В ночь на пятницу сервис «Яндекс.Карты» показывает по всей Москве затруднение движения на уровне 10 баллов. При этом у Googl Maps ситуация гораздо более привычная: дороги в ночное время традиционно пусты.
https://www.securitylab.ru/news/516282.php
https://www.securitylab.ru/news/516282.php
t.me
Ложные GPS-трекеры привели к 10 бальным пробкам в Москве
Возможно бенефициарами этого сбоя были таксисты, стоимость услуг который выросла в разы.
Создатель Telegram Павел Дуров обратился с просьбой к пользователям мессенджера не распространять личные данные других людей. Он также попросил их не призывать к насилию.
«За последние недели мы заблокировали несколько каналов, которые выкладывали в публичный доступ телефонные номера и адреса участников протестов в России», — сообщил предприниматель.
https://www.securitylab.ru/news/516283.php
«За последние недели мы заблокировали несколько каналов, которые выкладывали в публичный доступ телефонные номера и адреса участников протестов в России», — сообщил предприниматель.
https://www.securitylab.ru/news/516283.php
t.me
Дуров подтвердил блокировку каналов Telegram с персональными данными протестующих и силовиков
По его словам, комментаторы каналов призывают к насилию, что нарушает правила пользования мессенджером.
Google удалила The Great Suspender, популярное расширение Chrome, используемое миллионами пользователей, из своего Интернет-магазина Chrome из-за того, что в нем содержится вредоносное ПО. Также компания Google предприняла необычный шаг, отключив его от компьютеров пользователей.
https://www.securitylab.ru/news/516285.php
https://www.securitylab.ru/news/516285.php
t.me
Популярное Chrome-расширение The Great Suspender содержало вредоносное ПО
Google предприняла необычный шаг, отключив The Great Suspender от компьютеров пользователей и удалила расширение из интернет-магазина.
Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удалённым сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.
"Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google", — рассказал Боян Здрня на форуме Internet Storm Center.
https://www.securitylab.ru/news/516286.php
"Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google", — рассказал Боян Здрня на форуме Internet Storm Center.
https://www.securitylab.ru/news/516286.php
SecurityLab.ru
Функция Chrome Sync может быть использована для кражи личных данных
Эксперт сообщил об обнаружении вредоносного расширения для браузера Google Chrome, которое может "сливать" мошенникам пароли и другие данные о пользователе.
Две крупнейшие бразильские электроэнергетические компании Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel) подверглись кибератакам с использованием вымогательского ПО.
Обе компании принадлежат государству, при этом Copel является крупнейшей в штате Парана, а Eletrobras – самой крупной электроэнергетической компанией во всей Южной Америке. Eletrobras также принадлежит дочерняя компания Eletronuclear, участвующая в строительстве и эксплуатации атомных электростанций.
В результате кибератак были сорваны некоторые операции обеих компаний. Кроме того, им пришлось отключить часть своих систем, по крайней мере, временно.
https://www.securitylab.ru/news/516288.php
Обе компании принадлежат государству, при этом Copel является крупнейшей в штате Парана, а Eletrobras – самой крупной электроэнергетической компанией во всей Южной Америке. Eletrobras также принадлежит дочерняя компания Eletronuclear, участвующая в строительстве и эксплуатации атомных электростанций.
В результате кибератак были сорваны некоторые операции обеих компаний. Кроме того, им пришлось отключить часть своих систем, по крайней мере, временно.
https://www.securitylab.ru/news/516288.php
SecurityLab.ru
Крупнейшие бразильские энергокомпании стали жертвами вымогательского ПО
В результате кибератак были сорваны некоторые операции компаний Eletrobras и Copel.
Жительница столицы обратилась в правоохранительные органы после того, как лишилась крупной суммы денег. Об этом сообщает ТАСС, со ссылкой на источник в силовых структурах.
https://www.securitylab.ru/news/516289.php
https://www.securitylab.ru/news/516289.php
t.me
Москвичка лишилась 2 млн. рублей, забыв телефон в такси
Как рассказала пострадавшая, эти деньги были взяты в банке и предназначались для ипотечного кредитования.
Как сообщает Reuters, правоохранительные органы Германии конфисковали у мошенника криптовалютный кошелек, содержащий 1 700 BTC стоимостью более $67 млн по текущему курсу. Однако, доступ к биткоинам получить не удалось, так как мошенник по-прежнему отказывается сообщить информацию для доступа к кошельку
https://www.securitylab.ru/news/516295.php
https://www.securitylab.ru/news/516295.php
t.me
Немецкая полиция не может конфисковать у хакера биткоины на 67 млн долларов
Немецкая правоохранительные органы не могут получить доступ к криптовалютному кошельку осужденного хакера, так как владелец отказался сообщить закрытый ключ.
Напряжение между Apple и Facebook из-за новой функции iOS под названием App Tracking Transparency растет с каждым днем. Эта функция позволит пользователям самим выбирать, разрешать ли приложениям отслеживать их активность online, а Facebook такое положение дел не устраивает. Соцсеть развернула масштабную кампанию против App Tracking Transparency, доказывая, что функция может сильно ударить по малому бизнесу, так как сделает рекламу (без которой все равно не обойтись) менее эффективной. Однако, по мнению специалистов, Facebook намеренно вводит общественность в заблуждение.
https://www.securitylab.ru/news/516299.php
https://www.securitylab.ru/news/516299.php
В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров.
Об вредоносной кампании сообщил пользователь Reddit. Фишинговая атака начинается с отправки электронного письма, замаскированного под счет для компании с темой «Revenue_payment_invoice February_Wednesday 02/03/2021». Письмо содержит вложение в формате HTML с названием, которое выглядит как счет компании в формате Excel — «[название_компании] _инвойс_ [номер] ._ xlsx.hTML».
При просмотре вложения в текстовом редакторе можно обнаружить JavaScript-код, который сопоставляет буквы и цифры с азбукой Морзе. Например, буква «a» отображается в «.-», а буква «b» отображается в «-...».
https://www.securitylab.ru/news/516297.php
Об вредоносной кампании сообщил пользователь Reddit. Фишинговая атака начинается с отправки электронного письма, замаскированного под счет для компании с темой «Revenue_payment_invoice February_Wednesday 02/03/2021». Письмо содержит вложение в формате HTML с названием, которое выглядит как счет компании в формате Excel — «[название_компании] _инвойс_ [номер] ._ xlsx.hTML».
При просмотре вложения в текстовом редакторе можно обнаружить JavaScript-код, который сопоставляет буквы и цифры с азбукой Морзе. Например, буква «a» отображается в «.-», а буква «b» отображается в «-...».
https://www.securitylab.ru/news/516297.php
SecurityLab.ru
Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов
Фишинговая атака начинается с отправки электронного письма, замаскированного под счет для компании.
Илон Маск рассказал об успешном вживлении чипа Neuralink в мозг живой обезьяны, а специалисты корейского института анонсировали миниатюрный беспроводной имплант для управления мозгом через смартфон.
Главный редактор SecurityLab Александра Антипов расскажет:
- когда планируются имплантировать первые чипы в мозг человека;
- как хакеры могут лишить вас интимной жизни;
- почему нельзя отключить Интернет в России.
и главный инцидент недели - как ESET обнаружила новую атаку на цепочку поставок механизма обновления геймерского приложения NoxPlayer, которым пользуются 150 млн пользователей.
Подробнее в выпуске -> https://standoff365.com/security-lab/ilon-mask-ob-uspeshnom-vzhivlenii-chipa-neuralink-v-mozg-zhivoy-obezyany-spetsialisty-koreyskogo-ins
Главный редактор SecurityLab Александра Антипов расскажет:
- когда планируются имплантировать первые чипы в мозг человека;
- как хакеры могут лишить вас интимной жизни;
- почему нельзя отключить Интернет в России.
и главный инцидент недели - как ESET обнаружила новую атаку на цепочку поставок механизма обновления геймерского приложения NoxPlayer, которым пользуются 150 млн пользователей.
Подробнее в выпуске -> https://standoff365.com/security-lab/ilon-mask-ob-uspeshnom-vzhivlenii-chipa-neuralink-v-mozg-zhivoy-obezyany-spetsialisty-koreyskogo-ins
SecurityLab.ru pinned «Илон Маск рассказал об успешном вживлении чипа Neuralink в мозг живой обезьяны, а специалисты корейского института анонсировали миниатюрный беспроводной имплант для управления мозгом через смартфон. Главный редактор SecurityLab Александра Антипов расскажет:…»
Пользователи пожаловались на сбой в работе сервисов «Яндекса», свидетельствуют данные Downdetector. О проблемах сообщили жители Москвы, Санкт-Петербурга, Нижнего Новгорода, Краснодара и других городов.
https://www.securitylab.ru/news/516328.php
https://www.securitylab.ru/news/516328.php
t.me
В работе сервисов «Яндекса» произошел масштабный сбой
С проблемами столкнулись пользователи по всей России.
Пользователям в Китае закрыли доступ к американской голосовой соцсети Clubhouse после того, как её популярность резко выросла. Китайские граждане использовали приложение для обхода цензуры и обсуждали там табуированные темы.
8 февраля тысячи китайских пользователей обнаружили, что у них больше нет доступа к Clubhouse, написал TechCrunch. При этом веб-сайт сервиса обмена голосовыми сообщениями всё ещё работает.
С момента своего запуска в прошлом году в 2020 году Clubhouse стал цифровым эквивалентом клуба A-lister, большая часть шумихи которого связана с требованием дать «инвайт». Пользователи должны быть приглашены существующим пользователем для доступа к Clubhouse.
https://www.securitylab.ru/news/516335.php
8 февраля тысячи китайских пользователей обнаружили, что у них больше нет доступа к Clubhouse, написал TechCrunch. При этом веб-сайт сервиса обмена голосовыми сообщениями всё ещё работает.
С момента своего запуска в прошлом году в 2020 году Clubhouse стал цифровым эквивалентом клуба A-lister, большая часть шумихи которого связана с требованием дать «инвайт». Пользователи должны быть приглашены существующим пользователем для доступа к Clubhouse.
https://www.securitylab.ru/news/516335.php
SecurityLab.ru
Китайские власти заблокировали социальную сеть Clubhouse, позволявшую обходить цензуру
Аудиосоцсеть Clubhouse, в которой не действуют законы о цензуре, заблокировали в континентальной части Китая власти страны.
Неизвестный хакер получил несанкционированный доступ к компьютерной системе водоочистной станции в городе Олдсмар (Флорида, США) и изменил уровни химических веществ до опасных параметров.
https://www.securitylab.ru/news/516337.php
https://www.securitylab.ru/news/516337.php
t.me
Во Флориде хакер изменил уровни химических веществ в водопроводной воде
К счастью, атака была вовремя остановлена, и опасные уровни химических веществ не успели попасть в воду.
Польский разработчик компьютерных игр CD Projekt стал жертвой кибератаки с использованием вымогательского ПО. Злоумышленникам удалось получить доступ к его внутренней компьютерной сети, зашифровать некоторые устройства и похитить «определенные данные».
https://www.securitylab.ru/news/516344.php
https://www.securitylab.ru/news/516344.php
t.me
Разработчик проблемной игры Cyberpunk 2077 стал жертвой вымогателей
По словам злоумышленников, они похитили исходный код игр Cyberpunk 2077, Witcher 3, Gwent и даже «неизданной версии Witcher 3».
Начало года – время определиться с целями и способами их достижения.
Знания дают новые способы достижения Ваших целей, а точные знания – преимущества перед остальными.
На канале Голос Дедушки Рика вы получите наиболее точные знания, которых нет ни у кого. Здесь спецы по безопасности с 20-летним стажем рассказывают про новые технологии и свой опыт.
Актуально? Актуально! Подписывайтесь и запланируйте свой успех: https://news.1rj.ru/str/gdrick
Знания дают новые способы достижения Ваших целей, а точные знания – преимущества перед остальными.
На канале Голос Дедушки Рика вы получите наиболее точные знания, которых нет ни у кого. Здесь спецы по безопасности с 20-летним стажем рассказывают про новые технологии и свой опыт.
Актуально? Актуально! Подписывайтесь и запланируйте свой успех: https://news.1rj.ru/str/gdrick
Началось бета-тестирование мобильного приложения для ускоренной подачи жалоб граждан на запрещенную информацию, что повысит эффективность защиты интернет-пользователей от социально опасного контента, заявили в пресс-службе Роскомнадзора.
https://www.securitylab.ru/news/516352.php
https://www.securitylab.ru/news/516352.php
t.me
Роскомнадзор выпустил мобильное приложение для жалоб на запрещенный контент
С помощью приложения пользователи смогут жаловаться на запрещенную, но еще не заблокированную информацию, которую они нашли в интернете.
Северокорейские хакеры похитили более 300 миллионов долларов для финансирования ядерных и баллистических ракетных программ страны. Об этом говорится в конфиденциальном докладе экспертов ООН по Северной Корее, который получил телеканал CNN через дипломатический источник в Совете Безопасности ООН.
https://www.securitylab.ru/news/516365.php
https://www.securitylab.ru/news/516365.php
t.me
Северокорейские хакеры украли более $300 млн для финансирования ядерных программ
Эксперты ООН считают, что КНДР могла получить финансирование для своей ракетной программы через добытую кибератаками криптовалюту.
Специалисты компании Microsoft предупредили предприятия о новом типе атаки под названием «несоответствие используемых зависимостей» (dependency confusion) или «атака с подменой» (substitution attack), суть которого заключается во вмешательстве в процесс разработки приложения в корпоративной среде.
https://www.securitylab.ru/news/516423.php
https://www.securitylab.ru/news/516423.php
t.me
Microsoft предупредила о новом типе атак на цепочку поставок
Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.
Немецкий разработчик ПО Йонас Штреле (Jonas Strehle) опубликовал на GitHub реализацию новой техники привязки идентификатора к определенному экземпляру браузера. Метод основан на особенностях обработки изображений Favicon, для чего используется отдельный кеш, выступающий в роли Supercookie.
https://www.securitylab.ru/news/516436.php
https://www.securitylab.ru/news/516436.php
t.me
Иконки Favicon позволяют отслеживать интернет-активность пользователей
Favicon позволяют web-сайтам отслеживать пользователя и обходить VPN, режим инкогнито и другие распространенные методы сокрытия браузинга.
Специалисты компании Forescout обнаружили несколько уязвимостей в ряде TCP/IP стеков, связанных с некорректной генерацией номеров ISN, что влечет риск для миллионов устройств из сферы «Интернета вещей».
https://www.securitylab.ru/news/516461.php
https://www.securitylab.ru/news/516461.php
t.me
Старая проблема безопасности все еще угрожает миллионам IoT-устройств
Хотя в Windows и Linux проблема некорректной генерации ISN уже по большей части устранена, она все еще представляет опасность для IoT-устройств.