Хакерская группировка, предположительно из Китая, скомпрометировала компьютерные системы ряда американских ведомств, используя еще одну уязвимость в ПО SolarWinds, сообщило информагентство Reuters со ссылкой на анонимные источники.



https://www.securitylab.ru/news/516182.php

Операционная система HarmonyOS, разрабатываемая китайским техногигантом Huawei, оказалась форком Android и практически ничем не отличается от мобильной операционной системы Google. По словам редактора издания Ars Technica Рона Амадео (Ron Amadeo), ОС является вовсе не альтернативой, а всего лишь небрежным форком Android 10.



https://www.securitylab.ru/news/516202.php

Роскомнадзор публикует пирамиду современных взаимосвязанных сетевых угроз, вызванных применением цифровых технологий на семи уровнях информационного пространства.



https://www.securitylab.ru/news/516212.php

В социальной сети TikTok появится новая функция для борьбы с распространением недостоверной или неточной информации. Об этом сообщила менеджер по продуктам компании Джина Эрнандес, говорится на сайте приложения.


https://www.securitylab.ru/news/516213.php

Платная версия антивирусного продукта Защитник Microsoft, Microsoft Defender Advanced Threat Protection (ATP), принял последнее обновление Google Chrome за троянское ПО. Согласно множественным сообщениям в Twitter, после выхода Chrome v88.0.4324.146 в среду, 3 февраля, Defender ATP стал детектировать многие файлы пакета обновлений как бэкдор-троян Funvalget (PHP/Funvalget.A).

https://www.securitylab.ru/news/516224.php

Министерство цифрового развития, связи и массовых коммуникаций разработало поправки в ст. 63 «Тайна связи» закона «О связи», которые позволяют силовикам без решения суда получать доступ к сведениям о местоположении конкретного абонента от операторов сотовой связи. Помимо небольших изменений формулировки уже существующих положений, также добавляется новый пункт номер 5.

«Сведения, используемые в средствах связи, не являющихся пользовательским оборудованием (оконечным оборудованием), и содержащие данные об объемах, стоимости оказанных услуг связи, а также сведения радиоэлектронных средств оператора связи, с помощью которых осуществляется подключение пользовательского оборудования абонента к сети подвижной радиоэлектронной связи, указывающие положение пользовательского оборудования абонента относительно радиоэлектронных средств, могут передаваться без судебного решения только по запросу органов, осуществляющих оперативно-розыскную деятельность», — сообщается в документе.

https://www.securitylab.ru/news/516235.php

Хакеры пытаются обманом заставить владельцев iPhone установить поддельное приложение WhatsApp с целью хищения их данных. Как показал проведенный специалистами Citizen Lab и Motherboard технический анализ приложения, к созданию вредоносной подделки имеет отношение итальянский производитель инструментов для сбора информации, предназначенных для спецслужб и правоохранительных органов.



https://www.securitylab.ru/news/516243.php

США начали размещать свои киберподразделения по всему миру. Они уже появились в Черногории, Северной Македонии и на Украине. Об этом рассказал замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

"Под предлогом защиты выборов инфраструктурами союзников в настоящее время по всему миру разворачиваются американские киберподразделения. Согласно официальным данным военных ведомств, американские киберкоманды разместили своих специалистов на территории Черногории, Македонии, Украины", - сказал Мурашов.

https://www.securitylab.ru/news/516248.php

Специалистам ИБ-компании Cisco Talos удалось пообщаться с оператором вымогательского ПО LockBit, который проводил все вредоносные операции в одиночку. Хакер рассказал о своем modus operandi (жертвах, инструментах и пр.) и о том, что толкнуло его на путь киберпреступности. Кроме того, он поведал о нелегкой судьбе исследователя безопасности в его родной стране, которой, по мнению Cisco Talos, является Россия.

https://www.securitylab.ru/news/516256.php

Министерство внутренних дел РФ намерено внести изменения в свое официальное мобильное приложение и внедрить в него модуль «Антимошенник», позволяющий пользователям распознавать звонки с мошеннических номеров.

https://www.securitylab.ru/news/516259.php

Компания Google разрабатывает для Android собственную функцию защиты от отслеживания, следуя примеру Apple. Специалисты намерены ограничить сбор данных и отслеживание между приложениями в ОС, но сделать это не так жестко, как в случае Apple. Об этом сообщило издание Bloomberg.



https://www.securitylab.ru/news/516270.php

Раджив Кумар из Индии 1 января получил электронное письмо с угрозой от незнакомца. Не понимая, кому он успел перейти дорогу, мужчина решил, что на него обратили внимание профессиональные хакеры, которые теперь пытаются его шантажировать.



https://www.securitylab.ru/news/516274.php

В ночь на пятницу сервис «Яндекс.Карты» показывает по всей Москве затруднение движения на уровне 10 баллов. При этом у Googl Maps ситуация гораздо более привычная: дороги в ночное время традиционно пусты.



https://www.securitylab.ru/news/516282.php

Создатель Telegram Павел Дуров обратился с просьбой к пользователям мессенджера не распространять личные данные других людей. Он также попросил их не призывать к насилию.

«За последние недели мы заблокировали несколько каналов, которые выкладывали в публичный доступ телефонные номера и адреса участников протестов в России», — сообщил предприниматель.


https://www.securitylab.ru/news/516283.php

Google удалила The Great Suspender, популярное расширение Chrome, используемое миллионами пользователей, из своего Интернет-магазина Chrome из-за того, что в нем содержится вредоносное ПО. Также компания Google предприняла необычный шаг, отключив его от компьютеров пользователей.



https://www.securitylab.ru/news/516285.php

Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удалённым сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.

"Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google", — рассказал Боян Здрня на форуме Internet Storm Center.

https://www.securitylab.ru/news/516286.php

Две крупнейшие бразильские электроэнергетические компании Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel) подверглись кибератакам с использованием вымогательского ПО.

Обе компании принадлежат государству, при этом Copel является крупнейшей в штате Парана, а Eletrobras – самой крупной электроэнергетической компанией во всей Южной Америке. Eletrobras также принадлежит дочерняя компания Eletronuclear, участвующая в строительстве и эксплуатации атомных электростанций.

В результате кибератак были сорваны некоторые операции обеих компаний. Кроме того, им пришлось отключить часть своих систем, по крайней мере, временно.

https://www.securitylab.ru/news/516288.php

Жительница столицы обратилась в правоохранительные органы после того, как лишилась крупной суммы денег. Об этом сообщает ТАСС, со ссылкой на источник в силовых структурах.



https://www.securitylab.ru/news/516289.php

Как сообщает Reuters, правоохранительные органы Германии конфисковали у мошенника криптовалютный кошелек, содержащий 1 700 BTC стоимостью более $67 млн по текущему курсу. Однако, доступ к биткоинам получить не удалось, так как мошенник по-прежнему отказывается сообщить информацию для доступа к кошельку



https://www.securitylab.ru/news/516295.php