Исходный код вымогательского ПО ChastityLock, которое используется для осуществления атак на пользователей «умного» Bluetooth-замка мужского целомудрия, теперь опубликован в общем доступе для исследовательских целей.

Речь идет об устройстве Cellmate Chastity Cage от китайской компании Qiui, представляющем собой современный аналог средневековому поясу верности, управлять которым (блокировать и разблокировать) можно с помощью мобильного приложения. Однако, как выяснили специалисты компании Pen Test Partners, в приложении есть уязвимости, позволяющие любому желающему удаленно блокировать гаджет.
Пользователи мужских поясов верности Qiui Cellmate в прошлом году стали жертвами кибератак с использованием вредоносного ПО ChastityLock после того, как исследователи безопасности обнаружили уязвимость в устройстве, позволяющую заблокировать ее удаленно.

https://www.securitylab.ru/news/515347.php

Wi-Fi 6E станет самым крупным усовершенствованием стандарта Wi-Fi за последние десятилетия. Некоторые устройства с его поддержкой могут представить на виртуальном мероприятии CES 2021.

Издание пишет, что «грядущее обновление Wi-Fi, по сути, похоже на переход с двухполосной дороги на восьмиполосное шоссе».

https://www.securitylab.ru/news/515348.php

Госсекретарь США Майк Помпео сообщил о планах создать внутри Госдепартамента новую структуру, которая займется вопросами кибербезопасности в рамках внешней политики США. Новая структура получит название Бюро безопасности киберпространства и новых технологий (Bureau of Cyberspace Security and Emerging Technologies, CSET).

«Бюро CSET возглавит дипломатические усилия правительства США по решению широкого круга вопросов безопасности международного киберпространства и проблем регулирования появляющихся новых технологий, затрагивающих внешнюю политику и национальную безопасность США, включая обеспечение безопасности киберпространства и критических технологий, снижение вероятности киберконфликтов и преобладание в стратегической киберконкуренции», - сообщается в заявлении Госдепартамента США

 https://www.securitylab.ru/news/515350.php

В уже наступившем 2021 году компания Microsoft планирует добавить в Windows 10 и другие свои продукты ряд новых интересных функций.

https://www.securitylab.ru/news/515354.php

В результате взлома компании SolarWinds произошла утечка засекреченных судебных документов США, что может оказать огромное влияние на санкции, вводимые США в отношении так называемых «государственных» хакеров.

https://www.securitylab.ru/news/515357.php

Apple и Google представляют собой гораздо большую угрозу для свобод пользователей, чем Twitter. И Apple более опасен по сравнению с Google, «потому что он полностью контролирует» то, какие приложения могут устанавливать пользователи, а какие — не могут. В отличие от Apple, на Android можно устанавливать приложения через apk-файлы. Они сохраняют доступ к свободному потоку информации.


https://www.securitylab.ru/news/515368.php

Хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. Об этом говорится в исследовании лаборатории Касперского. Служба внешней разведки Эстонии считает, что члены этой группировки работают на ФСБ РФ.



https://www.securitylab.ru/news/515385.php

Мессенджер Telegram со среды по воскресенье был скачан более 545 тыс. раз, что в три раза больше показателя скачиваний за аналогичный период на предыдущей неделе.

Рост популярности связан с блокировкой аккаунтов Дональда Трампа в соцсетях и отключения популярной среди сторонников президента США социальной сети Parler.

Ещё одной причиной роста популярности мессенджера стала новая политика конфиденциальности WhatsApp, согласно которой приложение будет собирать данные пользователей для семейства приложений корпорации Facebook.

Дуров после изменения политики конфиденциальности WhatsApp заявил об ускорившемся «бегстве» пользователей в Telegram. По его словам, одновременно с этим появились платные боты, которые начали публиковать фейки о Telegram и «предвзятую информацию» о WhatsApp.


https://www.securitylab.ru/news/515387.php

Компания Microsoft выпустила очередную версию своей утилиты Sysmon 13, получившую новую функцию безопасности, которая выявляет вмешательства в процессы Windows с использованием методов process hollowing и process herpaderping.

https://www.securitylab.ru/news/515390.php

Корпорация Intel объявила на выставке CES 2021 о внедрении аппаратного обнаружения вымогательского программного обеспечения в недавно анонсированные процессоры бизнес-класса Core vPro 11-го поколения.

https://www.securitylab.ru/news/515391.php

Новый сервис Stadia от Google использует экосистему Chrome для доставки стриминговых игр для ПК на мобильные устройства, телевизоры и в web-браузеры. Хотя это и не обязательно, но компания даже предлагает специальный контроллер Stadia, подключающийся непосредственно к стриминговым серверам по Wi-Fi для снижения задержки системы. Контроллер оснащен крошечным микрофоном для взаимодействия с голосовым помощником.



https://www.securitylab.ru/news/515392.php

Разработчик приложения Salaat First (Prayer Times), напоминающего мусульманам, когда нужно молиться, без ведома пользователей записывал и продавал детализированную информацию об их местоположении брокеру данных, который, в свою очередь, продавал геоданные другим клиентам. Об этом сообщило издание Motherboard.

Приложение отправляет уведомления, напоминающие пользователям, когда нужно молиться, показывает им, в каком направлении молиться, указывая на Мекку, и отображает близлежащие мечети для пользователей в зависимости от их текущего местоположения.
Данные о местоположении собирает французская фирма Predicio, которая ранее была связана с цепочкой поставок данных с участием государственного подрядчика США, работавшего с Иммиграционной и таможенной полицией США, Службой таможенного и пограничного контроля США и ФБР.

https://www.securitylab.ru/news/515389.php

Информационная безопасность, курсы, книги, подборки полезного материала для IT специалистов — https://news.1rj.ru/str/Social_engineering

Аналитики конгресса США подготовили доклад, в котором они заявили, что Россия испытывает нехватку кадров в своих кибернетических подразделениях. По этой причине она якобы нанимает хакеров на стороне.

«Российские службы безопасности, как и другие государственные структуры, испытывают трудности с набором квалифицированного персонала. Между частным сектором и соперничающими структурами идёт конкуренция за кадры. Это... зачастую вынуждает службы безопасности России пользоваться услугами хакеров из гражданской и криминальной сфер или покупать вредоносные программы», — говорится в докле. https://www.securitylab.ru/news/515404.php

Федеральное бюро расследований США начало расследование после того, как на домашний адрес главы компании FireEye Кевина Мандиа была отправлена открытка с карикатурой и словами «Эй, смотрите, русские» и «Путин сделал это!». Таким образом хакеры, предположительно решили поставить под сомнение способность компании связать кибератаки с правительством России.

Открытка поступила через несколько дней после того, как специалисты выявили масштабную кибератаку на федеральные ведомства и компании США. Как сообщает информагентство Reuters, на момент получения открытки в FireEye не подозревали, кто может быть ответственным за атаку. ФБР, Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) и Разведывательное сообщество США (ODNI) позже допустили причастность России к хакерской атаке на американские федеральные ведомства.

https://www.securitylab.ru/news/515402.php

Во вторник, 12 января, компания Microsoft выпустила первые в нынешнем году плановые обновления безопасности для своих продуктов. Январские патчи исправляют в общей сложности 83 уязвимости в ОС Windows, облачных продуктах, инструментах для разработчиков и корпоративных серверах.

https://www.securitylab.ru/news/515470.php

Представители международной компании Mimecast, специализирующейся на облачном управлении электронной почтой для Microsoft Exchange и Microsoft Office 365, сообщили, что киберпреступники скомпрометировали цифровой сертификат, предоставляемый клиентам для безопасного подключения учетных записей Microsoft 365 Exchange к сервисам Mimecast.

https://www.securitylab.ru/news/515490.php

Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) и Разведывательное сообщество США (ODNI) допустили причастность России к хакерской атаке на американские федеральные ведомства. Выводы приводятся в совместном заявлении спецслужб.

Теперь же был запущен web-сайт solarleaks[.]net, который якобы продает украденные данные компаний Microsoft, Cisco, FireEye и SolarWinds. Известно, что все эти компании были взломаны во время атаки на цепочку поставок. Как утверждается на сайте, на продажу выставлены исходный код и репозитории Microsoft за $600 тыс. Представители Microsoft подтвердили, что злоумышленники получили доступ к их исходному коду в результате взлома SolarWinds.

Злоумышленники также заявили, что продают исходный код нескольких продуктов Cisco, в том числе внутреннего средства отслеживания уязвимостей компании. Как сообщили в Cisco, нет никаких доказательств того, что злоумышленники украли их исходный код.

Кроме того, на сайте продаются инструменты команды ИБ-специалистов FireEye Red Team и исходный код FireEye за $50 тыс. Также на продажу выставлены исходный код SolarWinds и дамп клиентского портала за $250 тыс.

https://www.securitylab.ru/news/515475.php

В последнее время большое количество пользователей приняло решение отказаться от использования платформы обмена сообщениями WhatsApp из-за последствий изменения политики конфиденциальности и перейти на мессенджер Signal. Люди были обеспокоены тем, что WhatsApp начнет передавать данные своей материнской компании Facebook.

https://www.securitylab.ru/news/515500.php

Роскачество предупредило пользователей социальной сети «ВКонтакте» о новой мошеннической схеме с использованием приемов социальной инженерии. Схема заключается в том, чтобы заставить пользователям предоставить злоумышленникам свой пароль, введя его на фишинговом сайте.

https://www.securitylab.ru/news/515504.php