Распространение военного противоборства на киберпространство и космос повышает риски вмешательства в системы управления и применения ядерного оружия, заявил начальник Генерального штаба Вооруженных сил - первый заместитель министра обороны РФ генерал армии Валерий Герасимов на брифинге для иностранных атташе.
https://www.securitylab.ru/news/515093.php
https://www.securitylab.ru/news/515093.php
t.me
Генштаб РФ: Противостояние в киберпространстве и космосе значительно повышает риски ядерной войны
Ключевым элементом обеспечения военной безопасности РФ остается ядерное сдерживание
В Беларуси хакеры взломали внутреннюю информационную сеть отделов принудительного исполнения при белорусском Минюсте. Взломщики начали транслировать на компьютерах сотрудников видеоролик политического характера.
https://www.securitylab.ru/news/515094.php
https://www.securitylab.ru/news/515094.php
t.me
Белорусские силовики получили послание от «Санты»
Белорусские хакеры взломали внутреннюю электронную систему отделов принудительного исполнения (аналог судебных приставов) министерства юстиции республики и начали транслировать политический видеоролик.
Сеть по борьбе с финансовыми преступлениями США (Financial Crimes Enforcement Network, FinCEN) предложила новые правила, благодаря которым властям будет легче отслеживать криптовалютные транзакции. И хотя на обсуждение инициативы отведено 15 дней, криптовалютная биржа Coinbase и Фонд электронных рубежей бьют тревогу, поскольку период обсуждения припадает на зимние праздники, и с учетом выходных дней он существенно сокращается.
https://www.securitylab.ru/news/515102.php
https://www.securitylab.ru/news/515102.php
t.me
Правительство США предложило новые правила по регулированию криптокошельков
На обсуждение новых правил, сводящих анонимность криптовалютных транзакций к нулю, отведено всего 15 дней, включая праздничные.
Период перед зимними праздниками – излюбленная пора для фишеров. В связи с этим компания GoDaddy решила проверить, могут ли попасться на удочку мошенников ее собственные сотрудники, и провела тайное тестирование, вызвавшее неоднозначную реакцию общественности.
https://www.securitylab.ru/news/515104.php
https://www.securitylab.ru/news/515104.php
t.me
GoDaddy провела весьма неоднозначное тестирование сотрудников на уязвимость к фишингу
Компания разослала сотрудникам электронные письма с ложным обещанием выплатить рождественскую премию.
Российская криптовалютная биржа Livecoin сообщила, что ее компьютерные системы были взломаны и она потеряла контроль над некоторыми серверами.
https://www.securitylab.ru/news/515105.php
https://www.securitylab.ru/news/515105.php
Предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний. Об этом сообщило издание The Washington Post.
https://www.securitylab.ru/news/515106.php
https://www.securitylab.ru/news/515106.php
Киберпреступная группировка REvil похитила данные крупной сети косметических клиник и угрожает опубликовать фотографии пациентов до и после операций.
https://www.securitylab.ru/news/515111.php
https://www.securitylab.ru/news/515111.php
Вредоносная кампания, в рамках которой злоумышленники взломали целый ряд правительственных учреждений и технологических компаний через вредоносное обновление для ПО SolarWinds Orion, также затронула десятки предприятий критической инфраструктуры. По данным компании, занимающейся расследованием взломов некоторых организаций, среди пострадавших – электроэнергетические, нефтяные и производственные компании, пользующиеся ПО Orion, пишет The Intercept.
https://www.securitylab.ru/news/515112.php
https://www.securitylab.ru/news/515112.php
Web-серверы на Linux и миллионы Android-устройств находятся в зоне риска в связи с уязвимостью в ядре Linux, которая затрагивает генератор псевдослучайных чисел и позволяет осуществлять межуровневые атаки благодаря тому, что алгоритмы генерации UDP, IPv6 и IPv4, работающие на некоторых Linux-системах, используют уязвимый ГПСЧ.
https://www.securitylab.ru/news/515113.php
https://www.securitylab.ru/news/515113.php
t.me
Уязвимость в ядре Linux подвергает опасности web-серверы и устройства на Android
Проблема позволяет отслеживать Linux- и Android-устройства даже в тех случаях, когда в браузере включен приватный режим или используется VPN.
В Калужской области Обнинский городской суд 24 декабря удовлетворил иск Роскомнадзора к местному краеведу Артему Майнасу. Его признали виновным в нарушении закона «О персональных данных» из-за публикации фотографий надгробия ученого Феликса Кашина на сайте, посвященном истории и достопримечательностям региона.
https://www.securitylab.ru/news/515115.php
https://www.securitylab.ru/news/515115.php
Компания SolarWinds опубликовала обновленное уведомление безопасности о дополнительном вредоносном ПО SUPERNOVA, распространяющемся через ее платформу для управления IT-ресурсами Orion.
https://www.securitylab.ru/news/515116.php
https://www.securitylab.ru/news/515116.php
Американские официальные лица и эксперты в области кибербезопасности, расследующие крупные взломы Минфина США и FireEye, полагают, что кибератаки были в конечном итоге обнаружены благодаря ошибке, которую совершили хакеры во время продвижения по скомпрометированной сети. Об этом сообщил web-сайт CNN.
https://www.securitylab.ru/news/515117.php
https://www.securitylab.ru/news/515117.php
Мобильная операционная система Harmony OS является первой ОС от Huawei. Предполагается, что она должна заменить Android на смартфонах компании, поскольку текущей версии Android без сервисов Google (Google Mobile Services, GMS) недостаточно для мобильных устройств Huawei.
https://www.securitylab.ru/news/515118.php
https://www.securitylab.ru/news/515118.php
t.me
Первая бета-версия Harmony OS от Huawei подозрительно похожа на Android
Исследователи один за другим находят свидетельства того, что Harmony OS – это Android.
Спустя одиннадцать месяцев после того, как компания Microsoft официально прекратила техническую поддержку операционной системы Windows 7, Google наконец призвала разработчиков Chromium прекратить использование данной ОС.
https://www.securitylab.ru/news/515119.php
https://www.securitylab.ru/news/515119.php
t.me
Google призвала разработчиков Chromium отказаться от Windows 7
Windows 7 больше не подходит для разработки Chromium, и Windows 10 теперь является обязательным требованием.
Согласно новому уведомлению Координационного центра US-CERT, для развертывания бэкдора SUPERNOVA в платформе SolarWinds Orion хакеры воспользовались уязвимостью нулевого дня. Уязвимость CVE-2020-10148 затрагивает SolarWinds Orion API и позволяет злоумышленникам выполнять неавторизованные команды API и тем самым скомпрометировать установки SolarWinds.
https://www.securitylab.ru/news/515121.php
https://www.securitylab.ru/news/515121.php
Группа экспертов в области криптографии предложила теорию о том, почему правоохранительным органам все еще удается взламывать iPhone, несмотря на постоянные исправления iOS и уровни безопасности мобильного устройства.
https://www.securitylab.ru/news/515122.php
https://www.securitylab.ru/news/515122.php
t.me
Почему спецслужбы и хакеры не испытывают трудности в ходе взлома iPhone?
После 2012 года Apple ослабила защиту устройств и стала применять надежное шифрование к меньшему количеству данных.
Как сообщил парламент Финляндии, хакеры получили доступ к его внутренней IT-системе и взломали электронную почту некоторых депутатов. Инцидент имел место осенью нынешнего года, но был обнаружен IT-специалистами парламента только в этом месяце. В настоящее время взлом расследуется Центральной криминальной полицией (Keskusrikospoliisi, KRP).
https://www.securitylab.ru/news/515145.php
https://www.securitylab.ru/news/515145.php
t.me
Кибершпионы взломали IT-систему парламента Финляндии
Злоумышленники получили доступ к электронной почте ряда финских депутатов.
Один из крупнейших в мире производителей бытовой техники Whirlpool стал жертвой кибератаки с использованием вымогательского ПО Nefilim, в ходе которой хакеры похитили данные до того, как зашифровать устройства.
https://www.securitylab.ru/news/515146.php
https://www.securitylab.ru/news/515146.php
t.me
Гигант бытовой техники Whirlpool пострадал от атаки вымогателя Nefilim
Группировка Nefilim опубликовала файлы, украденные у Whirlpool, включая различные документы и медицинскую информацию сотрудников.
26 июня 2017 года на кукурузном поле в округе Каламазу, штат Мичиган, было обнаружено тело пожилого автомеханика Рональда Френча (Ronald French), убитого с особой жестокостью. Более двух лет полиция не могла собрать достаточно улик для установления личности подозреваемого, пока один из ведших следствие детективов не узнал о новой, набирающей популярность области криминалистики – сборе и анализе данных, хранящихся на бортовых компьютерах автомобилей.
https://www.securitylab.ru/news/515148.php
https://www.securitylab.ru/news/515148.php
Государственный фонд фондов «РВК» сообщил о разработке проекта национального стандарта ГОСТ Р «Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)».
https://www.securitylab.ru/news/515149.php
https://www.securitylab.ru/news/515149.php
По данным исследования Научно-технического центра ФГУП «Главный радиочастотный центр России», наряду с жителями еще четырех стран россияне в наименьшей степени зависят от глобальных интернет-платформ.
https://www.securitylab.ru/news/515150.php
https://www.securitylab.ru/news/515150.php