В пятницу турецкая полиция начала рейды в восьми различных городах, включая Стамбул, где они произвели обыск в штаб-квартире компании и изъяли компьютеры и цифровые материалы. Официальные лица также заморозили банковские счета Озера. Сам бизнесмен назвал выдвинутые против него обвинения "безосновательными" и сказал, что находится в Албании для рабочих встреч.
https://www.securitylab.ru/news/519252.php

Неизвестные злоумышленники скомпрометировали механизм обновления корпоративного менеджера паролей Passwordstate и использовали его для установки вредоносной программы на системы пользователей.



https://www.securitylab.ru/news/519253.php

Online-семинар «Eset – больше, чем антивирус. Максимальная защита и эффективные решения вендора для вашего бизнеса»

Приглашаем вас 29 апреля в 11:00 (по московскому времени) принять участие в online-семинаре «Eset – больше, чем антивирус. Максимальная защита и эффективные решения вендора для вашего бизнеса».
В рамках online-семинара подробно разберем темы:

• Защита от утечек данных за периметр, контроль работы сотрудников с помощью Safetica
• Дополнительная защита при аутентификации с помощью ESET Secure Authentication
• Защита от ранее неизвестных угроз
• Компетенции и помощь Axoft
Спикер: Александр Чиркунов, менеджер по развитию бизнеса, Axoft

Немецкие исследователи из Дармштадтского технологического университета обнаружили уязвимость защиты функции беспроводного обмена данными AirDrop у iPhone. Этой уязвимости подвержены около 1,5 миллиарда устройств.

AirDrop позволяет в разных направлениях передавать данные с устройств и определять номер телефона владельца одного из них в телефонной книжке другого. Гаджеты обмениваются пакетами AWDL, защищенными алгоритмом SHA256.

https://www.securitylab.ru/news/519254.php

Глава комиссии Совета Федерации по информационной политике и взаимодействию со СМИ Алексей Пушков предложил замедлить видеосервис YouTube для россиян на время майских праздников. Об этом сообщает ТАСС.



https://www.securitylab.ru/news/519255.php

Разработчик программного обеспечения с открытым исходным кодом HashiCorp сообщил об инциденте, связанном с атакой на цепочку поставок Codecov.

Как сообщил представитель HashiCorp, атака привела к хищению ключа подписи GPG HashiCorp и затронула часть процессов непрерывной интеграции (Continuous Integration, CI). Закрытый ключ используется HashiCorp для подписи и проверки выпусков программного обеспечения, и с тех пор он был заменен в качестве меры предосторожности.

«Хотя расследование не выявило свидетельств несанкционированного использования открытого ключа GPG, он был изменен из соображений безопасности для поддержки надежного механизма подписи», — пояснили представители компании.

https://www.securitylab.ru/news/519256.php

В своём открытом письме участники группы заявили, что их деятельность была мотивирована исключительно благими намерениями и желанием улучшить процесс рецензирования изменений, путём выявления и устранения слабых мест.

Группа исследователей из Университета Миннесоты, приём изменений от которой на днях был заблокирован Грегом Кроа-Хартманом, опубликовала открытое письмо с извинениями и пояснением мотивов своей деятельности.

https://www.securitylab.ru/news/519259.php

Пранкеры сумели переговорить от имени соратника Навального Леонида Волкова с европейскими политиками при помощи дипфейка. Причем беседа была в формате видеозвонка.
https://www.securitylab.ru/news/519316.php

На днях разработчики защищенного приложения Signal сообщили об обнаруженных ими уязвимостях в инструментах Cellebrite для взлома смартфонов. Теперь же израильские и британские активисты требуют от полиции прекратить использование этих инструментов.



https://www.securitylab.ru/news/519318.php

​​В субботу ушел из жизни Дэн Камински (@dakami), знаменитый, без шуток, инфосек эксперт.

Камински был известен исследованиями в области безопасности DNS, в частности именно он в 2008 году впервые описал DNS cache poisoning. А кроме того, постоянно выступал на Black Hat и DEFCON, основал антифрод-стартап White Ops, был назначен ICAAN авторитетным представителем сообщества и многое другое.

Говорят, что возможной причиной смерти стали осложнения после прививки Pfizer. 42 года было чуваку.

R.I.P., чо.

Вымогатели сливают чертежи новых устройств Apple 😱
Прямо накануне презентации Apple злоумышленники из REvil грозятся слить конкурентам чертежи и всю техническую документацию к новеньким iPad Pro, Apple Pencil, а также долгожданному трекеру для поиска вещей AirTag.

Что еще произошло - расскажем в новом выпуске новостей с Александром Антиповым, главным редактором SecurityLab:
- как разработчики Signal обнаружили уязвимости в Cellebrite - инструменте для взлома телефонов
- как ваша картошка фри из аэрофритюрницы Cosori может стать причиной не только испорченного обеда, но и пожара из-за уязвимостей
- и топ инцидент: как 0-day уязвимости в Pulse Connect Secure дали возможность киберпреступникам атаковать организации США и Европы
https://www.youtube.com/watch?v=7IGvYjjUmWQ

Федеральное управление гражданской авиации США (Federal Aviation Administration, FAA) обязало владельцев частных самолетов установить обновления для систем предотвращения столкновений самолетов в воздухе (TCAS) Garmin после того, как получило множественные сообщения о ее ложных срабатываниях

https://www.securitylab.ru/news/519346.php

Согласно уведомлению, Gyrodata, являющаяся одним из крупнейших в мире поставщиков технологий и услуг по добыче углеводородов из недр земли, стала жертвой вымогательского ПО (название вымогателя не сообщается). Как показало расследование, в период с 16 января по 22 февраля 2021 года неизвестные злоумышленники несколько раз получали неавторизованный доступ к некоторым системам и связанным с ними данным компании. Инцидент был обнаружен 21 февраля, но компания начала рассылку электронных уведомлений затронутым сотрудникам только 22 апреля.

https://www.securitylab.ru/news/519381.php

Порядка 900 жителей муниципалитета Тамблер Ридж в Британской Колумбии (Канада) лишились интернета из-за бобров, перегрызших оптоволоконный кабель. Пресс-секретарь канадской телекоммуникационной компании Telus Corporation Лиз Сове (Liz Sauvé) назвала инцидент «эксцентричным, типично канадским поворотом событий».



https://www.securitylab.ru/news/519390.php

Специалисты компании Apple выпустили обновление безопасности для операционной системы macOS, устраняющее уязвимость нулевого дня (CVE-2021-30657). Ее эксплуатация позволяла обойти все меры безопасности ОС и запускать произвольное программное обеспечение на компьютерах под управлением macOS.



https://www.securitylab.ru/news/519416.php

Как сегодня действуют хакеры при кибератаках, и какие инструменты помогут грамотно выстроить защиту от вторжений?

Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе весь необходимый опыт для старта на пути к профессии!

Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности.

Старт уже скоро!

По наводке «Лаборатории Касперского» ФАС посчитала, что Apple злоупотребляет доминирующим положением на рынке
https://www.securitylab.ru/news/519423.php

Министерство обороны Российской Федерации в ближайшее время планирует создать специализированное управление, которое займётся вопросами развития искусственного интеллекта, элементы которого используются в комплексах БПЛА и наземной технике.
https://www.securitylab.ru/news/519432.php

На этой неделе компания Apple выпустила версию iOS 14.5, которая тестировалась на протяжении последних нескольких месяцев. Новая редакция «яблочной» операционной системы получила несколько полезных нововведений, включая обновленные правила конфиденциальности для приложений в App Store, а также функцию разблокировки iPhone с помощью смарт-часов Apple Watch, позволяющую разблокировать смартфон при ношении защитной маски. Но, как оказалось, функционал может представлять риск для безопасности и конфиденциальности пользователя.



https://www.securitylab.ru/news/519446.php

Microsoft предположительно рассматривает возможность внесения изменений в свою программу обмена данными об угрозах и уязвимостях. Как считают в компании, именно эта программа могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.



https://www.securitylab.ru/news/519459.php