Компания Microsoft обвинила российских хакеров в завладении исходным кодом своих программ. Об этом американская компания сообщила в своем блоге в четверг, 31 декабря.



https://www.securitylab.ru/news/515199.php

Шпионское устройство содержит в себе GPS модуль с SIM-картой. Благодаря этому можно также отслеживать перемещение владельца аккумулятора. В устройстве также находится чувствительный микрофон. На такой портативный аккумулятор можно позвонить в любой момент и услышать разговоры вокруг него. Устройства имеют функцию автоматического включения записи разговоров при шуме выше 50 дБ, что соответствует средней громкости разговора человека. После записи устройство автоматически отправляет данные злоумышленникам через встроенный модем сотовой связи.
https://www.securitylab.ru/news/515200.php

В устройствах присутствует жестко встроенная учетная запись zyfwp с неизменяемым паролем. Удаленный злоумышленник, не прошедший проверку подлинности, может получить доступ к уязвимой системе через ssh или веб-интерфейс, используя жестко заданные учетные данные, и получить привилегии администратора. По шкале оценивания опасности CVSS уязвимость получила максимальные 10 баллов.

$ ssh zyfwp@192.168.1.252
Password: Pr*******Xp
Router> show users current
No: 1
Name: zyfwp
Type: admin
(...)
Router>



https://www.securitylab.ru/news/515201.php

Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке. По информации издания, недавняя серия взломов оказалась более масштабной, чем предполагали.



https://www.securitylab.ru/news/515204.php

Суд Лондона в понедельник, 4 января, отклонил требование США об экстрадиции основателя Wikileaks Джулиана Ассанжа. Данное решение может быть обжаловано адвокатами американской стороны. Запрос США на экстрадицию отклонен в связи с опасениями за психическое здоровье Ассанжа, заявили в суде.



https://www.securitylab.ru/news/515228.php

Браузер будет постоянно сверять информацию с базами информации о рассекреченных логинах и паролях. Постоянный мониторинг паролей позволит пользователям получать информацию в случае обнаружения деятельности со стороны кибер-мошенников. Вслед за этим владельцы устройств будут получать советы, позволяющие изменить конфиденциальные данные в целях сохранения высокого уровня безопасности. Пароли в этом случае должны быть синхронизированы с учётной записью Microsoft.



https://www.securitylab.ru/news/515233.php

Отправка простого письма будет стоить 0,42 белорусских рубля (12 российских рубля), заказного — 1,5 руб. (43 руб.), говорится на официальном сайте Минсвязи Беларуси.



https://www.securitylab.ru/news/515241.php

Ученые из Национальной ускорительной лаборатории Fermi — национальной лаборатории Министерства энергетики США, связанной с Чикагским университетом — вместе с партнерами из пяти учреждений сделали значительный шаг в направлении реализации квантового Интернета.



https://www.securitylab.ru/news/515254.php

Законопослушность, честность, даже потребительское поведение — самые разные стороны жизни гражданина отслеживает китайская Система социального рейтинга. В Китае с 01.01.2021 принят новый гражданский кодекс, официально узаконивший «Систему социального кредита».

Суть идеи китайских специалистов, тщательно изучивших зарубежный опыт в этой области, заключалась в предложении наделить обитателей условного города N определенной суммой баллов. Эта изначальная сумма, гарантировавшая всем жителям равные стартовые условия, могла либо расти, либо уменьшаться — в зависимости от того, что полезного или вредного делал обладатель своеобразного "кошелька". Аналогичная система действует и в отношении юридических лиц — компании проверяют на соответствие экологическим, юридическим нормам. Оценке также подвергаются условия и безопасность труда на предприятиях, их финансовая отчетность.

Теперь у каждого гражданина есть стартовый рейтинг в 1000 баллов. Единый информационный центр анализирует каждого по 160 тысячам различных параметров из 142 учреждений.Если рейтинг больше 1050 баллов, то ты образцовый гражданин и маркируешься индексом ААА. С 1000 баллов можно рассчитывать на А+, а с 900 – на B. Если рейтинг упал ниже 849 – ты уже подозрительный носитель категории C, который запросто может быть уволен из государственных и муниципальных структур. Те, у кого 599 баллов и ниже попадают в группу D, это сравнимо с “черной меткой”, так как их не возьмут на работу даже таксистом.
https://www.securitylab.ru/news/515268.php

Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) и Разведывательное сообщество США (ODNI) допустили причастность России к хакерской атаке на американские федеральные ведомства. Выводы приводятся в совместном заявлении спецслужб.



https://www.securitylab.ru/news/515269.php

8 февраля у популярного мессенджера WhatsApp в силу вступят новые Условия использования. Разработчики уже готовятся к переходу и совсем скоро начнут собирать разрешения от пользователей.



https://www.securitylab.ru/news/515279.php

Мессенджер Telegram предоставляет пользователям функцию "Люди рядом", благодаря которой можно определить местоположение клиента соцсети с точностью до нескольких десятков метров.



https://www.securitylab.ru/news/515280.php

Исследователи посчитали, что в Беларуси доступ в интернет отсутствовал в течение 218 часов. От отключений в той или иной степени пострадали 7,9 млн пользователей.


https://www.securitylab.ru/news/515286.php

Действующий президент США Дональд Трамп разместил в социальных сетях обращение к нации и заявление, что штурм Капитолия стал следствием «кражи» у него победы на выборах.

Сразу после публикации Twitter заморозил аккаунт президента США на 12 часов и пригрозил постоянной блокировкой, если он не удалит сообщения, которые нарушают правила ресурса.

В настоящее время Трамп устранил нарушения на своей странице в Twitter, из-за которых была заблокирована его учетная запись, сообщил журналист агентства Bloomberg Курт Вагнер.

https://www.securitylab.ru/news/515288.php

По предварительной информации, хакеры получили доступ к 3% электронных почтовых ящиков.



https://www.securitylab.ru/news/515320.php

Тюрина признали виновным по нескольким пунктам обвинения. В конечном счёте судья Лаура Суэйн, занимавшаяся разбирательством этого дела, поддержала обвинение и вынесла приговор, в соответствие с которым Тюрину придётся провести в американской тюрьме 144 месяца. Как она полагает, Тюрин был вовлечен в "масштабную преступную деятельность финансового характера". Он якобы причастен к кибератакам на крупные американские компании с целью получения "данных клиентов".

Кроме того, россиянин должен выплатить США $19 214 956, именно такую прибыль по мнению суда он сумел извлечь за время своей криминальной деятельности. Отдельное слушание на тему возмещения ущерба назначено на 6 апреля 2021 года.

"Условия содержания россиянина под стражей были тяжелыми в контексте пандемии COVID-19, которым А. Тюрин заразился в американской тюрьме. Генконсульство России в Нью-Йорке держит на контроле дело Тюрина и находится в контакте с правоохранительными органами США", - отметили в консульстве.


https://www.securitylab.ru/news/515321.php

Производителем инструментов для разработки JetBrains заинтересовалось ФБР, сообщила The New York Times (NYT). Спецслужбы пока не выдвинули конкретных обвинений.

Компанию с российскими корнями проверяют на предмет того, могли ли её продукты использоваться при взломе американской SolarWinds. Она сейчас считается «входной точкой» масштабной атаки хакеров.

По данным NYT, ФБР и частные исследователи кибербезопасности начали изучать роль JetBrains в крупном взломе компании SolarWinds. В статье говорится, что среди клиентов JetBrains 79 компаний из списка Fortune 100, а вообще софт компании используют 300 тыс. организаций. Среди них оказалась SolarWinds, с которой и начался взлом.

https://www.securitylab.ru/news/515319.php

Штурм здания Конгресса США в Вашингтоне, помимо прочего, может нести угрозу кибербезопасности, считают эксперты.

В среду, 6 января, сторонники Дональда Трампа ворвались в здание Капитолия, где располагается Конгресс США, с целью сорвать утверждение Джо Байдена на посту 46-го президента США. Как минимум 50 человек были арестованы после применения ими коктейлей Молотова, самодельной взрывчатки и оружия. В результате штурма Капитолия погибли по крайней мере пять человек.

По данным издания The Independent, протестующие получили доступ как минимум к одной компьютерной системе в офисе спикера Конгресса Нэнси Пелоси. Есть серьезные опасения по поводу того, что злоумышленники могли скомпрометировать всю цифровую инфраструктуру Конгресса.

Как сообщил в своем твите (в настоящее время уже удаленном) сотрудник издания The Blaze Илайджа Шэффер (Elijah Schaffer), ему удалось проникнуть в офис Пелоси вместе с другими ворвавшимися в здание протестующими. На опубликованном им снимке виден монитор компьютера с открытым на экране почтовым клиентом и электронными письмами, датированными 2019 годом. Поскольку сотрудники Капитолия во время экстренной эвакуации оставили свои компьютеры, ноутбуки и мобильные устройства без присмотра, злоумышленники также могли получить к ним доступ.

https://www.securitylab.ru/news/515322.php