Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte. Журнал утверждает, что преступники получили доступ к Департаменту государственных больниц Калифорнии и Университету Кент.



https://www.securitylab.ru/news/515022.php

Анализируя артефакты, полученные в ходе расследования начавшейся с SolarWinds атаки на цепочку поставок, специалисты выявили еще один бэкдор, судя по всему, использующийся другой киберпреступной группировкой.

https://www.securitylab.ru/news/515029.php

Полное шифрование диска является одним из основных способов современной защиты конечных точек, позволяющий эффективно обезопасить конфиденциальные данные от физической кражи. Для получения доступа к ключу шифрования использовались различные атаки, основанные на сниффинге интерфейса доверенного платформенного модуля (Trusted Platform Module, TPM) или прямого доступа к памяти (Direct Memory Access, DMA). Но специалисты из F-Secure рассказали об еще одном методе атак — сниффинге SPI-интерфейса TPM с использованием общедоступных инструментов. Кроме того, эксперты выпустили инструмент, позволяющий извлечь ключ BitLocker из похищенного трафика SPI.



https://www.securitylab.ru/news/515030.php

Десятки ящиков электронной почты Министерства финансов США были скомпрометированы в результате масштабной кибератаки на американские правительственные организации. Как сообщает Associated Press, злоумышленники взломали системы, использующиеся высокопоставленными должностными лицами Минфина. В понедельник, 21 декабря, сенатор США от штата Орегон Рон Уайден предоставил новые подробности об атаке.

https://www.securitylab.ru/news/515031.php

Компания Google объяснила причины массового сбоя в работе своих сервисов, имевшего место на прошлой неделе. Напомним, 14 декабря нынешнего года пользователи по всему миру в течение 47 минут не могли получить доступ к Gmail, YouTube и другим сервисам Google.

https://www.securitylab.ru/news/515032.php

Владелец криптовалютной биржи BitGrail, объявленной банкротом в прошлом году, подозревается в причастности к серии взломов, которые привели к убыткам в размере 120 млн евро.

https://www.securitylab.ru/news/515039.php

Бывший ИБ-консультант компании SolarWinds, занимающейся производством ПО для мониторинга и управления IT-ресурсами, предупреждал руководство об угрозах безопасности и даже предлагал план по их устранению, но так и не был услышан.

https://www.securitylab.ru/news/515041.php

Технологические гиганты Microsoft и Google присоединились к судебной борьбе Facebook против израильской хакерской компании NSO.

Заявление, которое было подано в Апелляционный суд США по девятому округу, открывает новый фронт в иске Facebook против NSO, которое было подано в 2019 году. NSO утверждает, что, поскольку оно продает цифровые инструменты взлома полиции и шпионским агентствам, оно должно пользоваться «суверенным иммунитетом».

Причиной подачи иска в прошлом году стали выводы аналитиков мессенджера WhatsApp (входит в Facebook, Inc.), что примерно 1 400 их клиентов получили вредоносное ПО, разосланное фирмой-ответчиком. В СМИ также появлялись сообщения о том, что шпионское ПО израильской компании используют для преследования журналистов в Индии, политиков в Испании и правозащитников в Марокко.

https://www.securitylab.ru/news/515045.php

Сертификат-скидка 50% на курсы до 40 ак.ч практики:

— Cyber Infrastructure и Web Applications Threats
— Windows Server (Fundamentals)
— Penetration Testing Cyber Infrastructure и другие

Подробнее: https://is.gd/nwYbW0

Сертификат-скидка 50% на курсы до 90 ак.ч практики:

— Python Programming For Penetration Testing
— Подготовка к сертификации CEH
— Тестирование на проникновение web-приложений и другие

Подробнее: https://is.gd/OjTCGX

Действие волшебных сертификатов закончится лишь 31 марта 2021 года — точно успеете воспользоваться.

Количество сертификатов ограничено. Поспешите получить выгодный подарок, который исполнит ваши мечты в 2021 году!

https://www.securitylab.ru/news/515057.php

В начале 2010-х годов китайские спецслужбы взломали online-платформу ЦРУ, использующуюся оперативниками для тайного обмена информацией со своими агентами, и раскрыли личности американских разведчиков, действовавших на территории КНР. Это событие положило начало десятилетней войне за глобальный контроль над данными между Пекином и Вашингтоном, пишет международное новостное агентство Foreign Policy, посвятившее данному вопросу серию статей.

https://www.securitylab.ru/news/515058.php

Исследователи кибербезопасности из компании Flashpoint сообщили о росте цен на доступ к RDP-серверам, украденные данные платежных карт и бизнес-модель «DDoS-как-услуга» на подпольных форумах и торговых площадках.

https://www.securitylab.ru/news/515059.php

Во вторник, 22 декабря, Госдума РФ приняла и одобрила два законопроекта в области информационных технологий.

https://www.securitylab.ru/news/515062.php

В конце декабря истекает срок действия цифрового сертификата Microsoft, но компания призывает не удалять его, поскольку это может вызвать сбои в работе операционной системы.



https://www.securitylab.ru/news/515060.php

В июле нынешнего года компания Apple объявила о запуске новой программы под названием Security Research Device (SRD), предназначенной для предоставления экспертам специально сконфигурированных iPhone, которые оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности.



https://www.securitylab.ru/news/515061.php

Компания Facebook сообщила властям США, что готова предложить помощь в разработке альтернативной социальной сети. Таким образом техногигант пытается показать, что не нарушает антимонопольное законодательство и не против конкуренции, однако власти отказались от данного предложения. Об этом сообщило издание The Washington Post.



https://www.securitylab.ru/news/515069.php

Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye.



https://www.securitylab.ru/news/515070.php

Госдума в первом чтении одобрила правительственный законопроект по совершенствованию законодательства о государственной геномной регистрации.



https://www.securitylab.ru/news/515074.php

Школьников хотят научить правилам поведения в интернете. Также дети получат навыки работы с личными данными. Занятия будут проводить в рамках занятий по информатике. Зампред комитета совфеда по конституционному законодательству Ирина Рукавишникова считает, что новый предмет нужно внедрить в учебную программу, а не проводить единичные акции. Изучать нормы грамотности в Сети начнут уже в младших классах.


https://www.securitylab.ru/news/515075.php

Компания Nintendo в очередной раз в нынешнем году стала жертвой утечки данных. Как и предыдущие утечки, информация касательно игровой консоли Nintendo Switch была опубликована на форме 4chan. В частности, злоумышленники выложили данные по разработке Switch, в том числе 2015 SDK и документацию, связанную с безопасностью консоли.

https://www.securitylab.ru/news/515077.php

Представители Американского союз гражданских свобод (American Civil Liberties Union, ACLU) сообщили о намерениях получить через суд информацию, касающуюся скрытой и относительно новой способности ФБР взламывать зашифрованные устройства.

https://www.securitylab.ru/news/515078.php