Управляющий директор Google Australia Мэл Сильва пригрозила заблокировать поисковую систему из Австралии, а Facebook — заблокировать новости в ленте социальной сети для всех австралийских пользователей, если власти Австралии примут кодекс для игроков медиарынка, вынуждающий компании платить австралийским СМИ за размещение новостного контента.



https://www.securitylab.ru/news/515858.php

Россиянин согласился на тюремное заключение на срок до 10 лет, а также на необходимость выплатить штраф в размере до 250 тысяч долларов (более 18,5 миллионов рублей). Теперь это соглашение со следствием предстоит в скором времени утвердить суду, после чего Фирсов будет вынесен приговор.



https://www.securitylab.ru/news/515872.php

Правительство России утвердило новые категории «железа», которое должно будет строиться на отечественных центральных микропроцессорах, чтобы считаться российской вычислительной техникой — имеющей право находится в реестре российской продукции при Минпромторге. Именно на этот реестр при тематических закупках сейчас ориентируются госорганы и некоторые госкомпании.



https://www.securitylab.ru/news/515873.php

В Работе twitter в РФ произошел массовый сбой, свидетельствуют данные сервиса Downdetector.

Сообщения о проблемах с доступом к Twitter начали поступать после 11:00, в основном от пользователей из Москвы.

Одновременно с этим пользователи оператора «Билайн» также сообщили о проблемах в его работе. Проблемы со связью возникли у пользователей в Москве, Петербурге, Тюмени, Челябинске, Екатеринбурге, Воронеже, Краснодаре, Ростове-на-Дону, Саратове.

https://www.securitylab.ru/news/515875.php

35-летний техник по домашней безопасности Телесфоро Авилес, признался, что взламывал домашние видеокамеры клиентов и шпионил за ними. Максимальный срок, который может получить мужчина - пять лет.

Авилес заявил, что получил доступ к камерам клиентов более 9600 раз за более чем четыре года. Взлом затронул 220 клиентов, проживающих в Техасе. Бывший сотрудник ADT признался, что следил за жизнью женщин, которые его привлекали, наблюдал, как его клиентки раздеваются, спят или занимаются сексом.

https://www.securitylab.ru/news/515878.php

Производитель аппаратных решений безопасности SonicWall опубликовал срочное уведомление о проникновении хакеров в его внутренние системы через уязвимость нулевого дня в его же VPN-продуктах.

В своем уведомлении SonicWall, специализирующийся на производстве межсетевых экранов, VPN-шлюзов и решений сетевой безопасности корпоративного уровня, сообщил, что злоумышленники проэксплуатировали ранее неизвестную уязвимость в VPN-устройстве Secure Mobile Access (SMA) и VPN-клиенте NetExtender для осуществления «сложной» атаки на его внутренние системы.

https://www.securitylab.ru/news/515877.php

Исследователь безопасности Джон Пейдж (John Page) запустил web-портал для публикации уязвимостей в коде распространенных вредоносных программ. Пейдж надеется, что другие ИБ-специалисты будут использовать их для отключения и удаления вредоносного ПО с зараженных систем в рамках операций по реагированию на инциденты безопасности.

https://www.securitylab.ru/news/515886.php

В конце прошлого века все боялись так называемой «проблемы 2000» или «ошибки Y2K», которая должна была привести к глобальному сбою компьютерных систем с наступлением 1 января 2000 года, но миллениум наступил, и никакой катастрофы не произошло. Однако прошел 21 год, и 12 января 2021 года перестали работать многие критически важные приложения, когда закончилась поддержка Adobe Flash. В частности, на 20 часов ушла в offline железная дорога в китайском городе Далянь.

https://www.securitylab.ru/news/515894.php

Иранское правительство обвинило биткойн и другие криптовалюты в массовых отключениях электроэнергии по всей стране. Как сообщает Business Insider, в нынешнем месяце большая часть Тегерана, а также другие крупные города, включая Мешхед, Табриз и Урмию, неоднократно оставались без света. Twitter наводнили видеоролики, в которых видно, как автомобилисты вынуждены передвигаться по неосвещенным улицам.

https://www.securitylab.ru/news/515919.php

Исследователь безопасности из компании ESET Лукас Стефанко (Lukas Stefanko) сообщил о новом вредоносном ПО для Android-устройств, автоматически распространяющемся через сообщения в WhatsApp. Главное предназначение вредоносного ПО заключается в том, чтобы заставить пользователей попасться на мошенничество с рекламным ПО или подпиской.

«Вредоносное ПО распространяется через приложение WhatsApp жертвы путем автоматической отправки ответов на любые сообщения в WhatsApp, содержащих ссылку на вредоносное мобильное приложение Huawei Mobile», - сообщил Стефанко.

https://www.securitylab.ru/news/515914.php

Более 30 миллионов пользователей WhаtsАрр отказались от мессенджера с начала года. Об этом сообщило британское издание The Guardian.



https://www.securitylab.ru/news/515928.php

Тридцатилетний житель Бобруйска (Республика Беларусь) «заработал» сотни тысяч долларов на продаже в даркнете взломанных учетных записей пользователей web-ресурсов, позволяющих создавать личные кабинеты.

Как сообщает МВД Беларуси, мужчина приобрел на хакерских форумах специализированное ПО для брутфорс-атак и, доработав его, успешно взламывал большие количества учетных записей, в том числе пользователей Walmart, eBay, Minecraft, Sony Play Station, Fortnite и криптовалютных бирж. Взломанные пароли и логины он затем продавал на подпольных торговых интернет-площадках. В некоторых случаях преступник переводил деньги с аккаунтов пользователей на свои собственные кошельки Kiwi и WebMoney или обменивал на биткойны. Таким образом он смог обогатиться на $500 тыс.

https://www.securitylab.ru/news/515936.php

Ранее в этом месяце SecurityLab писал об уязвимости в Microsoft Windows 10, которая позволяет злоумышленникам повредить диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе диска, мгновенно повреждающие индекс файловой системы.

https://www.securitylab.ru/news/515939.php

Илон Маск утверждал, что уже через пять лет искусственный интеллект будет существенно умнее, чем люди, и «ситуация станет нестабильной или странной». Основание для таких мыслей ему дает работа над автопилотом «Теслы». А один из пяти основных трендов Gartner Hype Cycle 2020 года — «Не только кремний», т.е. данные вскоре смогут обрабатываться с использованием ДНК и биохимии вместо кремния.

«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей с помощью главреда Securitylab.ru Александра Антипова. Вдруг среди них окажется новость о том, что мы уже находимся в матрице? Надо же как-то к этому подготовиться! В первом выпуске Александр расскажет:

- как киберпреступники используют искусственный интеллект в атаках на предприятия

- почему, по мнению ученых, люди не смогут контролировать ИИ

- каким способом ИИ защитит дроны от новых атак.

- где в качестве тестового задания надо расшифровать жесткий диск с биткоинами

- зачем Белый дом спрятал на своем сайте объявление о вакансии техспециалиста

- и как двое детей, которые просто играли на компьютере своего отца, взломали Linux Mint.

https://www.youtube.com/watch?v=kj9uSTa9GnM&feature=emb_logo

На одном из киберпреступных форумов выставлен на продажу доступ к базе данных с телефонными номерами пользователей Facebook. Для большего удобства продавец также предлагает покупателям осуществлять поиск по этим номерам с помощью автоматизированного Telegram-бота.

https://www.securitylab.ru/news/515968.php

По заявлению Apple, двенадцатая версия iPhone создаёт электромагнитные помехи, которые в свою очередь влияют на работу вживлённого в сердце кардиостимулятора. Помимо этого, разработчики сообщили, что из-за встроенных в аксессуары MagSafe магнитов у других медицинских аппаратов также может наблюдаться сбой.



https://www.securitylab.ru/news/515972.php

Checkpoint обнаружила брешь в функции «Найти друзей» в TikTok. Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях.



https://www.securitylab.ru/news/515983.php

Компания Apple выпустила исправления для трех уязвимостей в iOS, iPadOS и tvOS, которые могли уже использоваться хакерами в реальных атаках. Характер атак, их масштабы и кто является организатором, Apple не уточняет.

https://www.securitylab.ru/news/515989.php