab.ru/news/514940.php

Twitch объявил об изменении политики в отношении преследований и разжигания ненависти. По новым правилам на платформе с 22 января нельзя будет использовать популярные на Twitch слова «девственник» (virgin), «симп» (simp) и «инцел» (incel) для оскорблений.


https://www.securitylab.ru/news/514947.php

В популярной криптографической библиотеке с открытым исходным кодом Bouncy Castle обнаружена опасная уязвимость (CVE-2020-28052) обхода аутентификации. Ее эксплуатация позволяет злоумышленнику получить доступ к учетным записям пользователей или администраторов.

https://www.securitylab.ru/news/514949.php

Компания Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds.

https://www.securitylab.ru/news/514950.php

Исследователи безопасности из Menlo Labs сообщили о росте числа так называемых атак drive-by (загрузка без ведома пользователя) с использованием высокоактивной структуры, получившей название SocGholish за широкое использование инструментов и методов социальной инженерии.



https://www.securitylab.ru/news/514954.php

В ходе полицейской операции сотрудникам правоохранительных органов удалось частично нарушить работу самой популярной торговой площадки, где киберпреступники продают и покупают похищенные данные. Об этом свидетельствуют сообщения администраторов ресурса и источников, имевших к нему доступ, сообщает ИБ-компания Digital Shadows.

https://www.securitylab.ru/news/514955.php

Финансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве инфраструктуры для осуществления кибератак. Взломав сеть Остина, преступники теоретически могли получить доступ к конфиденциальной информации о полиции, управлении городом и выборах, и даже к сетям водоснабжения и энергетики.

https://www.securitylab.ru/news/514961.php

В России появится подразделение полиции, занимающееся расследованием преступлений в интернете. Об этом заявил замглавы МВД Игорь Зубов.


https://www.securitylab.ru/news/514967.php

DJI — крупнейшая и самая популярная компания в мире по производству дронов — была добавлена ​​в список запрещённых организаций Министерства торговли США. Другими словами, китайская компания была признана фактором риска для национальной безопасности США, а любым американским компаниям или работающим в США предприятиям запрещено экспортировать технологии для DJI.


https://www.securitylab.ru/news/514985.php

Компания Microsoft неоднократно высказывалась против применения паролей и теперь, похоже, намерена сделать решительный шаг и полностью отказаться от них в своих продуктах.

https://www.securitylab.ru/news/514986.php

Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.


https://www.securitylab.ru/news/514992.php