Исследователи безопасности из ИБ-фирмы Malwarebytes подтвердили, что киберпреступники, ответственные за атаку на цепочку поставок SolarWinds, смогли получить доступ к электронной почте компании.

https://www.securitylab.ru/news/515727.php

Президент США Дональд Трамп подписал указ, согласно которому американские облачные компании должны вести учет иностранных клиентов с целью помочь властям США отслеживать людей, совершающих киберпреступления.

https://www.securitylab.ru/news/515774.php

ИБ-специалисты из компании Microsoft поделились подробностями о том, как хакерам, атаковавшим цепочку поставок SolarWinds, удавалось оставаться незамеченными и скрывать свою вредоносную деятельность внутри сетей взломанных компаний.

https://www.securitylab.ru/news/515781.php

На недавно обновленном сайте Белого дома США размещена вакансия технического специалиста, но увидеть объявление могут только те, кто обладает хорошими техническими навыками.

https://www.securitylab.ru/news/515782.php

Хакеры, атаковавшие тысячи организаций по всему миру в рамках масштабной фишинговой кампании, забыли защитить свой «улов», в результате чего он стал доступен через поиск Google.

https://www.securitylab.ru/news/515802.php

Фактическая реализация закона, обязывающего производителей смартфонов, компьютеров и смарт-ТВ предустанавливать на устройства отечественные приложения и сервисы, может не оправдать надежд разработчиков документа и создателей ПО. С большой вероятностью эти программы можно будет легко проигнорировать.

Увидеть отечественное ПО пользователи смогут лишь в окне выбора в процессе активации нового устройства. При этом установку можно будет легко пропустить.
https://www.securitylab.ru/news/515810.php

28 января, в День защиты персональных данных, «РосКомСвобода» @roskomsvoboda совместно с Digital Rights Center и Privacy Accelerator проведёт ежегодную тематическую конференцию Privacy Day 2021.

В программе конференции – панельные дискуссии, где участники обсудят рост объёмов собираемых данных о пользователях со стороны госструктур и медиакорпораций, а также поднимут вопросы приватности в пандемическом мире.

В завершении Privacy Accelerator представит проекты в сфере приватности и открытости, которые были реализованы в рамках первого набора программы.

📍Где и когда?

28 января в 11:00 (мск)
Онлайн-трансляци на сайте Privacy Day и в YouTube-канале РосКомСвободы.

Корпорация Apple занимается разработкой, которая будет различать пользователей смартфонов по совершенно новой технологии. Речь идет о так называемой тепловой карте лица, которая, как и отпечатки пальцев, является уникальной. Обмануть эту систему защиты будет практически невозможно.

Разработка Apple выгодно отличается от существующей системы разблокировки лиц, ставшей непрактичной на фоне пандемии коронавируса. Пользователи вынуждены носить маски, а для процесса аутентификации необходимо каждый раз ее снимать. Иначе придется вводить пароль на экране смартфона.


Во время сканирования лица нового пользователя, смартфон составит сетку, на которой будет отображаться температура отдельного участка кожи. По собранной информации будет создана уникальная тепловая карта.

Биометрический сенсор Face ID появился в смартфонах Apple в 2017 году, вместе с выходом iPhone X. В настоящий момент он установлен во все актуальные устройства компании, не считая представленного весной 2020 года iPhone SE

https://www.securitylab.ru/news/515815.php

Партия ноутбуков, предоставленных британским школьникам Министерством образования Великобритании в рамках правительственной схемы Get Help With Technology (GHWT), содержала предварительно установленное вредоносное ПО Gamarue.

https://www.securitylab.ru/news/515822.php

Федеральная торговая комиссия США постановила уничтожить разработанный компанией Paravision (ранее известной как Everalbum) искусственный интеллект, способный распознавать лица людей на фотографиях.

https://www.securitylab.ru/news/515824.php

Управляющий директор Google Australia Мэл Сильва пригрозила заблокировать поисковую систему из Австралии, а Facebook — заблокировать новости в ленте социальной сети для всех австралийских пользователей, если власти Австралии примут кодекс для игроков медиарынка, вынуждающий компании платить австралийским СМИ за размещение новостного контента.



https://www.securitylab.ru/news/515858.php

Россиянин согласился на тюремное заключение на срок до 10 лет, а также на необходимость выплатить штраф в размере до 250 тысяч долларов (более 18,5 миллионов рублей). Теперь это соглашение со следствием предстоит в скором времени утвердить суду, после чего Фирсов будет вынесен приговор.



https://www.securitylab.ru/news/515872.php

Правительство России утвердило новые категории «железа», которое должно будет строиться на отечественных центральных микропроцессорах, чтобы считаться российской вычислительной техникой — имеющей право находится в реестре российской продукции при Минпромторге. Именно на этот реестр при тематических закупках сейчас ориентируются госорганы и некоторые госкомпании.



https://www.securitylab.ru/news/515873.php

В Работе twitter в РФ произошел массовый сбой, свидетельствуют данные сервиса Downdetector.

Сообщения о проблемах с доступом к Twitter начали поступать после 11:00, в основном от пользователей из Москвы.

Одновременно с этим пользователи оператора «Билайн» также сообщили о проблемах в его работе. Проблемы со связью возникли у пользователей в Москве, Петербурге, Тюмени, Челябинске, Екатеринбурге, Воронеже, Краснодаре, Ростове-на-Дону, Саратове.

https://www.securitylab.ru/news/515875.php

35-летний техник по домашней безопасности Телесфоро Авилес, признался, что взламывал домашние видеокамеры клиентов и шпионил за ними. Максимальный срок, который может получить мужчина - пять лет.

Авилес заявил, что получил доступ к камерам клиентов более 9600 раз за более чем четыре года. Взлом затронул 220 клиентов, проживающих в Техасе. Бывший сотрудник ADT признался, что следил за жизнью женщин, которые его привлекали, наблюдал, как его клиентки раздеваются, спят или занимаются сексом.

https://www.securitylab.ru/news/515878.php

Производитель аппаратных решений безопасности SonicWall опубликовал срочное уведомление о проникновении хакеров в его внутренние системы через уязвимость нулевого дня в его же VPN-продуктах.

В своем уведомлении SonicWall, специализирующийся на производстве межсетевых экранов, VPN-шлюзов и решений сетевой безопасности корпоративного уровня, сообщил, что злоумышленники проэксплуатировали ранее неизвестную уязвимость в VPN-устройстве Secure Mobile Access (SMA) и VPN-клиенте NetExtender для осуществления «сложной» атаки на его внутренние системы.

https://www.securitylab.ru/news/515877.php

Исследователь безопасности Джон Пейдж (John Page) запустил web-портал для публикации уязвимостей в коде распространенных вредоносных программ. Пейдж надеется, что другие ИБ-специалисты будут использовать их для отключения и удаления вредоносного ПО с зараженных систем в рамках операций по реагированию на инциденты безопасности.

https://www.securitylab.ru/news/515886.php

В конце прошлого века все боялись так называемой «проблемы 2000» или «ошибки Y2K», которая должна была привести к глобальному сбою компьютерных систем с наступлением 1 января 2000 года, но миллениум наступил, и никакой катастрофы не произошло. Однако прошел 21 год, и 12 января 2021 года перестали работать многие критически важные приложения, когда закончилась поддержка Adobe Flash. В частности, на 20 часов ушла в offline железная дорога в китайском городе Далянь.

https://www.securitylab.ru/news/515894.php