Согласно новому уведомлению Координационного центра US-CERT, для развертывания бэкдора SUPERNOVA в платформе SolarWinds Orion хакеры воспользовались уязвимостью нулевого дня. Уязвимость CVE-2020-10148 затрагивает SolarWinds Orion API и позволяет злоумышленникам выполнять неавторизованные команды API и тем самым скомпрометировать установки SolarWinds.

https://www.securitylab.ru/news/515121.php

Группа экспертов в области криптографии предложила теорию о том, почему правоохранительным органам все еще удается взламывать iPhone, несмотря на постоянные исправления iOS и уровни безопасности мобильного устройства.

https://www.securitylab.ru/news/515122.php

Как сообщил парламент Финляндии, хакеры получили доступ к его внутренней IT-системе и взломали электронную почту некоторых депутатов. Инцидент имел место осенью нынешнего года, но был обнаружен IT-специалистами парламента только в этом месяце. В настоящее время взлом расследуется Центральной криминальной полицией (Keskusrikospoliisi, KRP).

https://www.securitylab.ru/news/515145.php

Один из крупнейших в мире производителей бытовой техники Whirlpool стал жертвой кибератаки с использованием вымогательского ПО Nefilim, в ходе которой хакеры похитили данные до того, как зашифровать устройства.

https://www.securitylab.ru/news/515146.php

26 июня 2017 года на кукурузном поле в округе Каламазу, штат Мичиган, было обнаружено тело пожилого автомеханика Рональда Френча (Ronald French), убитого с особой жестокостью. Более двух лет полиция не могла собрать достаточно улик для установления личности подозреваемого, пока один из ведших следствие детективов не узнал о новой, набирающей популярность области криминалистики – сборе и анализе данных, хранящихся на бортовых компьютерах автомобилей.

https://www.securitylab.ru/news/515148.php

Государственный фонд фондов «РВК» сообщил о разработке проекта национального стандарта ГОСТ Р «Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)».

https://www.securitylab.ru/news/515149.php

По данным исследования Научно-технического центра ФГУП «Главный радиочастотный центр России», наряду с жителями еще четырех стран россияне в наименьшей степени зависят от глобальных интернет-платформ.

https://www.securitylab.ru/news/515150.php

Участники общественного проекта «РосКомСвобода» провели исследование и рассказали о главных инструментах для слежки, которые внедрялись правительствами разных стран под предлогом сдерживания распространения пандемии коронавирусной инфекции.

https://www.securitylab.ru/news/515159.php

В Госдуму РФ внесен законопроект №1087071-7, обязывающий интернет-провайдеров обеспечивать своим абонентам бесплатный доступ к социально значимым сайтам. Как сообщается в пояснительной записке, инициатива внесена Кабмином в рамках реализации послания президента РФ Владимира Путина Федеральному Собранию.

https://www.securitylab.ru/news/515177.php

Специалисты Центрального банка РФ провели обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за 3-й квартал 2019 и 2020 годов.

https://www.securitylab.ru/news/515178.php

Японская корпорация Kawasaki Heavy Industries сообщила об инциденте безопасности и возможной утечке данных после того, как злоумышленники получили неавторизованный доступ к ее серверу из нескольких зарубежных офисов.

https://www.securitylab.ru/news/515181.php

Поставщик облачных хранилищ Wasabi потерпел сбой в работе систем после того как домен, используемый для конечных точек хранилищ, был отключен из-за размещения вредоносного ПО одним из пользователей.

https://www.securitylab.ru/news/515182.php

ИБ-стартап Corellium выиграл суд против Apple, и судебное решение будет иметь далеко идущие последствия для исследований безопасности iPhone и законодательства в сфере регулирования авторских прав.

https://www.securitylab.ru/news/515184.php

В среду, 30 декабря, президент РФ Владимир Путин подписал ряд законов, касающихся борьбы с цензурой со стороны зарубежных интернет-платформ, распространением клеветы в интернете, порядке признания интернет-ресурсов социальными сетями и борьбы с «серыми» SIM-картами.

https://www.securitylab.ru/news/515187.php

Роскомнадзор приступил к использованию технологий искусственного интеллекта для повышения скорости и точности выявления противоправной информации в сети Интернет.

https://www.securitylab.ru/news/515188.php

В начале прошлого года полицейские приехали на вызов в Вудбридж, штат Вирджиния, где, как им сообщили, в сувенирном магазине темнокожий мужчина украл несколько товаров.



https://www.securitylab.ru/news/515189.php

В Чанах школьнику предъявили обвинение в хакерской атаке на сайт Министерства образования Новосибирской области. Обучаясь дистанционно, ученик выпускного класса средней общеобразовательной школы решил обрадовать одноклассников, сорвав уроки блокировкой школьного ресурса.



https://www.securitylab.ru/news/515197.php

2020 год стал настоящим испытанием для всего мира, последствия которого останутся с нами надолго. Тем не менее, все имеет свойство заканчиваться, и совсем скоро мы будем встречать новый, 2021 год, который, надеемся, станет более спокойным как в сфере информационной безопасности, так и в прочих аспектах нашей жизни. С наступающим Новым годом и Рождеством, берегите себя!
https://www.securitylab.ru/news/515196.php

Руководство Центра спецназначения по обеспечению безопасности движения МВД три года собирало секретные данные маршрутов движения первых лиц России через чаты в WhatsApp. Об этом рассказали Би-би-си двое бывших и один действующий сотрудник Центра. Среди объектов госохраны, которых сопровождает спецбатальон, - президент, премьер, председатель Совфеда, руководство Совбеза, ФСБ, лидеры иностранных государств.



https://www.securitylab.ru/news/515198.php

Компания Microsoft обвинила российских хакеров в завладении исходным кодом своих программ. Об этом американская компания сообщила в своем блоге в четверг, 31 декабря.



https://www.securitylab.ru/news/515199.php

Шпионское устройство содержит в себе GPS модуль с SIM-картой. Благодаря этому можно также отслеживать перемещение владельца аккумулятора. В устройстве также находится чувствительный микрофон. На такой портативный аккумулятор можно позвонить в любой момент и услышать разговоры вокруг него. Устройства имеют функцию автоматического включения записи разговоров при шуме выше 50 дБ, что соответствует средней громкости разговора человека. После записи устройство автоматически отправляет данные злоумышленникам через встроенный модем сотовой связи.
https://www.securitylab.ru/news/515200.php