Во вторник, 12 января, компания Microsoft выпустила первые в нынешнем году плановые обновления безопасности для своих продуктов. Январские патчи исправляют в общей сложности 83 уязвимости в ОС Windows, облачных продуктах, инструментах для разработчиков и корпоративных серверах.

https://www.securitylab.ru/news/515470.php

Представители международной компании Mimecast, специализирующейся на облачном управлении электронной почтой для Microsoft Exchange и Microsoft Office 365, сообщили, что киберпреступники скомпрометировали цифровой сертификат, предоставляемый клиентам для безопасного подключения учетных записей Microsoft 365 Exchange к сервисам Mimecast.

https://www.securitylab.ru/news/515490.php

Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) и Разведывательное сообщество США (ODNI) допустили причастность России к хакерской атаке на американские федеральные ведомства. Выводы приводятся в совместном заявлении спецслужб.

Теперь же был запущен web-сайт solarleaks[.]net, который якобы продает украденные данные компаний Microsoft, Cisco, FireEye и SolarWinds. Известно, что все эти компании были взломаны во время атаки на цепочку поставок. Как утверждается на сайте, на продажу выставлены исходный код и репозитории Microsoft за $600 тыс. Представители Microsoft подтвердили, что злоумышленники получили доступ к их исходному коду в результате взлома SolarWinds.

Злоумышленники также заявили, что продают исходный код нескольких продуктов Cisco, в том числе внутреннего средства отслеживания уязвимостей компании. Как сообщили в Cisco, нет никаких доказательств того, что злоумышленники украли их исходный код.

Кроме того, на сайте продаются инструменты команды ИБ-специалистов FireEye Red Team и исходный код FireEye за $50 тыс. Также на продажу выставлены исходный код SolarWinds и дамп клиентского портала за $250 тыс.

https://www.securitylab.ru/news/515475.php

В последнее время большое количество пользователей приняло решение отказаться от использования платформы обмена сообщениями WhatsApp из-за последствий изменения политики конфиденциальности и перейти на мессенджер Signal. Люди были обеспокоены тем, что WhatsApp начнет передавать данные своей материнской компании Facebook.

https://www.securitylab.ru/news/515500.php

Роскачество предупредило пользователей социальной сети «ВКонтакте» о новой мошеннической схеме с использованием приемов социальной инженерии. Схема заключается в том, чтобы заставить пользователям предоставить злоумышленникам свой пароль, введя его на фишинговом сайте.

https://www.securitylab.ru/news/515504.php

Уязвимость в Microsoft Windows 10 позволяет злоумышленникам повредить жесткий диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе жесткого диска, мгновенно повреждающие индекс файловой системы.

https://www.securitylab.ru/news/515526.php

Причина кроется в последних обновлениях Android и iOS, которые предусматривают функцию динамичной замены MAC-адресов. Из-за неё получить уникальные адреса телефонов не получится. Выход из ситуации сотрудники проекта пока не нашли — скорее всего, проект будет свёрнут. В Центре организации дорожного движения Москвы, который выступил заказчиком, сообщили, что не в курсе планов по сворачиванию проекта.

Власти Москвы решили потратить на закупку АПК для сбора MAC-адресов 152,9 млн руб. Комплексы в рамках эксперимента требовалось поставить сначала на 220 остановок и пешеходных стел, позже идею планировалось масштабировать на весь город. В пресс-службе мэрии тогда заявили, что сервис разрабатывается исходя из практики Сингапура, Лондона и Берлина, а анализ данных поможет «максимально улучшить качество пешеходных перемещений и работы городского транспорта».

https://www.securitylab.ru/news/515529.php

Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации. Разработчики считают, что этот проект должен стать стандартом для возвращения общества к нормальной жизни.



https://www.securitylab.ru/news/515535.php

Продолжающиеся споры вокруг TikTok обострились в четверг, 14 января, когда сервис обвинили в слежке за миллионами пользователей Android-устройств с использованием техники, запрещенной компанией Google.

https://www.securitylab.ru/news/515537.php

Министерство обороны США добавило в список компаний, предположительно связанных с военным сектором КНР, несколько новых организаций, в том числе производителя мобильных устройств Xiaomi.

https://www.securitylab.ru/news/515539.php

Федеральное агентство связи РФ заинтересовано в лицензировании на территории РФ Skype, Viber, WhatsApp и других мессенджеров, позволяющих осуществлять звонки по Сети на городские и мобильные телефоны. Лицензия могла бы упростить органам безопасности контроль над подобными сервисами.

https://www.securitylab.ru/news/515540.php

Следственный отдел СК России по городу Красногорску в Подмосковье требовал от местной полиции «обеспечить явку» 43 386 посетителей YouTube, которые посмотрели трансляцию отставного полковника Михаила Шендакова. Его обвиняют по делу об экстремизме, поскольку во время стрима он призывал зрителей нападать на сотрудников ФСБ.

Согласно документам, которые оказались в распоряжении журналистов, старший следователь Преображенская Л. О. направила просьбу начальнику УМВД по Красногорску «обеспечить явку» в следственный отдел зрителей ролика Шендакова. В запросе указано, что ролик посмотрело более 43 тысяч посетителей YouTube.

https://www.securitylab.ru/news/515558.php

Американские технологические корпорации, «почувствовав вкус к власти, позволили себе свободно манипулировать новостями и фактами, исходя из своих политических предпочтений». «Что это, как не оголтелая цензура? И что это, если не призрак цифрового тоталитаризма, который постепенно заполняет собой общество. Лишает его (а потенциально — весь мир) возможности объективно ориентироваться в происходящем», — считает замглавы Совбеза.

"Для Америки, да и для всего мира, подобная корпоративная цензура на подобном уровне - явление действительно экстраординарное. Возникает вопрос, кто эти высшие судьи, решившие, что могут по своей воле, по одним только им ведомым правилам, а, по сути, из-за своих политических пристрастий, лишить возможности президента страны общаться с многомиллионной аудиторией?" - продолжил Медведев.

Как считает Медведев, эти корпорации, диктуя свои условия, "начали подменять собой государственные институты, вторгаться в зону их ответственности, стали активно навязывать свою позицию огромному количеству людей, лишать их возможности выбора".
https://www.securitylab.ru/news/515569.php

Администрация сервиса мгновенного обмена сообщениями WhatsApp перенесла сроки введения своей новой политики, в соответствии с которой пользователи должны делиться данными с социальной сетью Facebook. Данное решение было принято в связи с многочисленными жалобами и критикой со стороны пользователей и конкурентов.

https://www.securitylab.ru/news/515570.php

В Евразийскую экономическую комиссию поступили заявления Ассоциации правообладателей, лицензиаров и лицензиатов по защите авторских прав в интернете (АЗАПИ) о признаках нарушения антимонопольного законодательства в действиях «Яндекс» и «Мэйл.ру».



https://www.securitylab.ru/news/515571.php

Согласно уведомлению о проблеме на GitHub, уязвимость в системе была обнаружена двумя детьми, которые просто играли на компьютере своего отца. Дети нажимали случайные клавиши как на физической, так и на экранной клавиатуре, что в конечном итоге привело к сбою заставки Linux Mint и позволило им получить доступ к рабочему столу.

По словам ведущего разработчика Linux Mint Клемента Лефевра (Clement Lefebvre), проблема в конечном итоге была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon, используемым Linux Mint.

https://www.securitylab.ru/news/515572.php

Администрация крупнейшей в даркнете торговой площадки Joker's Stash, специализирующейся на продаже скомпрометированных платежных данных, объявили о намерении свернуть свои операции 15 февраля 2021 года. Оператор сайта, некто под псевдонимом JokerStash, сообщил на русскоязычном киберпреступном форуме, что «пришло время для нас уйти навсегда» и «мы больше никогда не откроемся снова».

https://www.securitylab.ru/news/515574.php