Две крупнейшие бразильские электроэнергетические компании Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel) подверглись кибератакам с использованием вымогательского ПО.

Обе компании принадлежат государству, при этом Copel является крупнейшей в штате Парана, а Eletrobras – самой крупной электроэнергетической компанией во всей Южной Америке. Eletrobras также принадлежит дочерняя компания Eletronuclear, участвующая в строительстве и эксплуатации атомных электростанций.

В результате кибератак были сорваны некоторые операции обеих компаний. Кроме того, им пришлось отключить часть своих систем, по крайней мере, временно.

https://www.securitylab.ru/news/516288.php

Жительница столицы обратилась в правоохранительные органы после того, как лишилась крупной суммы денег. Об этом сообщает ТАСС, со ссылкой на источник в силовых структурах.



https://www.securitylab.ru/news/516289.php

Как сообщает Reuters, правоохранительные органы Германии конфисковали у мошенника криптовалютный кошелек, содержащий 1 700 BTC стоимостью более $67 млн по текущему курсу. Однако, доступ к биткоинам получить не удалось, так как мошенник по-прежнему отказывается сообщить информацию для доступа к кошельку



https://www.securitylab.ru/news/516295.php

Напряжение между Apple и Facebook из-за новой функции iOS под названием App Tracking Transparency растет с каждым днем. Эта функция позволит пользователям самим выбирать, разрешать ли приложениям отслеживать их активность online, а Facebook такое положение дел не устраивает. Соцсеть развернула масштабную кампанию против App Tracking Transparency, доказывая, что функция может сильно ударить по малому бизнесу, так как сделает рекламу (без которой все равно не обойтись) менее эффективной. Однако, по мнению специалистов, Facebook намеренно вводит общественность в заблуждение.    

https://www.securitylab.ru/news/516299.php

В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров.

Об вредоносной кампании сообщил пользователь Reddit. Фишинговая атака начинается с отправки электронного письма, замаскированного под счет для компании с темой «Revenue_payment_invoice February_Wednesday 02/03/2021». Письмо содержит вложение в формате HTML с названием, которое выглядит как счет компании в формате Excel — «[название_компании] _инвойс_ [номер] ._ xlsx.hTML».

При просмотре вложения в текстовом редакторе можно обнаружить JavaScript-код, который сопоставляет буквы и цифры с азбукой Морзе. Например, буква «a» отображается в «.-», а буква «b» отображается в «-...».

https://www.securitylab.ru/news/516297.php

Илон Маск рассказал об успешном вживлении чипа Neuralink в мозг живой обезьяны, а специалисты корейского института анонсировали миниатюрный беспроводной имплант для управления мозгом через смартфон.

Главный редактор SecurityLab Александра Антипов расскажет:

- когда планируются имплантировать первые чипы в мозг человека;
- как хакеры могут лишить вас интимной жизни;
- почему нельзя отключить Интернет в России.

и главный инцидент недели - как ESET обнаружила новую атаку на цепочку поставок механизма обновления геймерского приложения NoxPlayer, которым пользуются 150 млн пользователей.

Подробнее в выпуске -> https://standoff365.com/security-lab/ilon-mask-ob-uspeshnom-vzhivlenii-chipa-neuralink-v-mozg-zhivoy-obezyany-spetsialisty-koreyskogo-ins

Пользователи пожаловались на сбой в работе сервисов «Яндекса», свидетельствуют данные Downdetector. О проблемах сообщили жители Москвы, Санкт-Петербурга, Нижнего Новгорода, Краснодара и других городов.



https://www.securitylab.ru/news/516328.php

Пользователям в Китае закрыли доступ к американской голосовой соцсети Clubhouse после того, как её популярность резко выросла. Китайские граждане использовали приложение для обхода цензуры и обсуждали там табуированные темы.

8 февраля тысячи китайских пользователей обнаружили, что у них больше нет доступа к Clubhouse, написал TechCrunch. При этом веб-сайт сервиса обмена голосовыми сообщениями всё ещё работает.

С момента своего запуска в прошлом году в 2020 году Clubhouse стал цифровым эквивалентом клуба A-lister, большая часть шумихи которого связана с требованием дать «инвайт». Пользователи должны быть приглашены существующим пользователем для доступа к Clubhouse.

https://www.securitylab.ru/news/516335.php

Неизвестный хакер получил несанкционированный доступ к компьютерной системе водоочистной станции в городе Олдсмар (Флорида, США) и изменил уровни химических веществ до опасных параметров.



https://www.securitylab.ru/news/516337.php

Польский разработчик компьютерных игр CD Projekt стал жертвой кибератаки с использованием вымогательского ПО. Злоумышленникам удалось получить доступ к его внутренней компьютерной сети, зашифровать некоторые устройства и похитить «определенные данные».    

https://www.securitylab.ru/news/516344.php

Начало года – время определиться с целями и способами их достижения.
Знания дают новые способы достижения Ваших целей, а точные знания – преимущества перед остальными.

На канале Голос Дедушки Рика вы получите наиболее точные знания, которых нет ни у кого. Здесь спецы по безопасности с 20-летним стажем рассказывают про новые технологии и свой опыт.
Актуально? Актуально! Подписывайтесь и запланируйте свой успех: https://t.me/gdrick

Началось бета-тестирование мобильного приложения для ускоренной подачи жалоб граждан на запрещенную информацию, что повысит эффективность защиты интернет-пользователей от социально опасного контента, заявили в пресс-службе Роскомнадзора.



https://www.securitylab.ru/news/516352.php

Северокорейские хакеры похитили более 300 миллионов долларов для финансирования ядерных и баллистических ракетных программ страны. Об этом говорится в конфиденциальном докладе экспертов ООН по Северной Корее, который получил телеканал CNN через дипломатический источник в Совете Безопасности ООН.



https://www.securitylab.ru/news/516365.php

Специалисты компании Microsoft предупредили   предприятия о новом типе атаки под названием «несоответствие используемых зависимостей» (dependency confusion) или «атака с подменой» (substitution attack), суть которого заключается во вмешательстве в процесс разработки приложения в корпоративной среде.    

https://www.securitylab.ru/news/516423.php

Немецкий разработчик ПО Йонас Штреле (Jonas Strehle) опубликовал на GitHub реализацию новой техники привязки идентификатора к определенному экземпляру браузера. Метод основан на особенностях обработки изображений Favicon, для чего используется отдельный кеш, выступающий в роли Supercookie.    

https://www.securitylab.ru/news/516436.php

Специалисты компании Forescout обнаружили несколько уязвимостей в ряде TCP/IP стеков, связанных с некорректной генерацией номеров ISN, что влечет риск для миллионов устройств из сферы «Интернета вещей».



https://www.securitylab.ru/news/516461.php

На интенсиве «Кибербезопасность: Level 0» от HackerU вы получите первые знания о сетевых атаках и опыт их предупреждения, а также разберетесь с базовыми принципами построения системы защиты. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!

Управление санитарного надзора Роспотребнадзора ввело новые требования к использованию мобильных устройств в образовании. Согласно новым правилам, дети могут носить в школу смартфоны для связи с родителями или общения, но для обучения должны использоваться только компьютеры, планшеты, моноблоки или интерактивные доски.

«Введены требования к электронным средствам обучения. Введен запрет на использование мобильных средств связи в целях образовательных. Нельзя использовать личные мобильные телефоны для проведения образовательной программы», — сообщила начальник управления санитарного надзора Роспотребнадзора Ирина Шевкун.

https://www.securitylab.ru/news/516464.php

Об этом в своем Twitter рассказал разработчик Густав Монсе (Gustave Monce).


https://www.securitylab.ru/news/516467.php

Киберпреступники выставили на аукцион предполагаемый исходный код популярных компьютерных игр от компании CD Projekt, в том числе The Witcher 3, Thronebreaker и Cyberpunk 2077.



https://www.securitylab.ru/news/516491.php