Платная версия антивирусного продукта Защитник Microsoft, Microsoft Defender Advanced Threat Protection (ATP), принял последнее обновление Google Chrome за троянское ПО. Согласно множественным сообщениям в Twitter, после выхода Chrome v88.0.4324.146 в среду, 3 февраля, Defender ATP стал детектировать многие файлы пакета обновлений как бэкдор-троян Funvalget (PHP/Funvalget.A).

https://www.securitylab.ru/news/516224.php

Министерство цифрового развития, связи и массовых коммуникаций разработало поправки в ст. 63 «Тайна связи» закона «О связи», которые позволяют силовикам без решения суда получать доступ к сведениям о местоположении конкретного абонента от операторов сотовой связи. Помимо небольших изменений формулировки уже существующих положений, также добавляется новый пункт номер 5.

«Сведения, используемые в средствах связи, не являющихся пользовательским оборудованием (оконечным оборудованием), и содержащие данные об объемах, стоимости оказанных услуг связи, а также сведения радиоэлектронных средств оператора связи, с помощью которых осуществляется подключение пользовательского оборудования абонента к сети подвижной радиоэлектронной связи, указывающие положение пользовательского оборудования абонента относительно радиоэлектронных средств, могут передаваться без судебного решения только по запросу органов, осуществляющих оперативно-розыскную деятельность», — сообщается в документе.

https://www.securitylab.ru/news/516235.php

Хакеры пытаются обманом заставить владельцев iPhone установить поддельное приложение WhatsApp с целью хищения их данных. Как показал проведенный специалистами Citizen Lab и Motherboard технический анализ приложения, к созданию вредоносной подделки имеет отношение итальянский производитель инструментов для сбора информации, предназначенных для спецслужб и правоохранительных органов.



https://www.securitylab.ru/news/516243.php

США начали размещать свои киберподразделения по всему миру. Они уже появились в Черногории, Северной Македонии и на Украине. Об этом рассказал замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

"Под предлогом защиты выборов инфраструктурами союзников в настоящее время по всему миру разворачиваются американские киберподразделения. Согласно официальным данным военных ведомств, американские киберкоманды разместили своих специалистов на территории Черногории, Македонии, Украины", - сказал Мурашов.

https://www.securitylab.ru/news/516248.php

Специалистам ИБ-компании Cisco Talos удалось пообщаться с оператором вымогательского ПО LockBit, который проводил все вредоносные операции в одиночку. Хакер рассказал о своем modus operandi (жертвах, инструментах и пр.) и о том, что толкнуло его на путь киберпреступности. Кроме того, он поведал о нелегкой судьбе исследователя безопасности в его родной стране, которой, по мнению Cisco Talos, является Россия.

https://www.securitylab.ru/news/516256.php

Министерство внутренних дел РФ намерено внести изменения в свое официальное мобильное приложение и внедрить в него модуль «Антимошенник», позволяющий пользователям распознавать звонки с мошеннических номеров.

https://www.securitylab.ru/news/516259.php

Компания Google разрабатывает для Android собственную функцию защиты от отслеживания, следуя примеру Apple. Специалисты намерены ограничить сбор данных и отслеживание между приложениями в ОС, но сделать это не так жестко, как в случае Apple. Об этом сообщило издание Bloomberg.



https://www.securitylab.ru/news/516270.php

Раджив Кумар из Индии 1 января получил электронное письмо с угрозой от незнакомца. Не понимая, кому он успел перейти дорогу, мужчина решил, что на него обратили внимание профессиональные хакеры, которые теперь пытаются его шантажировать.



https://www.securitylab.ru/news/516274.php

В ночь на пятницу сервис «Яндекс.Карты» показывает по всей Москве затруднение движения на уровне 10 баллов. При этом у Googl Maps ситуация гораздо более привычная: дороги в ночное время традиционно пусты.



https://www.securitylab.ru/news/516282.php

Создатель Telegram Павел Дуров обратился с просьбой к пользователям мессенджера не распространять личные данные других людей. Он также попросил их не призывать к насилию.

«За последние недели мы заблокировали несколько каналов, которые выкладывали в публичный доступ телефонные номера и адреса участников протестов в России», — сообщил предприниматель.


https://www.securitylab.ru/news/516283.php

Google удалила The Great Suspender, популярное расширение Chrome, используемое миллионами пользователей, из своего Интернет-магазина Chrome из-за того, что в нем содержится вредоносное ПО. Также компания Google предприняла необычный шаг, отключив его от компьютеров пользователей.



https://www.securitylab.ru/news/516285.php

Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удалённым сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.

"Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google", — рассказал Боян Здрня на форуме Internet Storm Center.

https://www.securitylab.ru/news/516286.php

Две крупнейшие бразильские электроэнергетические компании Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel) подверглись кибератакам с использованием вымогательского ПО.

Обе компании принадлежат государству, при этом Copel является крупнейшей в штате Парана, а Eletrobras – самой крупной электроэнергетической компанией во всей Южной Америке. Eletrobras также принадлежит дочерняя компания Eletronuclear, участвующая в строительстве и эксплуатации атомных электростанций.

В результате кибератак были сорваны некоторые операции обеих компаний. Кроме того, им пришлось отключить часть своих систем, по крайней мере, временно.

https://www.securitylab.ru/news/516288.php

Жительница столицы обратилась в правоохранительные органы после того, как лишилась крупной суммы денег. Об этом сообщает ТАСС, со ссылкой на источник в силовых структурах.



https://www.securitylab.ru/news/516289.php

Как сообщает Reuters, правоохранительные органы Германии конфисковали у мошенника криптовалютный кошелек, содержащий 1 700 BTC стоимостью более $67 млн по текущему курсу. Однако, доступ к биткоинам получить не удалось, так как мошенник по-прежнему отказывается сообщить информацию для доступа к кошельку



https://www.securitylab.ru/news/516295.php

Напряжение между Apple и Facebook из-за новой функции iOS под названием App Tracking Transparency растет с каждым днем. Эта функция позволит пользователям самим выбирать, разрешать ли приложениям отслеживать их активность online, а Facebook такое положение дел не устраивает. Соцсеть развернула масштабную кампанию против App Tracking Transparency, доказывая, что функция может сильно ударить по малому бизнесу, так как сделает рекламу (без которой все равно не обойтись) менее эффективной. Однако, по мнению специалистов, Facebook намеренно вводит общественность в заблуждение.

https://www.securitylab.ru/news/516299.php

В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров.

Об вредоносной кампании сообщил пользователь Reddit. Фишинговая атака начинается с отправки электронного письма, замаскированного под счет для компании с темой «Revenue_payment_invoice February_Wednesday 02/03/2021». Письмо содержит вложение в формате HTML с названием, которое выглядит как счет компании в формате Excel — «[название_компании] _инвойс_ [номер] ._ xlsx.hTML».

При просмотре вложения в текстовом редакторе можно обнаружить JavaScript-код, который сопоставляет буквы и цифры с азбукой Морзе. Например, буква «a» отображается в «.-», а буква «b» отображается в «-...».

https://www.securitylab.ru/news/516297.php

Илон Маск рассказал об успешном вживлении чипа Neuralink в мозг живой обезьяны, а специалисты корейского института анонсировали миниатюрный беспроводной имплант для управления мозгом через смартфон.

Главный редактор SecurityLab Александра Антипов расскажет:

- когда планируются имплантировать первые чипы в мозг человека;
- как хакеры могут лишить вас интимной жизни;
- почему нельзя отключить Интернет в России.

и главный инцидент недели - как ESET обнаружила новую атаку на цепочку поставок механизма обновления геймерского приложения NoxPlayer, которым пользуются 150 млн пользователей.

Подробнее в выпуске -> https://standoff365.com/security-lab/ilon-mask-ob-uspeshnom-vzhivlenii-chipa-neuralink-v-mozg-zhivoy-obezyany-spetsialisty-koreyskogo-ins

Пользователи пожаловались на сбой в работе сервисов «Яндекса», свидетельствуют данные Downdetector. О проблемах сообщили жители Москвы, Санкт-Петербурга, Нижнего Новгорода, Краснодара и других городов.



https://www.securitylab.ru/news/516328.php