В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров.

Об вредоносной кампании сообщил пользователь Reddit. Фишинговая атака начинается с отправки электронного письма, замаскированного под счет для компании с темой «Revenue_payment_invoice February_Wednesday 02/03/2021». Письмо содержит вложение в формате HTML с названием, которое выглядит как счет компании в формате Excel — «[название_компании] _инвойс_ [номер] ._ xlsx.hTML».

При просмотре вложения в текстовом редакторе можно обнаружить JavaScript-код, который сопоставляет буквы и цифры с азбукой Морзе. Например, буква «a» отображается в «.-», а буква «b» отображается в «-...».

https://www.securitylab.ru/news/516297.php

Илон Маск рассказал об успешном вживлении чипа Neuralink в мозг живой обезьяны, а специалисты корейского института анонсировали миниатюрный беспроводной имплант для управления мозгом через смартфон.

Главный редактор SecurityLab Александра Антипов расскажет:

- когда планируются имплантировать первые чипы в мозг человека;
- как хакеры могут лишить вас интимной жизни;
- почему нельзя отключить Интернет в России.

и главный инцидент недели - как ESET обнаружила новую атаку на цепочку поставок механизма обновления геймерского приложения NoxPlayer, которым пользуются 150 млн пользователей.

Подробнее в выпуске -> https://standoff365.com/security-lab/ilon-mask-ob-uspeshnom-vzhivlenii-chipa-neuralink-v-mozg-zhivoy-obezyany-spetsialisty-koreyskogo-ins

Пользователи пожаловались на сбой в работе сервисов «Яндекса», свидетельствуют данные Downdetector. О проблемах сообщили жители Москвы, Санкт-Петербурга, Нижнего Новгорода, Краснодара и других городов.



https://www.securitylab.ru/news/516328.php

Пользователям в Китае закрыли доступ к американской голосовой соцсети Clubhouse после того, как её популярность резко выросла. Китайские граждане использовали приложение для обхода цензуры и обсуждали там табуированные темы.

8 февраля тысячи китайских пользователей обнаружили, что у них больше нет доступа к Clubhouse, написал TechCrunch. При этом веб-сайт сервиса обмена голосовыми сообщениями всё ещё работает.

С момента своего запуска в прошлом году в 2020 году Clubhouse стал цифровым эквивалентом клуба A-lister, большая часть шумихи которого связана с требованием дать «инвайт». Пользователи должны быть приглашены существующим пользователем для доступа к Clubhouse.

https://www.securitylab.ru/news/516335.php

Неизвестный хакер получил несанкционированный доступ к компьютерной системе водоочистной станции в городе Олдсмар (Флорида, США) и изменил уровни химических веществ до опасных параметров.



https://www.securitylab.ru/news/516337.php

Польский разработчик компьютерных игр CD Projekt стал жертвой кибератаки с использованием вымогательского ПО. Злоумышленникам удалось получить доступ к его внутренней компьютерной сети, зашифровать некоторые устройства и похитить «определенные данные».

https://www.securitylab.ru/news/516344.php

Начало года – время определиться с целями и способами их достижения.
Знания дают новые способы достижения Ваших целей, а точные знания – преимущества перед остальными.

На канале Голос Дедушки Рика вы получите наиболее точные знания, которых нет ни у кого. Здесь спецы по безопасности с 20-летним стажем рассказывают про новые технологии и свой опыт.
Актуально? Актуально! Подписывайтесь и запланируйте свой успех: https://news.1rj.ru/str/gdrick

Началось бета-тестирование мобильного приложения для ускоренной подачи жалоб граждан на запрещенную информацию, что повысит эффективность защиты интернет-пользователей от социально опасного контента, заявили в пресс-службе Роскомнадзора.



https://www.securitylab.ru/news/516352.php

Северокорейские хакеры похитили более 300 миллионов долларов для финансирования ядерных и баллистических ракетных программ страны. Об этом говорится в конфиденциальном докладе экспертов ООН по Северной Корее, который получил телеканал CNN через дипломатический источник в Совете Безопасности ООН.



https://www.securitylab.ru/news/516365.php

Специалисты компании Microsoft предупредили предприятия о новом типе атаки под названием «несоответствие используемых зависимостей» (dependency confusion) или «атака с подменой» (substitution attack), суть которого заключается во вмешательстве в процесс разработки приложения в корпоративной среде.

https://www.securitylab.ru/news/516423.php

Немецкий разработчик ПО Йонас Штреле (Jonas Strehle) опубликовал на GitHub реализацию новой техники привязки идентификатора к определенному экземпляру браузера. Метод основан на особенностях обработки изображений Favicon, для чего используется отдельный кеш, выступающий в роли Supercookie.

https://www.securitylab.ru/news/516436.php

Специалисты компании Forescout обнаружили несколько уязвимостей в ряде TCP/IP стеков, связанных с некорректной генерацией номеров ISN, что влечет риск для миллионов устройств из сферы «Интернета вещей».



https://www.securitylab.ru/news/516461.php

Управление санитарного надзора Роспотребнадзора ввело новые требования к использованию мобильных устройств в образовании. Согласно новым правилам, дети могут носить в школу смартфоны для связи с родителями или общения, но для обучения должны использоваться только компьютеры, планшеты, моноблоки или интерактивные доски.

«Введены требования к электронным средствам обучения. Введен запрет на использование мобильных средств связи в целях образовательных. Нельзя использовать личные мобильные телефоны для проведения образовательной программы», — сообщила начальник управления санитарного надзора Роспотребнадзора Ирина Шевкун.

https://www.securitylab.ru/news/516464.php

Об этом в своем Twitter рассказал разработчик Густав Монсе (Gustave Monce).


https://www.securitylab.ru/news/516467.php

Киберпреступники выставили на аукцион предполагаемый исходный код популярных компьютерных игр от компании CD Projekt, в том числе The Witcher 3, Thronebreaker и Cyberpunk 2077.



https://www.securitylab.ru/news/516491.php

Университеты, организации и технологические гиганты, такие как Microsoft и Facebook, работают над инструментами для обнаружения дипфейков, которые призваны предотвратить их использование в целях дезинформации и распространения вредоносных медиа. Однако команда ученых из Калифорнийского университета в Сан-Диего на конференнции WACV 2021 сообщила, что детекторы дипфейков все еще можно обмануть путем внедрения входных данных (состязательные примеры) в каждый видеокадр.



https://www.securitylab.ru/news/516493.php

Министерство цифрового развития, связи и массовых коммуникаций РФ представило доработанные требования для разработчиков ПО, желающих, чтобы их продукты были включены в реестр отечественных программ. Согласно этим требованиям, все необходимые для выпуска ПО технические средства, исходный текст и объектный код должны находиться на территории РФ.



https://www.securitylab.ru/news/516498.php

Внедрение комплексного решения по управлению доступом в системы компании, если использовать максимум его возможностей, как правило, длительный и дорогостоящий проект. Часто заказчики, узнав о стоимости владения системой, приходят в недоумение: этапов много, на каждом из них приходится выкладывать немалые средства – нужно ли это? Но так ли все страшно на самом деле?

Внедрение системы IGA — это не только покупка программного обеспечения и лицензий. Это набор мер и процессов, работающих на оптимизацию управления доступом. При этом далеко не каждой организации нужно сложное и дорогое решение. В одной компании уже может быть своя собственная система подачи заявок на доступ к ресурсам – здесь нужно лишь достроить схему, внедрив автоматизацию предоставления прав и исполнения заявок. А в другой – сначала надо провести аудит: выявить несанкционированные учетные записи, проверить легитимность выданных прав доступа и т.п. Тут еще очень далеко до полной автоматизации процессов управления доступом.

https://www.securitylab.ru/news/516515.php

Европол арестовал 10 киберпреступников в Великобритании, Бельгии и на Мальте по обвинению во взломе мобильных телефонов знаменитостей, звезд спорта и музыкантов с целью кражи личной информации и миллионов долларов в криптовалюте.

Киберпреступная группировка похитила более $100 млн в криптовалюте с помощью методики подмены SIM-карт (SIM-swapping). Данная методика подразумевает деактивацию SIM-карты мобильного телефона жертвы путем обмана телефонной компании или использования подкупленного инсайдера, чтобы номер можно было перенести на другую карту под контролем преступников.

https://www.securitylab.ru/news/516520.php