За последнюю неделю в репозитории NPM появилось более двух сотен новых пакетов, имитирующих PoC исследователя, которому удалось взломать более 35 крупных технологических компаний.

Речь идет о новом типе атаки на цепочку поставок под названием «несоответствие используемых зависимостей» или «подстановочная атака» (dependency confusion), ранее описанной ИБ-экспертом Алексом Бирсаном (Alex Birsan) и отдельно Microsoft. С помощью этой атаки исследователь смог запустить вредоносный код на системах десятков крупных технологических компаний, в том числе Microsoft, Apple, PayPal, Tesla, Uber, Yelp и Shopify.

https://www.securitylab.ru/news/516548.php

При помощи часов пользователи смогут отправлять сообщения через сервисы Facebook, следить за состоянием здоровья при помощи специальных приложений и пользоваться функциями для фитнеса.

Также владельцам смарт-часов будут доступны фитнес-приложения и утилиты, позволяющие отслеживать состояние здоровья.
По данным издания Verge, часы будут работать на операционной системе Android. В то же время, по предварительным данным, Facebook ведет разработку собственной системы, которая будет функционировать на следующих моделях умных часов.

The Information сообщает, что "умные" часы от Facebook будут работать через сотовую связь, независимо от смартфона.
Ранее на Facebook подали в суд за слежку за пользователями. Компанию обвинили в незаконном подсматривании за пользователями Instagram через камеры их смартфонов.



https://www.securitylab.ru/news/516550.php

Сотрудниками правоохранительных органов, а также специалистами в области компьютерной безопасности был установлен Федоров Ален Евгеньевич, который, по данным следствия, занимался продажей личных персональных данных россиян: копиями их паспортов, выписками из банков и другими документами потерпевших.

Ему предъявлено обвинение в совершении преступления, предусмотренного частью 4 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации, причинивший крупный ущерб, совершенный организованной группой и создавший угрозу наступления тяжких последствий»).

https://www.securitylab.ru/news/516551.php

В администрации социальной сети Instagram сообщили, что впредь аккаунты, которые рассылают враждебные высказывания в личных сообщениях, будут блокироваться. Ранее мерой профилактики в вопросе оскорблений и дискриминации в Instagram был временный запрет на ведение личной переписки.
 https://www.securitylab.ru/news/516556.php

Ранее в этом месяце приложение для общения по аудио Clubhouse стремительно набрало популярность среди китайских пользователей. Специалисты Стэнфордского университета решили узнать, как Clubhouse защищает данные своих пользователей и на примере приложения объяснить, почему это важно.

https://www.securitylab.ru/news/516562.php

В магазине расширений Microsoft Edge были выявлены нелегальные копии ряда известных компьютерных игр, включая Mario Kart 64, Super Mario Bros., Sonic the Hedgehog 2, Pac-Man, Tetris, Cut The Rope и Minecraft.



https://www.securitylab.ru/news/516597.php

В распоряжении ФБР предположительно есть инструмент для доступа к приватным сообщениям в мессенджере Signal на iPhone. Об этом свидетельствуют судебные документы, связанные с делом о торговле оружием в Нью-Йорке.

https://www.securitylab.ru/news/516603.php

Главные новости индустрии информационной безопасности в обзоре от главного редактора SecurityLab Александра Антипова:


❗️ Объекты критической инфраструктуры все чаще подвергаются атакам злоумышленников: в Бразилии и американском штате Флорида пресекли попытку устроить техногенную катастрофу
❗️ Что такое GPS-спуфинг и как это может испортить вам поездку
❗️ Как защитить свои банковские счета? Учимся на ошибках девушки, которая потеряла 2 млн. рублей, оставив телефон в такси
❗️И главный инцидент недели: как добытая кибератаками криптовалюта помогает в финансировании ядерной программы

https://www.youtube.com/watch?v=2sZuUbDMms8

Сбербанк с апреля 2021 года внедрит через мобильное приложение "Сбербанк онлайн" услугу определения номеров входящих звонков от мошенников, сообщил журналистам зампредседателя правления кредитной организации Кирилл Царев.



https://www.securitylab.ru/news/516610.php

«По данным за третий квартал, «средний чек» составляет 10 с лишним тыс. руб.», — сказал Сычев в ответ на вопрос, сколько в среднем телефонные мошенники крадут у россиян за один звонок.

По его словам, раньше мошенники просто массово обзванивали граждан. Затем большая часть людей научилась их идентифицировать, поэтому злоумышленники поменяли подход. Теперь они используют подменные номера, из-за чего многие теряют бдительность, добавил Сычев.


https://www.securitylab.ru/news/516614.php

Исследователи кибербезопасности раскрыли подробности об исправленной уязвимости в приложении для обмена сообщениями Telegram, эксплуатация которой позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.



https://www.securitylab.ru/news/516622.php

Власти Франции настаивают на изменении будущих правил ЕС в отношении техногигантов, таких как Apple, Google, Facebook и Amazon, чтобы государства-члены могли иметь больше полномочий для наказания за нарушение законодательства. Об этом сообщило издание Financial Times.



https://www.securitylab.ru/news/516642.php

Журналист Брайан Кребс рассказал о новых Bluetooth-скиммерах для платежных терминалов, которые злоумышленники стали использовать в магазинах США. Отличительной чертой этих устройств является способность взаимодействовать с функцией терминалов для чтения чипов платежных карт. Скиммеры блокируют возможность считывания чипов, и покупателям приходится пользоваться менее безопасной магнитной лентой.



https://www.securitylab.ru/news/516618.php

Госдума во втором чтении приняла пакет законопроектов, касающиеся выборов и референдумов. Разработаны они были фракцией «Единая Россия» при участии уже отличившихся в своём рвении зарегулировать Рунет Сергея Боярского и Александра Хинштейна.

У владельца ресурса, после того как он получит уведомление, будут всего сутки, чтобы добровольно удалить противоправный контент.

https://www.securitylab.ru/news/516659.php

Госдума в первом чтении приняла законопроект о расширенном согласии на обработку персональных данных.



https://www.securitylab.ru/news/516660.php

Начиная со следующего месяца, пользователи LastPass больше не смогут иметь бесплатную учетную запись одновременно на мобильных устройствах и компьютерах.



https://www.securitylab.ru/news/516663.php

Компания Epic Games обратилась к антимонопольным регуляторам Европейского союза с жалобой на Apple, заявив, что техногигант нечестно использует свою экосистему iOS для взымания налога в размере 30% на покупки в App Store.

https://www.securitylab.ru/news/516674.php

Полиция Нидерландов опубликовала на двух крупнейших хакерских форумах предупреждения для киберпреступников о том, что «хостинг преступной инфраструктуры в Нидерландах является делом безнадежным».

https://www.securitylab.ru/news/516691.php

Депутаты приняли документ в третьем, окончательном чтении. В нем предлагается операторам отключать от обслуживания сотовые номера, которые используются в СИЗО и колониях находящимися там заключенными. Блокировка будет проводиться по письменному решению должностных лиц Федеральной службы исполнения наказаний (ФСИН).


https://www.securitylab.ru/news/516697.php