Производителем инструментов для разработки JetBrains заинтересовалось ФБР, сообщила The New York Times (NYT). Спецслужбы пока не выдвинули конкретных обвинений.

Компанию с российскими корнями проверяют на предмет того, могли ли её продукты использоваться при взломе американской SolarWinds. Она сейчас считается «входной точкой» масштабной атаки хакеров.

По данным NYT, ФБР и частные исследователи кибербезопасности начали изучать роль JetBrains в крупном взломе компании SolarWinds. В статье говорится, что среди клиентов JetBrains 79 компаний из списка Fortune 100, а вообще софт компании используют 300 тыс. организаций. Среди них оказалась SolarWinds, с которой и начался взлом.

https://www.securitylab.ru/news/515319.php

Штурм здания Конгресса США в Вашингтоне, помимо прочего, может нести угрозу кибербезопасности, считают эксперты.

В среду, 6 января, сторонники Дональда Трампа ворвались в здание Капитолия, где располагается Конгресс США, с целью сорвать утверждение Джо Байдена на посту 46-го президента США. Как минимум 50 человек были арестованы после применения ими коктейлей Молотова, самодельной взрывчатки и оружия. В результате штурма Капитолия погибли по крайней мере пять человек.

По данным издания The Independent, протестующие получили доступ как минимум к одной компьютерной системе в офисе спикера Конгресса Нэнси Пелоси. Есть серьезные опасения по поводу того, что злоумышленники могли скомпрометировать всю цифровую инфраструктуру Конгресса.

Как сообщил в своем твите (в настоящее время уже удаленном) сотрудник издания The Blaze Илайджа Шэффер (Elijah Schaffer), ему удалось проникнуть в офис Пелоси вместе с другими ворвавшимися в здание протестующими. На опубликованном им снимке виден монитор компьютера с открытым на экране почтовым клиентом и электронными письмами, датированными 2019 годом. Поскольку сотрудники Капитолия во время экстренной эвакуации оставили свои компьютеры, ноутбуки и мобильные устройства без присмотра, злоумышленники также могли получить к ним доступ.

https://www.securitylab.ru/news/515322.php

Текст документа разбит на три части: приложения для смартфонов, программы для ноутбуков и стационарных компьютеров, сервисы для телевизоров с поддержкой SMART TV.



https://www.securitylab.ru/news/515327.php

Лучшие практики, технологии и инструменты для тех, кто работает с инфраструктурой, ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS. Узнайте, как проходит обучение на встречах с преподавателями, и попробуйте курс бесплатно на демо-занятии!

18 января в 20:00 (мск) Алексей Цыкунов (Lead System Engineer) поделится своим опытом, ответит на вопросы и представит программу онлайн-курса.
Регистрируйтесь на вебинар и запасайтесь вопросами: https://otus.pw/AZ56/

https://otus.pw/AZ56/

21 января в 20:00 (мск) Викентий Лапа (эксперт, более 10 лет работающий с Linux дистрибутивами)
будет ждать вас на демо-уроке «Методы и возможности отладки скриптов оболочки Bash». Для регистрации на занятие пройдите вступительный тест: https://otus.pw/Skbe/https://otus.pw/Skbe/

Павел Дуров рассказал о бегстве пользователей из мессенджера WhatsApp в основанный им Telegram. По его мнению, к этому привела новая политика сервиса WhatsApp касательно Facebook, написал он в своем Telegram-канале.



https://www.securitylab.ru/news/515335.php

В этой статье будет рассказано о конфигурировании линуксового сервера с уязвимостями, рассмотренными в предыдущих четырех частях этой серии, чтобы вы смогли отработать все предложенные техники у себя дома. Как обычно, статья предназначена тех, кто только начинает изучать тестирование на проникновение. Кроме того, надеюсь, что и все остальные смогут подчерпнуть для себя нечто новое.
https://www.securitylab.ru/analytics/515337.php

На теневом форуме появилось объявление о продаже базы данных, содержащей данные 1,3 млн зарегистрированных пользователей сайта hyundai.ru.

По словам продавца, база содержит полную информацию: ФИО, телефоны (домашние, рабочие, мобильные), адреса, адреса эл. почты, данные автомобилей (марка, VIN номер) и т.п. База доступна в формате SQL дампа.

https://www.securitylab.ru/news/515340.php

В заявлении, которое распространил представитель Google, в частности указано, что Parler ранее предупреждали о недопустимости размещения контента, провоцирующего насилие, и что приложение не будет допущено в Google Play до тех пор, пока не изменит политику модерации.

Соцсеть обвиняют в том, что с её помощью сторонники Дональда Трампа координировали протесты, закончившиеся штурмом здания Капитолия. Во время беспорядков погибли пять человек, включая полицейского.

https://www.securitylab.ru/news/515345.php

Исходный код вымогательского ПО ChastityLock, которое используется для осуществления атак на пользователей «умного» Bluetooth-замка мужского целомудрия, теперь опубликован в общем доступе для исследовательских целей.

Речь идет об устройстве Cellmate Chastity Cage от китайской компании Qiui, представляющем собой современный аналог средневековому поясу верности, управлять которым (блокировать и разблокировать) можно с помощью мобильного приложения. Однако, как выяснили специалисты компании Pen Test Partners, в приложении есть уязвимости, позволяющие любому желающему удаленно блокировать гаджет.
Пользователи мужских поясов верности Qiui Cellmate в прошлом году стали жертвами кибератак с использованием вредоносного ПО ChastityLock после того, как исследователи безопасности обнаружили уязвимость в устройстве, позволяющую заблокировать ее удаленно.

https://www.securitylab.ru/news/515347.php

Wi-Fi 6E станет самым крупным усовершенствованием стандарта Wi-Fi за последние десятилетия. Некоторые устройства с его поддержкой могут представить на виртуальном мероприятии CES 2021.

Издание пишет, что «грядущее обновление Wi-Fi, по сути, похоже на переход с двухполосной дороги на восьмиполосное шоссе».

https://www.securitylab.ru/news/515348.php

Госсекретарь США Майк Помпео сообщил о планах создать внутри Госдепартамента новую структуру, которая займется вопросами кибербезопасности в рамках внешней политики США. Новая структура получит название Бюро безопасности киберпространства и новых технологий (Bureau of Cyberspace Security and Emerging Technologies, CSET).

«Бюро CSET возглавит дипломатические усилия правительства США по решению широкого круга вопросов безопасности международного киберпространства и проблем регулирования появляющихся новых технологий, затрагивающих внешнюю политику и национальную безопасность США, включая обеспечение безопасности киберпространства и критических технологий, снижение вероятности киберконфликтов и преобладание в стратегической киберконкуренции», - сообщается в заявлении Госдепартамента США

 https://www.securitylab.ru/news/515350.php

В уже наступившем 2021 году компания Microsoft планирует добавить в Windows 10 и другие свои продукты ряд новых интересных функций.    

https://www.securitylab.ru/news/515354.php

В результате взлома компании SolarWinds произошла утечка засекреченных судебных документов США, что может оказать огромное влияние на санкции, вводимые США в отношении так называемых «государственных» хакеров.    

https://www.securitylab.ru/news/515357.php

Apple и Google представляют собой гораздо большую угрозу для свобод пользователей, чем Twitter. И Apple более опасен по сравнению с Google, «потому что он полностью контролирует» то, какие приложения могут устанавливать пользователи, а какие — не могут. В отличие от Apple, на Android можно устанавливать приложения через apk-файлы. Они сохраняют доступ к свободному потоку информации.


https://www.securitylab.ru/news/515368.php

Хакеры осуществили взлом IT-систем госструктур США с помощью инструментов, используемых российской киберпреступной группировкой Turla. Об этом говорится в исследовании лаборатории Касперского. Служба внешней разведки Эстонии считает, что члены этой группировки работают на ФСБ РФ.



https://www.securitylab.ru/news/515385.php

Мессенджер Telegram со среды по воскресенье был скачан более 545 тыс. раз, что в три раза больше показателя скачиваний за аналогичный период на предыдущей неделе.

Рост популярности связан с блокировкой аккаунтов Дональда Трампа в соцсетях и отключения популярной среди сторонников президента США социальной сети Parler.

Ещё одной причиной роста популярности мессенджера стала новая политика конфиденциальности WhatsApp, согласно которой приложение будет собирать данные пользователей для семейства приложений корпорации Facebook.

Дуров после изменения политики конфиденциальности WhatsApp заявил об ускорившемся «бегстве» пользователей в Telegram. По его словам, одновременно с этим появились платные боты, которые начали публиковать фейки о Telegram и «предвзятую информацию» о WhatsApp.


https://www.securitylab.ru/news/515387.php

Компания Microsoft выпустила очередную версию своей утилиты Sysmon 13, получившую новую функцию безопасности, которая выявляет вмешательства в процессы Windows с использованием методов process hollowing и process herpaderping.    

https://www.securitylab.ru/news/515390.php

Корпорация Intel объявила на выставке CES 2021 о внедрении аппаратного обнаружения вымогательского программного обеспечения в недавно анонсированные процессоры бизнес-класса Core vPro 11-го поколения.    

https://www.securitylab.ru/news/515391.php

Новый сервис Stadia от Google использует экосистему Chrome для доставки стриминговых игр для ПК на мобильные устройства, телевизоры и в web-браузеры. Хотя это и не обязательно, но компания даже предлагает специальный контроллер Stadia, подключающийся непосредственно к стриминговым серверам по Wi-Fi для снижения задержки системы. Контроллер оснащен крошечным микрофоном для взаимодействия с голосовым помощником.



https://www.securitylab.ru/news/515392.php

Разработчик приложения Salaat First (Prayer Times), напоминающего мусульманам, когда нужно молиться, без ведома пользователей записывал и продавал детализированную информацию об их местоположении брокеру данных, который, в свою очередь, продавал геоданные другим клиентам. Об этом сообщило издание Motherboard.

Приложение отправляет уведомления, напоминающие пользователям, когда нужно молиться, показывает им, в каком направлении молиться, указывая на Мекку, и отображает близлежащие мечети для пользователей в зависимости от их текущего местоположения.
Данные о местоположении собирает французская фирма Predicio, которая ранее была связана с цепочкой поставок данных с участием государственного подрядчика США, работавшего с Иммиграционной и таможенной полицией США, Службой таможенного и пограничного контроля США и ФБР.

https://www.securitylab.ru/news/515389.php