В конце прошлого века все боялись так называемой «проблемы 2000» или «ошибки Y2K», которая должна была привести к глобальному сбою компьютерных систем с наступлением 1 января 2000 года, но миллениум наступил, и никакой катастрофы не произошло. Однако прошел 21 год, и 12 января 2021 года перестали работать многие критически важные приложения, когда закончилась поддержка Adobe Flash. В частности, на 20 часов ушла в offline железная дорога в китайском городе Далянь.

https://www.securitylab.ru/news/515894.php

Иранское правительство обвинило биткойн и другие криптовалюты в массовых отключениях электроэнергии по всей стране. Как сообщает Business Insider, в нынешнем месяце большая часть Тегерана, а также другие крупные города, включая Мешхед, Табриз и Урмию, неоднократно оставались без света. Twitter наводнили видеоролики, в которых видно, как автомобилисты вынуждены передвигаться по неосвещенным улицам.

https://www.securitylab.ru/news/515919.php

Исследователь безопасности из компании ESET Лукас Стефанко (Lukas Stefanko) сообщил о новом вредоносном ПО для Android-устройств, автоматически распространяющемся через сообщения в WhatsApp. Главное предназначение вредоносного ПО заключается в том, чтобы заставить пользователей попасться на мошенничество с рекламным ПО или подпиской.

«Вредоносное ПО распространяется через приложение WhatsApp жертвы путем автоматической отправки ответов на любые сообщения в WhatsApp, содержащих ссылку на вредоносное мобильное приложение Huawei Mobile», - сообщил Стефанко.

https://www.securitylab.ru/news/515914.php

Более 30 миллионов пользователей WhаtsАрр отказались от мессенджера с начала года. Об этом сообщило британское издание The Guardian.



https://www.securitylab.ru/news/515928.php

Тридцатилетний житель Бобруйска (Республика Беларусь) «заработал» сотни тысяч долларов на продаже в даркнете взломанных учетных записей пользователей web-ресурсов, позволяющих создавать личные кабинеты.

Как сообщает МВД Беларуси, мужчина приобрел на хакерских форумах специализированное ПО для брутфорс-атак и, доработав его, успешно взламывал большие количества учетных записей, в том числе пользователей Walmart, eBay, Minecraft, Sony Play Station, Fortnite и криптовалютных бирж. Взломанные пароли и логины он затем продавал на подпольных торговых интернет-площадках. В некоторых случаях преступник переводил деньги с аккаунтов пользователей на свои собственные кошельки Kiwi и WebMoney или обменивал на биткойны. Таким образом он смог обогатиться на $500 тыс.

https://www.securitylab.ru/news/515936.php

Ранее в этом месяце SecurityLab писал об уязвимости в Microsoft Windows 10, которая позволяет злоумышленникам повредить диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе диска, мгновенно повреждающие индекс файловой системы.

https://www.securitylab.ru/news/515939.php

Илон Маск утверждал, что уже через пять лет искусственный интеллект будет существенно умнее, чем люди, и «ситуация станет нестабильной или странной». Основание для таких мыслей ему дает работа над автопилотом «Теслы». А один из пяти основных трендов Gartner Hype Cycle 2020 года — «Не только кремний», т.е. данные вскоре смогут обрабатываться с использованием ДНК и биохимии вместо кремния.

«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей с помощью главреда Securitylab.ru Александра Антипова. Вдруг среди них окажется новость о том, что мы уже находимся в матрице? Надо же как-то к этому подготовиться! В первом выпуске Александр расскажет:

- как киберпреступники используют искусственный интеллект в атаках на предприятия

- почему, по мнению ученых, люди не смогут контролировать ИИ

- каким способом ИИ защитит дроны от новых атак.

- где в качестве тестового задания надо расшифровать жесткий диск с биткоинами

- зачем Белый дом спрятал на своем сайте объявление о вакансии техспециалиста

- и как двое детей, которые просто играли на компьютере своего отца, взломали Linux Mint.

https://www.youtube.com/watch?v=kj9uSTa9GnM&feature=emb_logo

На одном из киберпреступных форумов выставлен на продажу доступ к базе данных с телефонными номерами пользователей Facebook. Для большего удобства продавец также предлагает покупателям осуществлять поиск по этим номерам с помощью автоматизированного Telegram-бота.

https://www.securitylab.ru/news/515968.php

По заявлению Apple, двенадцатая версия iPhone создаёт электромагнитные помехи, которые в свою очередь влияют на работу вживлённого в сердце кардиостимулятора. Помимо этого, разработчики сообщили, что из-за встроенных в аксессуары MagSafe магнитов у других медицинских аппаратов также может наблюдаться сбой.



https://www.securitylab.ru/news/515972.php

Checkpoint обнаружила брешь в функции «Найти друзей» в TikTok. Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях.



https://www.securitylab.ru/news/515983.php

Компания Apple выпустила исправления для трех уязвимостей в iOS, iPadOS и tvOS, которые могли уже использоваться хакерами в реальных атаках. Характер атак, их масштабы и кто является организатором, Apple не уточняет.

https://www.securitylab.ru/news/515989.php

Команда поддержки утилиты Sudo, позволяющей администраторам Linux делегировать ограниченные права суперпользователя другим пользователям, выпустила исправление для серьезной уязвимости.

https://www.securitylab.ru/news/515992.php

Помогите развитию платформы The Standoff: примите участие в интервью и получите приятный бонус!

Привет! Приглашаем вас поучаствовать в дальнейшем развитии платформы The Standoff.

Нам кажется, что сегодня на российском рынке существует проблема поиска практической информации в области ИБ. Это мешает развитию карьеры и снижает мотивацию к дальнейшему обучению. Так ли это?

Если вы специалист по информационной безопасности и IT, заполните анкету и получите приглашение на интервью. Его цель — сформировать реальный взгляд на то, как сегодня специалисты в сферах ИБ и IT входят в профессию, получают актуальные знания, развиваются и растут до топ-менеджеров.

Участие в интервью компенсируется приятным бонусом, о котором мы расскажем после его прохождения. Всего мы планируем опросить 15 человек, поэтому предлагаем поторопиться и отправить заявку на интервью прямо сейчас.

Для того чтобы люди в не столь далеком будущем не превратились в «живых роботов», уже сейчас необходимо заняться правовым регулированием новых технологий в целом и искусственного интеллекта (ИИ) в частности. Об этом в среду, 27 января, на заседании Совета Федерации сообщила спикер Валентина Матвиенко.

https://www.securitylab.ru/news/516007.php

Сенаторы Совета Федерации предложили разработать международную конвенцию, регулирующую деятельность глобальных интернет-компаний. По словам сенаторов, действия глобальных американских интернет-компаний по политическим причинам, без законных оснований и вопреки нормам международного права ограничивают свободу слова в социальных сетях.

https://www.securitylab.ru/news/516008.php

Как рассказал руководитель кибердружины Андрей Замятин, участники группы будут серфить по социальным сетям и жаловаться на мат администраторам и модераторам.

«Мы ищем деструктивный контент в Интернете, просматриваем всё вручную, без какого-либо ПО, в основном используем хештеги. Наша цель — защита нашего родного русского языка, культуры речи», — заявил Замятин.

"В случае обнаружения записей с матом – будем писать администратору сообщества с просьбой удалить их. Если ответа не последует, то будем жаловаться администрации социальной сети", – сказал он.

https://www.securitylab.ru/news/516009.php

Греф подчеркнул, что мошенники в кибератаках также почти всегда используют искусственный интеллект - в частности, технологии deepfake. "С вашего номера могут звонить и говорить вашим голосом. Это гигантская угроза, нормальному человеку бороться с этим тяжело и на помощь должны прийти мощные системы защиты", - отметил глава Сбербанка.



https://www.securitylab.ru/news/516022.php

Инфраструктура самого опасного на сегодняшний день ботнета Emotet была отключена в рамках координированной операции Европола и Евроюста. Благодаря совместным усилиям правоохранительных органов Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины специалистам удалось захватить контроль над серверами ботнета, отключить всю его инфраструктуру и прекратить вредоносную активность.

https://www.securitylab.ru/news/516023.php