В устройствах присутствует жестко встроенная учетная запись zyfwp с неизменяемым паролем. Удаленный злоумышленник, не прошедший проверку подлинности, может получить доступ к уязвимой системе через ssh или веб-интерфейс, используя жестко заданные учетные данные, и получить привилегии администратора. По шкале оценивания опасности CVSS уязвимость получила максимальные 10 баллов.

$ ssh zyfwp@192.168.1.252
Password: Pr*******Xp
Router> show users current
No: 1
Name: zyfwp
Type: admin
(...)
Router>



https://www.securitylab.ru/news/515201.php

Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке. По информации издания, недавняя серия взломов оказалась более масштабной, чем предполагали.



https://www.securitylab.ru/news/515204.php

Суд Лондона в понедельник, 4 января, отклонил требование США об экстрадиции основателя Wikileaks Джулиана Ассанжа. Данное решение может быть обжаловано адвокатами американской стороны. Запрос США на экстрадицию отклонен в связи с опасениями за психическое здоровье Ассанжа, заявили в суде.



https://www.securitylab.ru/news/515228.php

Браузер будет постоянно сверять информацию с базами информации о рассекреченных логинах и паролях. Постоянный мониторинг паролей позволит пользователям получать информацию в случае обнаружения деятельности со стороны кибер-мошенников. Вслед за этим владельцы устройств будут получать советы, позволяющие изменить конфиденциальные данные в целях сохранения высокого уровня безопасности. Пароли в этом случае должны быть синхронизированы с учётной записью Microsoft.



https://www.securitylab.ru/news/515233.php

Отправка простого письма будет стоить 0,42 белорусских рубля (12 российских рубля), заказного — 1,5 руб. (43 руб.), говорится на официальном сайте Минсвязи Беларуси.



https://www.securitylab.ru/news/515241.php

Ученые из Национальной ускорительной лаборатории Fermi — национальной лаборатории Министерства энергетики США, связанной с Чикагским университетом — вместе с партнерами из пяти учреждений сделали значительный шаг в направлении реализации квантового Интернета.



https://www.securitylab.ru/news/515254.php

Законопослушность, честность, даже потребительское поведение — самые разные стороны жизни гражданина отслеживает китайская Система социального рейтинга. В Китае с 01.01.2021 принят новый гражданский кодекс, официально узаконивший «Систему социального кредита».

Суть идеи китайских специалистов, тщательно изучивших зарубежный опыт в этой области, заключалась в предложении наделить обитателей условного города N определенной суммой баллов. Эта изначальная сумма, гарантировавшая всем жителям равные стартовые условия, могла либо расти, либо уменьшаться — в зависимости от того, что полезного или вредного делал обладатель своеобразного "кошелька". Аналогичная система действует и в отношении юридических лиц — компании проверяют на соответствие экологическим, юридическим нормам. Оценке также подвергаются условия и безопасность труда на предприятиях, их финансовая отчетность.

Теперь у каждого гражданина есть стартовый рейтинг в 1000 баллов. Единый информационный центр анализирует каждого по 160 тысячам различных параметров из 142 учреждений.Если рейтинг больше 1050 баллов, то ты образцовый гражданин и маркируешься индексом ААА. С 1000 баллов можно рассчитывать на А+, а с 900 – на B. Если рейтинг упал ниже 849 – ты уже подозрительный носитель категории C, который запросто может быть уволен из государственных и муниципальных структур. Те, у кого 599 баллов и ниже попадают в группу D, это сравнимо с “черной меткой”, так как их не возьмут на работу даже таксистом.
https://www.securitylab.ru/news/515268.php

Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) и Разведывательное сообщество США (ODNI) допустили причастность России к хакерской атаке на американские федеральные ведомства. Выводы приводятся в совместном заявлении спецслужб.



https://www.securitylab.ru/news/515269.php

8 февраля у популярного мессенджера WhatsApp в силу вступят новые Условия использования. Разработчики уже готовятся к переходу и совсем скоро начнут собирать разрешения от пользователей.



https://www.securitylab.ru/news/515279.php

Мессенджер Telegram предоставляет пользователям функцию "Люди рядом", благодаря которой можно определить местоположение клиента соцсети с точностью до нескольких десятков метров.



https://www.securitylab.ru/news/515280.php

Исследователи посчитали, что в Беларуси доступ в интернет отсутствовал в течение 218 часов. От отключений в той или иной степени пострадали 7,9 млн пользователей.


https://www.securitylab.ru/news/515286.php

Действующий президент США Дональд Трамп разместил в социальных сетях обращение к нации и заявление, что штурм Капитолия стал следствием «кражи» у него победы на выборах.

Сразу после публикации Twitter заморозил аккаунт президента США на 12 часов и пригрозил постоянной блокировкой, если он не удалит сообщения, которые нарушают правила ресурса.

В настоящее время Трамп устранил нарушения на своей странице в Twitter, из-за которых была заблокирована его учетная запись, сообщил журналист агентства Bloomberg Курт Вагнер.

https://www.securitylab.ru/news/515288.php

По предварительной информации, хакеры получили доступ к 3% электронных почтовых ящиков.



https://www.securitylab.ru/news/515320.php

Тюрина признали виновным по нескольким пунктам обвинения. В конечном счёте судья Лаура Суэйн, занимавшаяся разбирательством этого дела, поддержала обвинение и вынесла приговор, в соответствие с которым Тюрину придётся провести в американской тюрьме 144 месяца. Как она полагает, Тюрин был вовлечен в "масштабную преступную деятельность финансового характера". Он якобы причастен к кибератакам на крупные американские компании с целью получения "данных клиентов".

Кроме того, россиянин должен выплатить США $19 214 956, именно такую прибыль по мнению суда он сумел извлечь за время своей криминальной деятельности. Отдельное слушание на тему возмещения ущерба назначено на 6 апреля 2021 года.

"Условия содержания россиянина под стражей были тяжелыми в контексте пандемии COVID-19, которым А. Тюрин заразился в американской тюрьме. Генконсульство России в Нью-Йорке держит на контроле дело Тюрина и находится в контакте с правоохранительными органами США", - отметили в консульстве.


https://www.securitylab.ru/news/515321.php

Производителем инструментов для разработки JetBrains заинтересовалось ФБР, сообщила The New York Times (NYT). Спецслужбы пока не выдвинули конкретных обвинений.

Компанию с российскими корнями проверяют на предмет того, могли ли её продукты использоваться при взломе американской SolarWinds. Она сейчас считается «входной точкой» масштабной атаки хакеров.

По данным NYT, ФБР и частные исследователи кибербезопасности начали изучать роль JetBrains в крупном взломе компании SolarWinds. В статье говорится, что среди клиентов JetBrains 79 компаний из списка Fortune 100, а вообще софт компании используют 300 тыс. организаций. Среди них оказалась SolarWinds, с которой и начался взлом.

https://www.securitylab.ru/news/515319.php

Штурм здания Конгресса США в Вашингтоне, помимо прочего, может нести угрозу кибербезопасности, считают эксперты.

В среду, 6 января, сторонники Дональда Трампа ворвались в здание Капитолия, где располагается Конгресс США, с целью сорвать утверждение Джо Байдена на посту 46-го президента США. Как минимум 50 человек были арестованы после применения ими коктейлей Молотова, самодельной взрывчатки и оружия. В результате штурма Капитолия погибли по крайней мере пять человек.

По данным издания The Independent, протестующие получили доступ как минимум к одной компьютерной системе в офисе спикера Конгресса Нэнси Пелоси. Есть серьезные опасения по поводу того, что злоумышленники могли скомпрометировать всю цифровую инфраструктуру Конгресса.

Как сообщил в своем твите (в настоящее время уже удаленном) сотрудник издания The Blaze Илайджа Шэффер (Elijah Schaffer), ему удалось проникнуть в офис Пелоси вместе с другими ворвавшимися в здание протестующими. На опубликованном им снимке виден монитор компьютера с открытым на экране почтовым клиентом и электронными письмами, датированными 2019 годом. Поскольку сотрудники Капитолия во время экстренной эвакуации оставили свои компьютеры, ноутбуки и мобильные устройства без присмотра, злоумышленники также могли получить к ним доступ.

https://www.securitylab.ru/news/515322.php

Текст документа разбит на три части: приложения для смартфонов, программы для ноутбуков и стационарных компьютеров, сервисы для телевизоров с поддержкой SMART TV.



https://www.securitylab.ru/news/515327.php