Министерство внутренних дел РФ намерено внести изменения в свое официальное мобильное приложение и внедрить в него модуль «Антимошенник», позволяющий пользователям распознавать звонки с мошеннических номеров.

https://www.securitylab.ru/news/516259.php

Компания Google разрабатывает для Android собственную функцию защиты от отслеживания, следуя примеру Apple. Специалисты намерены ограничить сбор данных и отслеживание между приложениями в ОС, но сделать это не так жестко, как в случае Apple. Об этом сообщило издание Bloomberg.



https://www.securitylab.ru/news/516270.php

Раджив Кумар из Индии 1 января получил электронное письмо с угрозой от незнакомца. Не понимая, кому он успел перейти дорогу, мужчина решил, что на него обратили внимание профессиональные хакеры, которые теперь пытаются его шантажировать.



https://www.securitylab.ru/news/516274.php

В ночь на пятницу сервис «Яндекс.Карты» показывает по всей Москве затруднение движения на уровне 10 баллов. При этом у Googl Maps ситуация гораздо более привычная: дороги в ночное время традиционно пусты.



https://www.securitylab.ru/news/516282.php

Создатель Telegram Павел Дуров обратился с просьбой к пользователям мессенджера не распространять личные данные других людей. Он также попросил их не призывать к насилию.

«За последние недели мы заблокировали несколько каналов, которые выкладывали в публичный доступ телефонные номера и адреса участников протестов в России», — сообщил предприниматель.


https://www.securitylab.ru/news/516283.php

Google удалила The Great Suspender, популярное расширение Chrome, используемое миллионами пользователей, из своего Интернет-магазина Chrome из-за того, что в нем содержится вредоносное ПО. Также компания Google предприняла необычный шаг, отключив его от компьютеров пользователей.



https://www.securitylab.ru/news/516285.php

Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удалённым сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.

"Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google", — рассказал Боян Здрня на форуме Internet Storm Center.

https://www.securitylab.ru/news/516286.php

Две крупнейшие бразильские электроэнергетические компании Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel) подверглись кибератакам с использованием вымогательского ПО.

Обе компании принадлежат государству, при этом Copel является крупнейшей в штате Парана, а Eletrobras – самой крупной электроэнергетической компанией во всей Южной Америке. Eletrobras также принадлежит дочерняя компания Eletronuclear, участвующая в строительстве и эксплуатации атомных электростанций.

В результате кибератак были сорваны некоторые операции обеих компаний. Кроме того, им пришлось отключить часть своих систем, по крайней мере, временно.

https://www.securitylab.ru/news/516288.php

Жительница столицы обратилась в правоохранительные органы после того, как лишилась крупной суммы денег. Об этом сообщает ТАСС, со ссылкой на источник в силовых структурах.



https://www.securitylab.ru/news/516289.php

Как сообщает Reuters, правоохранительные органы Германии конфисковали у мошенника криптовалютный кошелек, содержащий 1 700 BTC стоимостью более $67 млн по текущему курсу. Однако, доступ к биткоинам получить не удалось, так как мошенник по-прежнему отказывается сообщить информацию для доступа к кошельку



https://www.securitylab.ru/news/516295.php

Напряжение между Apple и Facebook из-за новой функции iOS под названием App Tracking Transparency растет с каждым днем. Эта функция позволит пользователям самим выбирать, разрешать ли приложениям отслеживать их активность online, а Facebook такое положение дел не устраивает. Соцсеть развернула масштабную кампанию против App Tracking Transparency, доказывая, что функция может сильно ударить по малому бизнесу, так как сделает рекламу (без которой все равно не обойтись) менее эффективной. Однако, по мнению специалистов, Facebook намеренно вводит общественность в заблуждение.

https://www.securitylab.ru/news/516299.php

В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров.

Об вредоносной кампании сообщил пользователь Reddit. Фишинговая атака начинается с отправки электронного письма, замаскированного под счет для компании с темой «Revenue_payment_invoice February_Wednesday 02/03/2021». Письмо содержит вложение в формате HTML с названием, которое выглядит как счет компании в формате Excel — «[название_компании] _инвойс_ [номер] ._ xlsx.hTML».

При просмотре вложения в текстовом редакторе можно обнаружить JavaScript-код, который сопоставляет буквы и цифры с азбукой Морзе. Например, буква «a» отображается в «.-», а буква «b» отображается в «-...».

https://www.securitylab.ru/news/516297.php

Илон Маск рассказал об успешном вживлении чипа Neuralink в мозг живой обезьяны, а специалисты корейского института анонсировали миниатюрный беспроводной имплант для управления мозгом через смартфон.

Главный редактор SecurityLab Александра Антипов расскажет:

- когда планируются имплантировать первые чипы в мозг человека;
- как хакеры могут лишить вас интимной жизни;
- почему нельзя отключить Интернет в России.

и главный инцидент недели - как ESET обнаружила новую атаку на цепочку поставок механизма обновления геймерского приложения NoxPlayer, которым пользуются 150 млн пользователей.

Подробнее в выпуске -> https://standoff365.com/security-lab/ilon-mask-ob-uspeshnom-vzhivlenii-chipa-neuralink-v-mozg-zhivoy-obezyany-spetsialisty-koreyskogo-ins

Пользователи пожаловались на сбой в работе сервисов «Яндекса», свидетельствуют данные Downdetector. О проблемах сообщили жители Москвы, Санкт-Петербурга, Нижнего Новгорода, Краснодара и других городов.



https://www.securitylab.ru/news/516328.php

Пользователям в Китае закрыли доступ к американской голосовой соцсети Clubhouse после того, как её популярность резко выросла. Китайские граждане использовали приложение для обхода цензуры и обсуждали там табуированные темы.

8 февраля тысячи китайских пользователей обнаружили, что у них больше нет доступа к Clubhouse, написал TechCrunch. При этом веб-сайт сервиса обмена голосовыми сообщениями всё ещё работает.

С момента своего запуска в прошлом году в 2020 году Clubhouse стал цифровым эквивалентом клуба A-lister, большая часть шумихи которого связана с требованием дать «инвайт». Пользователи должны быть приглашены существующим пользователем для доступа к Clubhouse.

https://www.securitylab.ru/news/516335.php

Неизвестный хакер получил несанкционированный доступ к компьютерной системе водоочистной станции в городе Олдсмар (Флорида, США) и изменил уровни химических веществ до опасных параметров.



https://www.securitylab.ru/news/516337.php

Польский разработчик компьютерных игр CD Projekt стал жертвой кибератаки с использованием вымогательского ПО. Злоумышленникам удалось получить доступ к его внутренней компьютерной сети, зашифровать некоторые устройства и похитить «определенные данные».

https://www.securitylab.ru/news/516344.php

Начало года – время определиться с целями и способами их достижения.
Знания дают новые способы достижения Ваших целей, а точные знания – преимущества перед остальными.

На канале Голос Дедушки Рика вы получите наиболее точные знания, которых нет ни у кого. Здесь спецы по безопасности с 20-летним стажем рассказывают про новые технологии и свой опыт.
Актуально? Актуально! Подписывайтесь и запланируйте свой успех: https://news.1rj.ru/str/gdrick

Началось бета-тестирование мобильного приложения для ускоренной подачи жалоб граждан на запрещенную информацию, что повысит эффективность защиты интернет-пользователей от социально опасного контента, заявили в пресс-службе Роскомнадзора.



https://www.securitylab.ru/news/516352.php

Северокорейские хакеры похитили более 300 миллионов долларов для финансирования ядерных и баллистических ракетных программ страны. Об этом говорится в конфиденциальном докладе экспертов ООН по Северной Корее, который получил телеканал CNN через дипломатический источник в Совете Безопасности ООН.



https://www.securitylab.ru/news/516365.php