Отчет компании Malwarebytes о состоянии вредоносных приложений под разные платформы: Windows, macOS, Android, web и тд.

https://resources.malwarebytes.com/files/2020/02/2020_State-of-Malware-Report.pdf

EKANS - загадочное вредоносное ПО, нацеленное на промышленные объекты
https://www.wired.com/story/ekans-ransomware-industrial-control-systems/

Ну вот что это за говно распространяют в школах Великобритании

Twitter и Facebook оштрафованы на 4 млн рублей за отказ локализовать персональные данные россиян на серверах в РФ.

Что это всё значит и что будет дальше.
Закон о «локализации персональных данных» придумали только ради того, чтобы его не выполнили крупные зарубежные компании, чтобы создать «законное» основание для блокировки в любой момент.
Эти «персональные данные» невозможно определить и отделить от всего массива данных, даже если попытаться сделать это частично — это многомиллионные затраты (в долларах) и нарушение целостности системы, механизмов работы сервиса, на которые никогда не пойдут компании вроде твиттера и фейсбука.

С этого момента, над Твиттером и Фейсбуком повисло «законное» основание для блокировки.
В любой момент, когда российская власть посчитает нужным заблокировать соцсети (например, во время массовых протестов), они сделают это «законно» (по их «понятиям», так-то незаконно, конечно).

Пользователям продукции Adobe на заметку — апдейты, многие из которых исправляют критические уязвимости
https://blogs.adobe.com/psirt/?p=1830

Наконец-то полезный материал в этом канале!

https://community.turgensec.com/shodan-pentesting-guide/

Осторожно там с расширениями под Chrome (впрочем, я это, кажется, не первый раз пишу). Исследователи обнаружили около 500 расширений для браузера, которые загружали информацию об истории просмотров пользователями на сервера злоумышленников. Google уже убрала эти расширения из Chrome Web Store. Пусть это послужит очередным напоминанием о том, что расширения имеют обширный доступ к информации пользователя в браузере, и за ними нужен глаз да глаз.

https://duo.com/labs/research/crxcavator-malvertising-2020

Большой и красивый набор известных и неизвестных примеров ransomware (вредоносного софта-вымогателя, который обычно шифрует файлы и требует выкуп за расшифровку)
https://docs.google.com/spreadsheets/d/e/2PACX-1vRCVzG9JCzak3hNqqrVCTQQIzH0ty77BWiLEbDu-q9oxkhAamqnlYgtQ4gF85pF6j6g3GmQxivuvO1U/pubhtml

Пишут как иранцы активно ломают популярные VPN-сервера Pulse Secure, Palo Alto Networks, Fortinet, Citrix, администраторы которых не ставят вовремя апдейты

https://www.clearskysec.com/fox-kitten/

и раз уж мы о Ближнем Востоке. Интересный отчет о том, как члены группировки Хамас, прикидываясь в интернете молоденькими девушками, уговаривают солдат армии Израиля установить приложение на смартфон с Android (там, мол, больше фотографий), которое оказывается вредоносным червем. Солдатам присылают ссылки на сайты с приложениями, которое после установки типа крешится, убирая иконку из десктопа. А после этого в фоновом режиме ворует фотографии, текстовые сообщения, адресную книгу и тд. Оказывается, в интернете никому верить нельзя. Вот это новость.

https://research.checkpoint.com/2020/hamas-android-malware-on-idf-soldiers-this-is-how-it-happened/

подарок от правительства США — информация об инструментах северокорейских APT
https://www.us-cert.gov/ncas/current-activity/2020/02/14/north-korean-malicious-cyber-activity

не совсем то, о чем я пишу в этом канале обычно, но вообще очень интересная тема. Рассказ о том, как в попытках догнать Apple с распознаванием лиц в технологии Face ID компания Huawei якобы сотрудничала с правительством Китая. Которое предоставило фотографии 1,4 млрд человек, что позволило натренировать алгоритм для распознавания лиц. Не знаю, насколько этому можно верить, но интересно:

Huawei is often first in line for taking advantage of what these suppliers have learned from Apple. Sometime around 2015, there were rumors in the Chinese smartphone manufacturing community of something called FaceID (leading up to the launch of the iPhone X). There were also rumors of a hardware module, which would make FaceID possible. The rumors were that this would be a significant leap in innovation for Apple, and it would likely create a significant gap between Apple and its competitors. There were also rumors that Huawei was attempting to entice Chinese suppliers to reveal some of the secrets behind the new hardware module. This is the story I wanted Ken Hu and Madame Chen to confirm for me.
Huawei realized it would be a serious setback for the company if it didn’t have something similar to Apple’s FaceID, and Huawei went to the government for help. Initially, Huawei hoped the government would put some heat on Apple and force the suppliers to loosen up a little bit. Surprisingly, the government said the following (I am paraphrasing here, based on my conversation with Madame Chen):
Government: Forget about Apple suppliers on this issue.
Huawei: We can’t ignore this. It will be a serious competitive advantage for Apple iPhones if we don’t have something comparable.
Government: We did not say forget about FaceID, just forget about following Apple on hardware. What if we gave you access to a database of 1.4 billion faces and you used that database to develop an AI algorithm to recognize faces? Could you develop an AI solution rather than a hardware solution?
And that’s what Huawei did. The Chinese Government, which has probably been more aggressive (and intrusive) in collecting data through facial recognition than any government in the world, was offering to turn over a database of faces to a private company to build an AI algorithm for facial recognition.

отсюда
https://supchina.com/2020/02/12/the-age-of-cooptation-the-high-cost-of-doing-business-in-xis-china/

======РЕКЛАМА========
В HackerU стартует 10 поток практического курса «Специалист по информационной безопасности»🚀

🔥Учитесь на практике и нестандартных задачах в виртуальных лабораториях.

Курс включает 11 модулей.
❗️Можно пройти курс целиком либо выбрать отдельные модули:
— Windows Server 2012-2019
— Установка и настройка Cisco
— Введение в Python
— Способы атак на кибер-инфраструктуру
— Средства защиты
— Продвинутые варианты атак, военные действия, правовые аспекты
— Безопасность облачной инфраструктуры
— Повышение привилегий
— Пентестинг web-приложений
— Мобильная безопасность
— Подготовка и сдача экзамена «Certified Ethical Hacker»

Учитесь у топовых экспертов, защищайте мир от киберугроз🛡
Оставьте заявку на консультацию👉 https://clck.ru/MCmeZ
======РЕКЛАМА========

Я слышал о том, что у ProtonMail недавно возникли сложности в России, а тута вота ещё про Tutanota (провайдер зашифрованной почты) пишут и их блокировку

https://tutanota.com/blog/posts/tutanota-blocked-russia/

Aaaaaaaaaa

https://twitter.com/VinLew/status/1229647391864672256

я тут неоднократно писал про устройства компании Ring, и про то, как компания дружит с полицией, передавая ей данные, полученные с камер умных звонков и проч, и про то, как в новостях периодически всплывают истории про злоумышленников, подключающихся к чужим камерам. Кажется, как минимум со второй проблемой компания наконец-то решила разобраться, и ввела обязательную двухфакторную аутентификацию для пользователей
https://blog.ring.com/2020/02/18/extra-layers-of-security-and-control/

интересный материал у Motherboard о компании Yodlee, которая собирает и продает информацию о банковских транзакциях в американском ритейле. По утверждениям компании данные анонимны, но внутренние документы показывают, что с помощью доступной информации можно деанонимизировать пользователей. Вот так и объединяют потом данные из оффлайн-ритейла с онлайновыми профилями.
https://www.vice.com/en_us/article/jged4x/envestnet-yodlee-credit-card-bank-data-not-anonymous

Хорошие новости, которые, к сожалению, случаются реже, чем хотелось бы. Google занялась геноцидом приложений, которые следят за геолокацией пользователей в фоновом режиме:
1. у пользователей будет больше опций по управлению тем, как приложения получают информацию о геолокации
2. Сама система будет регулировать доступ к этой информации в фоновом режиме
3. Появится дополнительная проверка в Google Play на получение информации о геолокации в фоновом режиме

https://android-developers.googleblog.com/2020/02/safer-location-access.html

Safari для macOS и iOS с 1 сентября 2020 года перестанет показывать как доверенные сертификаты, срок службы которых составляет больше 398 дней. Этот шаг должен подстегнуть админов чаще обновлять сертификаты, чтобы уменьшить количество потенциально украденных и переиспользованных сертификатов в фишинговых и других атаках. Это также должно обеспечить поддержку самых последних изменений криптографии в сертификах. Ожидается, что Google, Firefox и Microsoft последуют этому шагу в ближайшее время.
https://www.theregister.co.uk/2020/02/20/apple_shorter_cert_lifetime/