Кибератака на AnyDesk: последствия и рекомендации

😱 AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода.

🚀 AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также заменила свой сертификат подписи кода на новый.

🙏 AnyDesk утверждает, что в его системах не хранятся личные ключи, токены безопасности или пароли пользователей, но рекомендует сменить пароли и обновить ПО до версии 8.0.8 с новым сертификатом подписи кода

#AnyDesk #кибератака #безопасность @SecLabNews

Россия закрывает «портал в ад»: с 1 марта крупные VPN-сервисы будут недоступны

⛔️ Глава «Лиги безопасного интернета» Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в России с 1 марта на встрече со школьниками в Екатеринбурге.

😈По ее словам, VPN-сервисы, особенно бесплатные, представляют угрозу для безопасности пользователей, так как выкачивают их персональные данные с устройств, и назвала их «порталом в ад».

🇷🇺Она уточнила, что полностью заблокировать все VPN-сервисы невозможно, поэтому под запрет попадут только те, которые имеют большое количество пользователей.

#VPN #блокировка #безопасность @SecLabNews

В ответ на автоугоны: Канада запрещает Flipper Zero

🚫 Канадское правительство объявило о запрете на импорт, продажу и использование Flipper Zero в качестве меры предосторожности против растущей угрозы автомобильных краж.

🐬Flipper Zero, известный как «тамагочи для хакеров», является мультитулом для взлома различных беспроводных протоколов, включая RFID, NFC, Bluetooth. В Канаде его использование теперь считается незаконным из-за потенциальной угрозы для систем бесключевого доступа автомобилей.

📊 По данным канадских властей, ежегодно в Канаде угоняют около 90 000 автомобилей, что приводит к убыткам в 1 млрд долларов США, включая страховые расходы. Правительство планирует инвестировать 28 миллионов долларов в усиление контроля за угнанными автомобилями и развитие технологий обнаружения.

#Канада #FlipperZero #Безопасность @SecLabNews

Telegram помогает организовывать IT-преступления?

✈️Основным инструментом коммуникации в IT-преступлениях является мессенджер Telegram, об этом заявил Сергей Ерохин, замначальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

❌Он отметил, что взаимодействие с Telegram затруднено и на практике не осуществляется, так как серверное оборудование и юридическое лицо компании находятся за пределами РФ, в недоступном сегменте.

🔓Андрей Свинцов, зампред комитета Госдумы по информационной политике, рассказал, что в Госдуме обсуждают проект блокировки анонимных Telegram-каналов, которые должны будут проходить регистрацию по аналогии с электронными СМИ. Он считает, что такая система позволит бороться с вымогательствами, которые часто совершаются через Telegram-каналы.

#Telegram #ITпреступность #безопасность @SecLabNews

Хакеры уже в вашей Wi-Fi сети: новые уязвимости CVE-2023-52160/1

Новые уязвимости в Wpa_supplicant и IWD могут быть использованы хакерами для обхода аутентификации и доступа к вашей сети.

💬 Подробности:

• Уязвимости: CVE-2023-52160 (Wpa_supplicant), CVE-2023-52161 (IWD)
• Влияние: WPA, WPA2, WPA3
• Затронутые устройства: Android, Linux, ChromeOS, маршрутизаторы
• Рекомендации: обновить ПО, использовать надежный пароль, WPA3, VPN

🔔 Что могут сделать злоумышленники:

• CVE-2023-52160: подключиться к корпоративной сети Wi-Fi под видом легитимного пользователя и перехватывать передаваемые данные.
• CVE-2023-52161: подключиться к домашней или малой корпоративной сети Wi-Fi без пароля.
• Получить доступ к Интернету.
• Атаковать другие устройства в сети.
• Перехватывать конфиденциальные данные.
• Распространить вредоносное ПО.

🗣 Что делать

1) Обновите ПО

ChromeOS: обновите до версии 118.
Android: ждите обновления от производителя вашего устройства.
Linux: установите исправление от вашего дистрибутива.

2) Используйте надежный пароль Wi-Fi

• Не используйте один и тот же пароль для разных сетей. Пароль должен быть длинным (не менее 12 символов) и сложным (содержать буквы разных регистров, цифры и символы).

3) Используйте WPA3

• WPA3 — это самый новый и безопасный стандарт шифрования Wi-Fi. Убедитесь, что ваш маршрутизатор и устройства поддерживают WPA3.

4) Отключите WPS

• WPS — это функция Wi-Fi Protected Setup, которая может быть уязвима. Если не используете WPS, отключите его.

5) Используйте VPN

VPN — это виртуальная частная сеть, которая шифрует ваш трафик и обеспечивает конфиденциальность. Используйте VPN при подключении к общедоступным сетям Wi-Fi.

Не ждите, пока станет поздно! Обновите ПО, используйте надежный пароль, WPA3 и VPN, чтобы защитить Wi-Fi сеть от хакеров.

#WiFi #безопасность #уязвимость #хакинг

@ZerodayAlert

Пользователи Wyze стали свидетелями чужой жизни из-за сбоя в сервисах

📲 Владельцы камер наблюдения Wyze столкнулись с необычной проблемой: доступом к чужим камерам и уведомлениями о событиях в домах других людей.

❌ Сбой в работе сервисов, вызванный ошибкой на стороне Amazon Web Services, привел к уязвимости безопасности и непреднамеренному доступу к миниатюрам видео других пользователей.

🔐 Wyze уведомила всех пострадавших пользователей и приняла меры по усилению безопасности, включая принудительный выход из приложения всех недавно активных пользователей с целью сброса токенов доступа.

#Wyze #безопасность #камеры @SecLabNews

Атака VoltSchemer: беспроводная зарядка может поджечь ваш смартфон

📱 Исследование Университета Флориды и CertiK выявило, что беспроводные зарядные устройства могут быть использованы для скрытого ввода голосовых команд и физического повреждения устройств через электромагнитные помехи. Этот новый метод атаки получил название «VoltSchemer».

🔥 Тестирование 9 популярных моделей показало значительные пробелы в безопасности, ставящие под угрозу не только цифровую, но и физическую безопасность пользователей. VoltSchemer может вызвать перегрев устройств, что потенциально приводит к катастрофическим последствиям.

⚠️ Атака не требует физического вмешательства в устройство или заражения вредоносным ПО, делая её особенно опасной. Исследователи уже обратились к производителям с предложениями по устранению уязвимостей.

#безопасность #беспроводнаязарядка #VoltSchemer @SecLabNews

Умный робот или шпионская игрушка: почему нужно быть осторожным с умными игрушками для детей

😱 Специалисты обнаружили несколько уязвимостей в программном обеспечении обучающего робота, который имеет доступ к интернету и функцию видеозвонков.

😨 Злоумышленники могут перехватывать чувствительные данные ребенка, получать удаленный доступ к роботу, проводить атаки на процесс обновления и «перепривязывать» устройство к своему аккаунту.

😡 Злоумышленники также могут осуществлять видеозвонки ребенку без ведома родителей, что может привести к нарушению конфиденциальности или манипуляциям.

#умныеигрушки #безопасность #роботы @SecLabNews

WhatsApp раскрывает риски нового обновления

🔒 WhatsApp предупреждает о серьезной угрозе безопасности после последнего обновления.

🔄 Новая функция позволит обмен сообщениями с сторонними приложениями, но не гарантирует сквозное шифрование.

⚠️ WhatsApp призывает пользователей к осознанному выбору в вопросе обмена сообщениями с использованием сторонних приложений, рекомендуя активировать эту функцию только при необходимости.

#приватность #WhatsApp #безопасность @SecLabNews

Павел Дуров анонсировал новые меры безопасности в Telegram

🔒 Пользователи Telegram из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения с 1 апреля.

🚫 Эта мера была введена в ответ на многочисленные жалобы пользователей, получавших сообщения от незнакомцев с призывами к совершению терактов.

🤖Кроме ограничения круга отправителей, Telegram внедряет решения на основе ИИ для более эффективной фильтрации подобного спама.

#Telegram #Безопасность #Спам @SecLabNews

Linux поразила уязвимость с максимальным баллом CVSS

🆘 В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор, создающий критическую угрозу для цепочки поставок.

🔍 Инженер-программист из Microsoft Андрес Фроунд обнаружил вредоносные .m4 файлы в архивах xz, модифицирующие библиотеку сжатия liblzma для несанкционированного доступа.

🛡 Агентство кибербезопасности и инфраструктурной безопасности США (CISA) выпустило предупреждение об этой уязвимости, отслеживаемой как CVE-2024-3094, с максимальным баллом CVSS 10.

#Безопасность #Linux #CVE2024_3094 @SecLabNews

«Аврора» в деле: как робот от Boston Dynamics помогает аэропорту Аляски

🤖 На территории международного аэропорта Фэрбенкс в Аляске появился новый четвероногий помощник для отпугивания мигрирующих птиц и других животных со взлетно-посадочных полос - робот-собака «Аврора» от Boston Dynamics.

🦊 Решение использовать робота было принято после отказа от идеи распылять отпугивающие средства с помощью дронов из-за высоких рисков. Робопса можно «переодеть» в образ другого зверя, например, лисы или койота, чтобы вызвать у диких животных защитную реакцию, не причиняя им вреда.

💰Робот, финансируемый за счет федерального гранта и стоящий около $70 000, предлагает ряд преимуществ по сравнению с реальными собаками, включая отсутствие потребности в еде, дрессировке и уходе. К тому же он способен собирать данные во время патрулирования.

#роботы #аэропорты #безопасность @SecLabNews

Инженеры из Словении создали камеру, которая стреляет в воров

🔫 Словенские разработчики представили первую в мире «умную» камеру видеонаблюдения PaintCam Eve, способную не только вести съемку, но и активно атаковать потенциальных нарушителей.

🕵️‍♀️ Система оборудована функциями распознавания лиц, автоматической разметки целей и искусственным интеллектом для принятия решений о нанесении ударов шариками с краской или слезоточивым газом с «ультравысокой точностью».

💥 После предупреждения нарушителю, камера начинает обстрел, маркируя его для последующей идентификации полицией и вынуждая покинуть охраняемую зону - создатели назвали ее «бдительным стражем».

#безопасность #инновации #PaintCamEve @SecLabNews

Как спутники Маска угрожают Земле?

☢️ Физик-плазмолог Сьерра Солтер предупредила о катастрофических последствиях массового сжигания отработавших спутников в атмосфере Земли.

🔥По мере роста частной космической индустрии и космического туризма на орбиту будут выводится десятки тысяч новых спутников, которые в конечном итоге сгорят в атмосфере.

😨 Солтер считает, что выбросы металлической золы от сгорающих спутников, таких как спутники Starlink компании SpaceX Илона Маска, могут пробить дыры в озоновом слое и нарушить защитное магнитное поле Земли. Она призывает к дальнейшему изучению проблемы и переосмыслению использования спутникового интернета до нахождения решения.

#экология #космос #безопасность @SecLabNews

«Подслушано» через клавиатуру: как китайские приложения стали шпионами

🫥 Специалисты Citizen Lab выявили уязвимости в популярных клавиатурных приложениях, которые могут использоваться для регистраций нажатий клавиш китайских пользователей по всему миру.

📱 Проблемы с безопасностью обнаружены в приложениях от Tencent, Baidu, iFlytek, Sogou, Samsung, Huawei, Xiaomi, OPPO, Vivo и Honor.

↔️ Отсутствие TLS во многих из этих приложений упрощает перехват данных третьими сторонами, особенно в общественных Wi-Fi сетях.

#клавиатура #безопасность #CitizenLab @SecLabNews

Военные Южной Кореи отказались от iPhone

🇰🇷 Вооружённые силы Южной Кореи с 1 июня запретят использование iPhone в связи с риском утечки конфиденциальной информации.

📵 Запрет коснётся всех устройств Apple, в то время как Android-устройства, включая те, что производит Samsung Electronics, останутся разрешёнными.

😳 Возможно расширение запрета на все подразделения, что затронет почти 500 000 военнослужащих.

#ЮжнаяКорея #запрет #iPhone #безопасность @SecLabNews

Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей

❗️ Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов.

❗️ Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, защита от DDoS-атак и перенаправление запросов.

❗️ Предложение вызвало обеспокоенность среди интернет-сервисов из-за дополнительных издержек и технических сложностей, а также возможного отказа от использования иностранных сервисов, не сотрудничающих с российскими властями.

#Минцифры #Интернет #Безопасность @SecLabNews

Обнаружен вредоносный код в игрушках для взрослых

⚠️ Троян-кликер, обнаруженный в приложении Love Spouse в Google Play, скрыто открывает веб-страницы для манипуляции с рекламными переходами.

️‍♀️ Модульная структура трояна позволяет собирать данные устройств и автоматически кликать по рекламе, а также манипулировать звуком и содержимым веб-страниц.

⛔️ Приложения Love Spouse и QRunning суммарно установлены на более чем полутора миллионах устройств.

#трояны #безопасность #GooglePlay @SecLabNews