Руководство Центра спецназначения по обеспечению безопасности движения МВД три года собирало секретные данные маршрутов движения первых лиц России через чаты в WhatsApp. Об этом рассказали Би-би-си двое бывших и один действующий сотрудник Центра. Среди объектов госохраны, которых сопровождает спецбатальон, - президент, премьер, председатель Совфеда, руководство Совбеза, ФСБ, лидеры иностранных государств.
https://www.securitylab.ru/news/515198.php
https://www.securitylab.ru/news/515198.php
👍1
Компания Microsoft обвинила российских хакеров в завладении исходным кодом своих программ. Об этом американская компания сообщила в своем блоге в четверг, 31 декабря.
https://www.securitylab.ru/news/515199.php
https://www.securitylab.ru/news/515199.php
Шпионское устройство содержит в себе GPS модуль с SIM-картой. Благодаря этому можно также отслеживать перемещение владельца аккумулятора. В устройстве также находится чувствительный микрофон. На такой портативный аккумулятор можно позвонить в любой момент и услышать разговоры вокруг него. Устройства имеют функцию автоматического включения записи разговоров при шуме выше 50 дБ, что соответствует средней громкости разговора человека. После записи устройство автоматически отправляет данные злоумышленникам через встроенный модем сотовой связи.
https://www.securitylab.ru/news/515200.php
https://www.securitylab.ru/news/515200.php
SecurityLab.ru
Полиция Китая изъяла из свободной продажи большую партию пауэрбанков-шпионов
Внутри таких повербанков находится модуль GPS и модуль сотовой связи с SIM-картой.
В устройствах присутствует жестко встроенная учетная запись zyfwp с неизменяемым паролем. Удаленный злоумышленник, не прошедший проверку подлинности, может получить доступ к уязвимой системе через ssh или веб-интерфейс, используя жестко заданные учетные данные, и получить привилегии администратора. По шкале оценивания опасности CVSS уязвимость получила максимальные 10 баллов.
$ ssh zyfwp@192.168.1.252
Password: Pr*******Xp
Router> show users current
No: 1
Name: zyfwp
Type: admin
(...)
Router>
https://www.securitylab.ru/news/515201.php
$ ssh zyfwp@192.168.1.252
Password: Pr*******Xp
Router> show users current
No: 1
Name: zyfwp
Type: admin
(...)
Router>
https://www.securitylab.ru/news/515201.php
Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке. По информации издания, недавняя серия взломов оказалась более масштабной, чем предполагали.
https://www.securitylab.ru/news/515204.php
https://www.securitylab.ru/news/515204.php
t.me
Кибератака на США оказалась более масштабной, чем предполагалось
Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий
Суд Лондона в понедельник, 4 января, отклонил требование США об экстрадиции основателя Wikileaks Джулиана Ассанжа. Данное решение может быть обжаловано адвокатами американской стороны. Запрос США на экстрадицию отклонен в связи с опасениями за психическое здоровье Ассанжа, заявили в суде.
https://www.securitylab.ru/news/515228.php
https://www.securitylab.ru/news/515228.php
t.me
Суд Лондона отказал американским властям в экстрадиции Ассанжа
Судья Центрального уголовного суда Лондона Ванесса Барайтсер отказала властям США запросе на экстрадицию основателя WikiLeaks Джулиана Ассанжа.
Браузер будет постоянно сверять информацию с базами информации о рассекреченных логинах и паролях. Постоянный мониторинг паролей позволит пользователям получать информацию в случае обнаружения деятельности со стороны кибер-мошенников. Вслед за этим владельцы устройств будут получать советы, позволяющие изменить конфиденциальные данные в целях сохранения высокого уровня безопасности. Пароли в этом случае должны быть синхронизированы с учётной записью Microsoft.
https://www.securitylab.ru/news/515233.php
https://www.securitylab.ru/news/515233.php
t.me
Браузер Microsoft Edge предупредит пользователей об "утекших" паролях
Функция проверки, были ли украдены логины и пароли пользователя, появится в браузере Microsoft Edge после его обновления, выход которого намечен на январь.
Отправка простого письма будет стоить 0,42 белорусских рубля (12 российских рубля), заказного — 1,5 руб. (43 руб.), говорится на официальном сайте Минсвязи Беларуси.
https://www.securitylab.ru/news/515241.php
https://www.securitylab.ru/news/515241.php
t.me
Белоруссия запустила национальную электронную почту
Как утверждается, данная система позволит пересылать заказные и простые письма в электронной форме, обеспечивая безопасность и конфиденциальность переписки.
Ученые из Национальной ускорительной лаборатории Fermi — национальной лаборатории Министерства энергетики США, связанной с Чикагским университетом — вместе с партнерами из пяти учреждений сделали значительный шаг в направлении реализации квантового Интернета.
https://www.securitylab.ru/news/515254.php
https://www.securitylab.ru/news/515254.php
t.me
Ученые осуществили квантовую телепортацию на 44 км
Ученые приближаются к тому, чтобы сделать возможным сверхбезопасный и сверхбыстрый квантовый Интернет: теперь они могут «телепортировать» квантовую информацию с высокой точностью на общее расстояние в 44 километра.
Forwarded from Анонсы лучших ИБ мероприятий
Как обнаружить признаки взлома? Разбор инструментов на интенсиве от HackerU
На интенсиве "Кибербезопасность: Level 0" от HackerU вы разберете эффективные инструменты для анализа безопасности сетей, научитесь находить уязвимые хосты и признаки взлома, разворачивать IDS на основе NextGen Firewall и многое другое. Как это будет?
— 3 дня и 15 ак.часов практики
— Видеоконференции и чаты с преподавателями
— Занятия с действующими ИБ-специалистами
— Обратная связь 24/7
Участники интенсива также получают весомые бонусы при поступлении на любые другие курсы по кибербезопасности от HackerU.
Количество мест в группе ограничено!
На интенсиве "Кибербезопасность: Level 0" от HackerU вы разберете эффективные инструменты для анализа безопасности сетей, научитесь находить уязвимые хосты и признаки взлома, разворачивать IDS на основе NextGen Firewall и многое другое. Как это будет?
— 3 дня и 15 ак.часов практики
— Видеоконференции и чаты с преподавателями
— Занятия с действующими ИБ-специалистами
— Обратная связь 24/7
Участники интенсива также получают весомые бонусы при поступлении на любые другие курсы по кибербезопасности от HackerU.
Количество мест в группе ограничено!
Законопослушность, честность, даже потребительское поведение — самые разные стороны жизни гражданина отслеживает китайская Система социального рейтинга. В Китае с 01.01.2021 принят новый гражданский кодекс, официально узаконивший «Систему социального кредита».
Суть идеи китайских специалистов, тщательно изучивших зарубежный опыт в этой области, заключалась в предложении наделить обитателей условного города N определенной суммой баллов. Эта изначальная сумма, гарантировавшая всем жителям равные стартовые условия, могла либо расти, либо уменьшаться — в зависимости от того, что полезного или вредного делал обладатель своеобразного "кошелька". Аналогичная система действует и в отношении юридических лиц — компании проверяют на соответствие экологическим, юридическим нормам. Оценке также подвергаются условия и безопасность труда на предприятиях, их финансовая отчетность.
Теперь у каждого гражданина есть стартовый рейтинг в 1000 баллов. Единый информационный центр анализирует каждого по 160 тысячам различных параметров из 142 учреждений.Если рейтинг больше 1050 баллов, то ты образцовый гражданин и маркируешься индексом ААА. С 1000 баллов можно рассчитывать на А+, а с 900 – на B. Если рейтинг упал ниже 849 – ты уже подозрительный носитель категории C, который запросто может быть уволен из государственных и муниципальных структур. Те, у кого 599 баллов и ниже попадают в группу D, это сравнимо с “черной меткой”, так как их не возьмут на работу даже таксистом.
https://www.securitylab.ru/news/515268.php
Суть идеи китайских специалистов, тщательно изучивших зарубежный опыт в этой области, заключалась в предложении наделить обитателей условного города N определенной суммой баллов. Эта изначальная сумма, гарантировавшая всем жителям равные стартовые условия, могла либо расти, либо уменьшаться — в зависимости от того, что полезного или вредного делал обладатель своеобразного "кошелька". Аналогичная система действует и в отношении юридических лиц — компании проверяют на соответствие экологическим, юридическим нормам. Оценке также подвергаются условия и безопасность труда на предприятиях, их финансовая отчетность.
Теперь у каждого гражданина есть стартовый рейтинг в 1000 баллов. Единый информационный центр анализирует каждого по 160 тысячам различных параметров из 142 учреждений.Если рейтинг больше 1050 баллов, то ты образцовый гражданин и маркируешься индексом ААА. С 1000 баллов можно рассчитывать на А+, а с 900 – на B. Если рейтинг упал ниже 849 – ты уже подозрительный носитель категории C, который запросто может быть уволен из государственных и муниципальных структур. Те, у кого 599 баллов и ниже попадают в группу D, это сравнимо с “черной меткой”, так как их не возьмут на работу даже таксистом.
https://www.securitylab.ru/news/515268.php
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) и Разведывательное сообщество США (ODNI) допустили причастность России к хакерской атаке на американские федеральные ведомства. Выводы приводятся в совместном заявлении спецслужб.
https://www.securitylab.ru/news/515269.php
https://www.securitylab.ru/news/515269.php
t.me
Американские спецслужбы назвали цель атаки русских хакеров
Спецслужбы Соединенных Штатов считают, что массовая хакерская атака на федеральные учреждения в декабре была попыткой получить разведданные и "вероятно, происходила из России".
8 февраля у популярного мессенджера WhatsApp в силу вступят новые Условия использования. Разработчики уже готовятся к переходу и совсем скоро начнут собирать разрешения от пользователей.
https://www.securitylab.ru/news/515279.php
https://www.securitylab.ru/news/515279.php
t.me
Whatsapp заблокирует пользователей, несогласных с новыми правилами
Популярный мессенджер WhatsApp угрожает пользователям блокировкой аккаунта за отказ принять новые условия работы приложения.
Мессенджер Telegram предоставляет пользователям функцию "Люди рядом", благодаря которой можно определить местоположение клиента соцсети с точностью до нескольких десятков метров.
https://www.securitylab.ru/news/515280.php
https://www.securitylab.ru/news/515280.php
t.me
Уязвимость в Telegram позволяет определить местонахождение пользователя
Популярный мессенджер Telegram содержит уязвимость, благодаря которой можно определить точное местонахождение пользователя.
Исследователи посчитали, что в Беларуси доступ в интернет отсутствовал в течение 218 часов. От отключений в той или иной степени пострадали 7,9 млн пользователей.
https://www.securitylab.ru/news/515286.php
https://www.securitylab.ru/news/515286.php
t.me
Названа сумма ущерба от блокировок интернета в Беларуси в 2020 году
Блокировка интернета в 2020 году стоила Беларуси 336,4 млн долларов. В рейтинге пострадавших от блокировки интернета стран Беларусь заняла второе место — сразу после Индии.
Действующий президент США Дональд Трамп разместил в социальных сетях обращение к нации и заявление, что штурм Капитолия стал следствием «кражи» у него победы на выборах.
Сразу после публикации Twitter заморозил аккаунт президента США на 12 часов и пригрозил постоянной блокировкой, если он не удалит сообщения, которые нарушают правила ресурса.
В настоящее время Трамп устранил нарушения на своей странице в Twitter, из-за которых была заблокирована его учетная запись, сообщил журналист агентства Bloomberg Курт Вагнер.
https://www.securitylab.ru/news/515288.php
Сразу после публикации Twitter заморозил аккаунт президента США на 12 часов и пригрозил постоянной блокировкой, если он не удалит сообщения, которые нарушают правила ресурса.
В настоящее время Трамп устранил нарушения на своей странице в Twitter, из-за которых была заблокирована его учетная запись, сообщил журналист агентства Bloomberg Курт Вагнер.
https://www.securitylab.ru/news/515288.php
SecurityLab.ru
Twitter, Facebook и Instagram заблокировали аккаунт Трампа
Действующий президент США Дональд Трамп может лишиться всех основных социальных сетей. Его аккаунты уже были временно заблокированы в Facebook и Twitter, позже к ним присоединился и Instagram.
По предварительной информации, хакеры получили доступ к 3% электронных почтовых ящиков.
https://www.securitylab.ru/news/515320.php
https://www.securitylab.ru/news/515320.php
t.me
Хакеры получили доступ к переписке сотрудников Минюста США
Хакеры получили несанкционированный доступ к части электронной переписки сотрудников Минюста США.
Тюрина признали виновным по нескольким пунктам обвинения. В конечном счёте судья Лаура Суэйн, занимавшаяся разбирательством этого дела, поддержала обвинение и вынесла приговор, в соответствие с которым Тюрину придётся провести в американской тюрьме 144 месяца. Как она полагает, Тюрин был вовлечен в "масштабную преступную деятельность финансового характера". Он якобы причастен к кибератакам на крупные американские компании с целью получения "данных клиентов".
Кроме того, россиянин должен выплатить США $19 214 956, именно такую прибыль по мнению суда он сумел извлечь за время своей криминальной деятельности. Отдельное слушание на тему возмещения ущерба назначено на 6 апреля 2021 года.
"Условия содержания россиянина под стражей были тяжелыми в контексте пандемии COVID-19, которым А. Тюрин заразился в американской тюрьме. Генконсульство России в Нью-Йорке держит на контроле дело Тюрина и находится в контакте с правоохранительными органами США", - отметили в консульстве.
https://www.securitylab.ru/news/515321.php
Кроме того, россиянин должен выплатить США $19 214 956, именно такую прибыль по мнению суда он сумел извлечь за время своей криминальной деятельности. Отдельное слушание на тему возмещения ущерба назначено на 6 апреля 2021 года.
"Условия содержания россиянина под стражей были тяжелыми в контексте пандемии COVID-19, которым А. Тюрин заразился в американской тюрьме. Генконсульство России в Нью-Йорке держит на контроле дело Тюрина и находится в контакте с правоохранительными органами США", - отметили в консульстве.
https://www.securitylab.ru/news/515321.php
t.me
Суд в США приговорил россиянина Андрея Тюрина к 12 годам тюрьмы за хакерство и сетевое мошенничество
Он признан виновным краже персональных данных 100 млн человек в США с помощью хакерских атак.
Производителем инструментов для разработки JetBrains заинтересовалось ФБР, сообщила The New York Times (NYT). Спецслужбы пока не выдвинули конкретных обвинений.
Компанию с российскими корнями проверяют на предмет того, могли ли её продукты использоваться при взломе американской SolarWinds. Она сейчас считается «входной точкой» масштабной атаки хакеров.
По данным NYT, ФБР и частные исследователи кибербезопасности начали изучать роль JetBrains в крупном взломе компании SolarWinds. В статье говорится, что среди клиентов JetBrains 79 компаний из списка Fortune 100, а вообще софт компании используют 300 тыс. организаций. Среди них оказалась SolarWinds, с которой и начался взлом.
https://www.securitylab.ru/news/515319.php
Компанию с российскими корнями проверяют на предмет того, могли ли её продукты использоваться при взломе американской SolarWinds. Она сейчас считается «входной точкой» масштабной атаки хакеров.
По данным NYT, ФБР и частные исследователи кибербезопасности начали изучать роль JetBrains в крупном взломе компании SolarWinds. В статье говорится, что среди клиентов JetBrains 79 компаний из списка Fortune 100, а вообще софт компании используют 300 тыс. организаций. Среди них оказалась SolarWinds, с которой и начался взлом.
https://www.securitylab.ru/news/515319.php
SecurityLab.ru
ФБР: ПО компании JetBrains стало возможной причиной взломов в США
Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.