Производитель межсетевых экранов и VPN-решений SonicWall подтвердил наличие уязвимости нулевого дня в коде продукта SMA 100 series 10.x, при этом в компании заявили, что версии прошивки до 10 выпуска уязвимость не содержат.

https://www.securitylab.ru/news/516129.php

Противостояние между Facebook и Apple в вопросе сбора пользовательских данных получило новый виток. Соцсеть заявила, что отныне будет специально просить пользователей разрешить ей отслеживать их активность для рекламы. Согласно обновленной публикации в блоге Facebook, для этого на экраны устройств пользователей будет выводиться целое послание, в котором компания объяснит им, почему так важно дать ей разрешение на сбор данных.

https://www.securitylab.ru/news/516131.php

Неизвестный хакер взломал цифровые дорожные знаки в британском городе Бертон-апон-Трент и опубликовал на нем сообщение, чтобы все «идиоты» во время карантина сидели дома.

https://www.securitylab.ru/news/516136.php

Компания Google выпустила бета-версию Chrome 89, получившую еще больше API для взаимодействия с аппаратным обеспечением, многие из которых Mozilla и Apple считают опасными.



https://www.securitylab.ru/news/516141.php

Президент России Владимир Путин на встрече по видеосвязи с лауреатами Всероссийского конкурса "Учитель года" заявил, что крайне обеспокоен социальными сетями.



https://www.securitylab.ru/news/516169.php

Kobalos интересен по нескольким причинам. Его кодовая база очень маленькая, но достаточно сложная для того, чтобы атаковать Linux, BSD и Solaris. Более того, столь сложный код – большая редкость для вредоносных программ, созданных под Linux. По мнению специалистов, Kobalos также может подходить для атак на AIX и Microsoft Windows.

Совместно с командой компьютерной безопасности Европейской организации по ядерным исследованиям (ЦЕРН) исследователи ESET установили, что «уникальное мультиплатформенное» вредоносное ПО атакует вычислительные кластеры (HPC). В некоторых случаях дополнительное вредоносное ПО перехватывало SSH-подключение сервера с целью похищения учетных данных, с помощью которых атакующие получали доступ к HPC и развертывали Kobalos. Использование этого инфостилера частично объясняет, как распространяется вредонос.

https://www.securitylab.ru/news/516170.php

«Neuralink прилагает все усилия, чтобы обеспечить безопасность имплантатов, и находится в тесном контакте с FDA (Управление по санитарному надзору за качеством пищевых продуктов и медикаментов). Если всё пойдёт хорошо, мы сможем провести первые испытания на людях в конце этого года», — заявил Илон Маск в ответ на сообщение пользователя, который предложил свою кандидатуру для проведения клинических испытаний имплантата.



https://www.securitylab.ru/news/516175.php

90% британских и американских офисных работников делятся персональной и конфиденциальной информацией в социальных сетях, потенциально подвергая себя и свою организацию рискам online-мошенничества, фишинга и других киберугроз.

https://www.securitylab.ru/news/516179.php

Хакерская группировка, предположительно из Китая, скомпрометировала компьютерные системы ряда американских ведомств, используя еще одну уязвимость в ПО SolarWinds, сообщило информагентство Reuters со ссылкой на анонимные источники.



https://www.securitylab.ru/news/516182.php

Операционная система HarmonyOS, разрабатываемая китайским техногигантом Huawei, оказалась форком Android и практически ничем не отличается от мобильной операционной системы Google. По словам редактора издания Ars Technica Рона Амадео (Ron Amadeo), ОС является вовсе не альтернативой, а всего лишь небрежным форком Android 10.



https://www.securitylab.ru/news/516202.php

Роскомнадзор публикует пирамиду современных взаимосвязанных сетевых угроз, вызванных применением цифровых технологий на семи уровнях информационного пространства.



https://www.securitylab.ru/news/516212.php

В социальной сети TikTok появится новая функция для борьбы с распространением недостоверной или неточной информации. Об этом сообщила менеджер по продуктам компании Джина Эрнандес, говорится на сайте приложения.


https://www.securitylab.ru/news/516213.php

Платная версия антивирусного продукта Защитник Microsoft, Microsoft Defender Advanced Threat Protection (ATP), принял последнее обновление Google Chrome за троянское ПО. Согласно множественным сообщениям в Twitter, после выхода Chrome v88.0.4324.146 в среду, 3 февраля, Defender ATP стал детектировать многие файлы пакета обновлений как бэкдор-троян Funvalget (PHP/Funvalget.A).

https://www.securitylab.ru/news/516224.php

Министерство цифрового развития, связи и массовых коммуникаций разработало поправки в ст. 63 «Тайна связи» закона «О связи», которые позволяют силовикам без решения суда получать доступ к сведениям о местоположении конкретного абонента от операторов сотовой связи. Помимо небольших изменений формулировки уже существующих положений, также добавляется новый пункт номер 5.

«Сведения, используемые в средствах связи, не являющихся пользовательским оборудованием (оконечным оборудованием), и содержащие данные об объемах, стоимости оказанных услуг связи, а также сведения радиоэлектронных средств оператора связи, с помощью которых осуществляется подключение пользовательского оборудования абонента к сети подвижной радиоэлектронной связи, указывающие положение пользовательского оборудования абонента относительно радиоэлектронных средств, могут передаваться без судебного решения только по запросу органов, осуществляющих оперативно-розыскную деятельность», — сообщается в документе.

https://www.securitylab.ru/news/516235.php

Хакеры пытаются обманом заставить владельцев iPhone установить поддельное приложение WhatsApp с целью хищения их данных. Как показал проведенный специалистами Citizen Lab и Motherboard технический анализ приложения, к созданию вредоносной подделки имеет отношение итальянский производитель инструментов для сбора информации, предназначенных для спецслужб и правоохранительных органов.



https://www.securitylab.ru/news/516243.php

США начали размещать свои киберподразделения по всему миру. Они уже появились в Черногории, Северной Македонии и на Украине. Об этом рассказал замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

"Под предлогом защиты выборов инфраструктурами союзников в настоящее время по всему миру разворачиваются американские киберподразделения. Согласно официальным данным военных ведомств, американские киберкоманды разместили своих специалистов на территории Черногории, Македонии, Украины", - сказал Мурашов.

https://www.securitylab.ru/news/516248.php

Специалистам ИБ-компании Cisco Talos удалось пообщаться с оператором вымогательского ПО LockBit, который проводил все вредоносные операции в одиночку. Хакер рассказал о своем modus operandi (жертвах, инструментах и пр.) и о том, что толкнуло его на путь киберпреступности. Кроме того, он поведал о нелегкой судьбе исследователя безопасности в его родной стране, которой, по мнению Cisco Talos, является Россия.

https://www.securitylab.ru/news/516256.php

Министерство внутренних дел РФ намерено внести изменения в свое официальное мобильное приложение и внедрить в него модуль «Антимошенник», позволяющий пользователям распознавать звонки с мошеннических номеров.

https://www.securitylab.ru/news/516259.php

Компания Google разрабатывает для Android собственную функцию защиты от отслеживания, следуя примеру Apple. Специалисты намерены ограничить сбор данных и отслеживание между приложениями в ОС, но сделать это не так жестко, как в случае Apple. Об этом сообщило издание Bloomberg.



https://www.securitylab.ru/news/516270.php