Жительница Пенсильвании Донна Френсис (Donna Francis) стала жертвой хакера, перехватившего ее телефонный звонок в службу техподдержки Apple. По словам потерпевшей, злоумышленник удаленно установил на ее iPhone приложения и перевел деньги с ее банковского счета.

https://www.securitylab.ru/news/517000.php

Чтобы восстановиться после хакерской атаки, компании может понадобиться больше года!

Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:

- как баги в ПО тюрем мешают досрочному освобождению заключенных
- как полиция использует песни Beatles
- как Silver Sparrow успел заразить более 30 тыс. устройств Mac

и главные инциденты недели:
- как увеличилось количество атак вымогателей в 2021
- как восстанавливается SEPA после взлома в 2020
- как обманывают своих жертв операторы SunCrypt
https://www.youtube.com/watch?v=QDL0yHso1sg&f

Некоторые считают, что атака на SolarWinds – это история о русских или китайских хакерах, но по сути, это история об огромной дыре в безопасности, увеличивающейся по мере появления новых подробностей об атаке. И теперь в этой истории обнаружен крайний – малоопытный стажер, использовавший ненадежный пароль, пишет CNN.



https://www.securitylab.ru/news/517029.php

Ученые Чикагского университета совершили настоящий прорыв в квантовых вычислениях, отправив запутанные состояния кубитов по кабелю, связывающему один узел квантовой сети с другим. Специалистам университетской Школы молекулярной инженерии имени Притцкера также удалось усилить запутанное состояние с помощью того же кабеля. Сначала они использовали кабель для запутывания двух кубитов на каждом из двух узлов, а затем еще больше запутали кубиты с другими кубитами на узлах. Данное исследование поможет сделать квантовые вычисления более осуществимыми и заложит основу для будущих сетей квантовой связи.
https://www.securitylab.ru/news/517033.php

В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты.



https://www.securitylab.ru/news/517038.php

В понедельник, 1 марта, началась пилотная программа по выдаче прилетевшим в Израиль пассажирам электронных браслетов в качестве альтернативы принудительному карантину в гостиницах.



https://www.securitylab.ru/news/517039.php

Американцы могут быть втянуты в кибератаки, которые поставят их подключенные к интернету устройства под угрозу, считает гендиректор ИБ-компании FireEye Кевин Мандиа (Kevin Mandia). Как сообщил Мандиа в программе Axios на телеканале HBO, кибервойна между США и Китаем или Россией может затронуть обычных граждан и привести к массовой дестабилизации повседневной жизни.



https://www.securitylab.ru/news/517050.php

В Сети была обнаружена незащищенная база данных сервиса отслеживания телефонных звонков Ringostat, услугами которого пользуются клиенты по всему миру, в основном в Украине и РФ. Утечка данных подвергла номера телефонов, записи разговоров, журналы вызовов и другую информацию риску компрометации. База данных содержала миллионы записей и была доступна любому пользователю. Для доступа к информации не нужно было проходить авторизацию, а сами данные не были зашифрованы.



https://www.securitylab.ru/news/517068.php

До конца 2021 года все станции столичного метрополитена обзаведутся сканерами лица для бесконтактной оплаты проезда. Система FacePay будет работать в том числе непосредственно возле турникетов.



https://www.securitylab.ru/news/517071.php

Компания Microsoft выпустила экстренные обновления безопасности для своего почтового сервера Exchange, исправляющие четыре уязвимости нулевого дня, которыми уже активно пользуются китайские хакеры.

Работающая на китайское правительство APT-группировка Hafnium использует подключенные к интернету серверы жертвы в качестве точки входа в ее внутренние сети. Hafnium известна своими атаками на цели в США, в частности на исследователей в области инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков и неправительственные организации.

https://www.securitylab.ru/news/517077.php

#полезное
VektorT13 опубликовал видео, в котором подробно рассказывается о критериях оценки IP-адреса и выбора прокси.

https://youtu.be/2_FEjpYo1DU

Много лет Apple активно рекламировала конфиденциальность и безопасность своих устройств и заявляла, что ценит их больше, чем другие технологические компании. Такая позиция Apple даже привела к судебным тяжбам с другими производителями (в частности с издателем компьютерных игр Epic Games ), заинтересованными в том, чтобы сломать стену, построенную Apple вокруг своей экосистемы, и привести ее в соответствие с другими представителями отрасли.

Однако, сам того не желая, в попытке решить одну проблему техногигант из Купертино создал другую, еще более серьезную. Возведенная им «крепость» вокруг своей экосистемы подарила некоторым сильнейшим в мире хакерам отличное укрытие. Взломать iPhone очень сложно, но сделав это, злоумышленник сможет долго оставаться незамеченным.

https://www.securitylab.ru/news/517094.php

«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.



https://www.securitylab.ru/news/517104.php

Компания уже заявила, что к 2022 году прекратит поддержку сторонних файлов cookie, которые используются для отслеживания местоположения пользователей. Теперь Google заявила, что не будет использовать другие способы отслеживания людей, что приведет к серьезному изменению политики компании.

По словам директора по управлению продуктами Google Дэвида Темкина, компания взяла курс на интернет-серфинг, ориентированный в первую очередь на конфиденциальность.
https://www.securitylab.ru/news/517105.php

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предложило использовать обезличенные персональные данные россиян, «в том числе для предпринимательской деятельности».

Соответствующие нормы содержатся в проекте поправок к законопроекту, уточняющему порядок получения разрешения на использование персональных данных.


https://www.securitylab.ru/news/517120.php

Последние обновления программного обеспечения стали для пользователей роботов-пылесосов Roomba от компании iRobot настоящей головной болью. По их словам, пылесосы моделей i7 и s9 стали вести себя как пьяные, беспричинно вращаются вокруг своей оси, хаотично передвигаются, постоянно разряжаются или вовсе отказываются заряжаться.

https://www.securitylab.ru/news/517124.php

Разработчики мессенджера WhatsApp намерены внедрить в приложение функцию самоудаляющихся изображений, исчезающих через заранее определенный период времени. Данная функция призвана повысить безопасность и конфиденциальность пользователей.

https://www.securitylab.ru/news/517145.php

Киберпреступный форум Maza стал жертвой утечки данных, в результате которой была скомпрометирована информация его пользователей. Утечку обнаружили специалисты компании Flashpoint.

https://www.securitylab.ru/news/517151.php