А вот в швейцарской армии запретили пользоваться WhatsApp, а также Telegram и Signal до кучи. Можно только Threema.

https://news.yahoo.com/swiss-army-knifes-whatsapp-121159440.html

Хороший пост с описанием всех историй вредоносного ПО для macOS в 2021 году - ссылки, описания, семплы, всё, как вы любите

https://objective-see.com/blog/blog_0x6B.html

Salesforce объявила, что перевёл всех пользователей системы на использование мультифакторной аутентификации в следующем месяце (или отключит газ). Никаких СМС, имейлов и прочих устаревших методов, только ТОТР в приложении или сторонних аутентификаторах, аппаратные ключи или встроенная биометрия устройств.

https://therecord.media/salesforce-to-require-mfa-for-all-users-starting-next-month/

В прошлом году Apple анонсировала фичу iCloud Private Relay — некий псевдоVPN, по сути, чтобы убрать возможность мониторинга того, куда пользователь ходит в интернете. С одной стороны, эта технология должна спрятать от провайдеров то, куда ходит пользователь, а с другой — спрятать от сайтов информацию о пользователе.

собственно, Apple в декабре еще опубликовала документ с деталями того, как это должно работать (на данный момент iCloud Private Relay работает в бета-версии).

https://www.apple.com/privacy/docs/iCloud_Private_Relay_Overview_Dec2021.PDF

tl;dr При выходе в интернет все запросы идут к серверу Apple, куда приходит IP пользователя, и зашифрованный запрос DNS (ODoH), который Apple не видит. Этот сервер перенаправляет запрос к серверу партнера, который уже не знает IP адреса пользователя, но может расшифровать запрос DNS. После этого пользователь уже переходит на тот сайт, куда он собрался изначально, но сайт не видит реальной информации о пользователе. (страну поменять с помощью iCloud Private Relay нельзя)

Технология красивая, конечно, но это присказка. Потому что, например, в Европе мобильные операторы не в восторге от этой идеи и начали блокировать iCloud PRivate Relay. Так-то они, конечно, утверждают, что не могут получить важнейшей информации к сетевым данным и метаданным, и это, значит, подрывает цифровой суверенитет Европы. Также эта функция, по их словам, влияет на возможности операторов эффективно управлять телекоммуникационными сетями.
https://www.telegraph.co.uk/business/2022/01/09/apple-fire-iphone-encryption-tech/

И в Штатах оператор Tmobile тоже начал блокировать работу этой функции
https://9to5mac.com/2022/01/10/t-mobile-block-icloud-private-relay/

Очень интересно узнать, за счет чего они эту фичу блокируют, и какие возможности обхода будут у Apple или пользователей. Интересно, что ни один оператор пока что VPN не блокирует, хотя формально для операторов эффекты не отличаются. Возможно, за счет того, что iCloud Private Relay предполагается как гораздо более массовая технология.

Дополнение: вот тут пишут, что Тмобил в Штатах блокирует private relay только для аккаунтов, у которых включена фильтрация контента

https://tmo.report/2022/01/t-mobile-blocking-icloud-private-relay-for-some-but-its-not-what-you-think/

ЗЫ В Китае, России и еще нескольких странах iCloud Private Relay работать не будет.

Брайан Актон, один из сооснователей WhatsApp, стал генеральным директором Signal

https://signal.org/blog/new-year-new-ceo/

Помните историю про криптомайнер в составе Norton? У меня сразу две новости по этому поводу есть. Во-первых, The Verge нормально разобрались в этой теме, и все прояснили.

а) Нортон публично анонсировали эту "функцию" еще летом прошлого года, хотя сейчас в процессе установки неочевидно, что криптомайнер устанавливается
б) изначально функция была доступна только ограниченному количеству пользователей, но теперь её, похоже, выпустили в паблик для всех
в) по умолчанию она выключена и требует сознательного включения пользователем
г) работать она будет только если устройство соответствует системным требованиям.
д) удалить её можно, предварительно отключив защитную функцию Нортона
https://www.theverge.com/2022/1/7/22869528/norton-crypto-miner-security-software-reaction

Во-вторых, на всякий случай хочу добавить, что антивирус Avira тоже этим промышляет. Что, впрочем, неудивительно, учитывая, что Avira принадлежит Norton.

https://support.avira.com/hc/en-us/articles/4407469485585-What-is-Avira-Crypto-

Интересная история от Microsoft о том, как они обнаружили уязвимость в macOS, которая позволяла злоумышленникам пройти различные защитные механизмы системы и получить доступ к защищенным данным пользователя. Апдейт macOS 12.1 в декабре прошлого года исправляет эту уязвимость.

Детальный отчет о работе уязвимости: https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/

Уязвимость https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30970

апдейт с фиксом https://support.apple.com/en-us/HT212978

Данные в безопасности, может быть? Тут тоже веселая история про то, как европейский регулятор European Data Protection Supervisor (EDPS) обнаружил, что Европол собрал слишком много информации, которая не имеет отношения к преступлениям. 4 петабайта данных, собранных из различных отчетов о преступлениях, полученной из взломанных телефонных сервисов, и тд — миллиарды различных записей из различных источников за 6 лет. Теперь организация должна удалять подобные данные, которые хранятся больше 6 месяцев, а с текущим архивом организация должна разобраться за год.

https://www.theguardian.com/world/2022/jan/10/a-data-black-hole-europol-ordered-to-delete-vast-store-of-personal-data

кстати, вчера же у Microsoft был Patch Tuesday!

вот детальная разбивка содержимого апдейтов — 126 CVE исправлено:
https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+January+2022/28230/

6 из уязвимостей были уже публично известны раньше, одна из уязвимостей wormable, по словам Microsoft (сама может распространяться от одного уязвимого компьютера к другому). 9 уязвимостей помечены как критичные, одна из самых проблемных — CVE-2022-21907 (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21907)

Доп. Три — RCE в Exchange, информация об одной из них получена из NSA. В целом, понятно, что надо обновляться.

Свежий кроссплатформенный вирус, в том числе и для macOS. Более того, даже с поддержкой новых Arm процессоров! (Microsoft все ещё не выпустила свой Teams для М1, а вирусописатели впереди планеты всей)

https://objective-see.com/blog/blog_0x6C.html

Никогда такого не было и вот опять - уязвимость в различных роутерах NetGear, TP-Link и тд. Дыра в модуле KCodes NetUSB, позволяет удаленное исполнение кода в ядре, обнаружена в прошлом году, вендоры патчат её с октября, вредоносного использования замечено не было.

https://www.sentinelone.com/labs/cve-2021-45608-netusb-rce-flaw-in-millions-of-end-user-routers/

тред в твиттере истории от хакера, который утверждает, что может управлять более чем 20 теслами в разных странах. Деталей мало, но утверждается, что он может открывать двери и окна машин удаленно, включать музыку или фары, а также включать машину без ключей. Технически проблема, как я понял, в неком стороннем софте Teslamate (я так понимаю, который ставится в саму Теслу из встроенного в нее магазина), и у которого разрешен был анонимный логин. в комментариях рубилово по поводу того, чья вина это — теслы или владельцев машин.

https://twitter.com/david_colombo_/status/1481358774476718084

статья в блумберг
https://www.bloomberg.com/news/articles/2022-01-12/teen-hacker-claims-to-have-taken-control-of-25-teslas-worldwide

Within the port range, enter the starting port and the ending port to forward. For the Nintendo Switch console, this is port 1 through 65535.
https://en-americas-support.nintendo.com/app/answers/detail/a_id/22272/~/how-to-set-up-a-routers-port-forwarding-for-a-nintendo-switch-console

не слишком ли много они хотят?

Из периодической рубрики «преступление и наказание»: В Киеве арестовали 5 членов группировки, занимавшихся ransomware, жертвами которой стали более 50 компаний в Европе и США

https://therecord.media/ransomware-gang-behind-attacks-on-50-companies-arrested-in-ukraine/

ФСБ России установлен полный состав преступного сообщества «REvil» и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности.

http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439388%40fsbMessage.html

не знаю, почему так смешно

Менеджер паролей (с Реддита)

Интересная история про баг в Safari 15. Суть уязвимости в кривой имплементации IndexedDB — API, который хранит данные из браузера. В идеальной ситуации по правилам данные должны отделяться в зависимости от происхождения, отделяя данные одного сайта от другого. Но в Safari 15 эта политика происхождения игнорируется, и в какойто момент создается новая пустая база для вкладок в рамках одной браузерной сессии. Потенциально это означает, что одни сайты могут видеть данные других сайтов. Например, Google создает базы, которые содержат Google user ID, и, например, эта информация могла быть доступна другим сайтам. Проблема затрагивает Safari 15 в macOS и iOS, и если в macOS еще для избежания этой проблемы можно использовать другой браузер, то в iOS все браузеры используют встроенный WebKit и это затрагивает всех. Информация об уязвимости ушла в WebKit еще 28 ноября, и с тех пор апдейта для браузера не было.

https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/

Интересный материал о кибератаках на украинские сайты на прошлой неделе, с хорошим описанием того, что произошло, как это случилось, и кто за этим может стоять

https://zetter.substack.com/p/what-we-know-and-dont-know-about

Но есть и хорошие новости: закрылся крупнейший кардинговый сайт UniCC, где злоумышленники обменивались данными ворованных банковских карт. Утверждается, что сайт нагенерил продаж на 358 млн долларов.

https://www.bleepingcomputer.com/news/security/carding-site-unicc-retires-after-generating-358-million-in-sales/

Уже можно заводить отдельный канал «снова взломали крипто-чтототам»

https://twitter.com/Anthony/status/1483540705947668482