3. Samsung на протяжении длительного времени распространял смартфоны с уязвимой системой шифрования, которая позволяла получение криптографических ключей
https://eyalro.net/publication/srw22.html

4. Механизмы обхода MFA с помощью фишинга, после которого жертва логинится в аккаунт на сервере злоумышленников через системы типа VNC
https://www.bleepingcomputer.com/news/security/devious-phishing-method-bypasses-mfa-using-remote-access-software/

5. новый бэкдор от китайских хакеров
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage

Jpg

This is fine

Были слухи про утечку исходников Касперского, но они не подтверждаются

https://twitter.com/PayloadPl/status/1501846539731361796

The London Internet Exchange (LINX) прекращает передачу трафика Ростелекома и Мегафона

еще в конце февраля была странная инфа про то, как в Европе 24 февраля перестали работать десятки тысяч терминалов спутниковой связи компании Viasat. Клиентами Viasat также являются полиция и вооруженные силы Украины.
https://www.reuters.com/business/aerospace-defense/satellite-firm-viasat-probes-suspected-cyberattack-ukraine-elsewhere-2022-02-28/

дальше был пост с анализом возможной кибератаки
https://www.reversemode.com/2022/03/satcom-terminals-under-attack-in-europe.html

и вот теперь есть подтверждение расследования от NSA и других западных организаций. Предполагается, что злоумышленники со стороны РФ провели атаку (её подтверждает Viasat) по выведению модемов из строя (вплоть до невозможности восстановления их работы). Viasat говорят, что "неправильно настроенный" раздел управления сети позволил получить удаленный доступ к модемам. Инцидент расследует Mandiant, которую на прошлой неделе купила Google.

https://www.reuters.com/world/europe/exclusive-us-spy-agency-probes-sabotage-satellite-internet-during-russian-2022-03-11/

слышали про сбой в Wildberries? "В Wildberries не уточняют причину сбоя и не сообщают, когда планируют все починить." есть основания полагать, что причиной сбоя стал взлом инфраструктуры компании и последующая атака вирусом шифровальщиком. Возможно, нападение организовано OldGremlin (https://blog.group-ib.com/oldgremlin), и утверждается, что повреждены терабайты пользовательских и корпоративных данных. Не могу на 100% сказать, насколько эта информация соответствует действительности, но те доказательства, которые видела редакция канала, позволяют предположить, что этот сбой всетаки действительно не случайный и стал результатом влияния внешних факторов.

https://www.cnews.ru/news/top/2022-03-14_v_wildberries_masshtabnyj_sboj

Компания ClearView AI неоднократно упоминалась в новостях этого канала. Это некий стартап, который собрал миллиарды фотографий из различных социальных сетей, прогнал их через свои сети обучения, и предоставляет услуги правоохранительным органам по идентификации людей по фотографии и видео. формально такой скрейпинг изображений в крупных соцсетях запрещен, но тут, похоже, имеет дело случай из серии "что вы мне сделаете". Ну короче, а теперь ClearView AI используется и в Украине — для идентификации людей в местах проверки, поиска беженцев, идентификации нападающих, мертвых (часто это одно и то же) и тд. Интересно, что CEO компании сам предложил бесплатно услуги своей компании Украине, после того, как Россия напала на нее. Он же утверждает, что у компании механизм распознавания использует более 2 млрд фотографий, полученных из VKontakte, хотя это не гарантирует 100% результата.

https://www.reuters.com/technology/exclusive-ukraine-has-started-using-clearview-ais-facial-recognition-during-war-2022-03-13/

Федеральное подразделение Германии по информационной безопасности предупреждает по поводу использования антивируса Лаборатории Касперского (кто не знает, что такое ЛК).

"Производитель может сам производить атаки, или быть вынужденным атаковать системы, или же быть жертвой кибероперации, не зная этого", и тд.

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Warnungen-nach-P7_BSIG/2022/BSI_W-004-220315.pdf

вот теперь и коммерсант пишет о том, что я написал еще пару дней назад о взломе Wildberries.

https://www.kommersant.ru/doc/5258826?from=main

Правда, там в статье утверждается, что взом был произведен русскими хакерами. а у меня есть вот такой манифест взломщиков. но в интернете верить тоже никому нельзя.

Правительство готовится к дефициту вычислительных мощностей, который уже в ближайшие месяцы может привести к проблемам в работе государственных информсистем. По данным “Ъ”, при необходимости власти готовы выкупать мощности у коммерческих центров обработки данных (ЦОД) и забирать в управление IT-ресурсы компаний, которые заявили об уходе из РФ. В Минцифры говорят, что пока «анализируют ситуацию».

https://www.kommersant.ru/doc/5258236

Депутат Госдумы Дмитрий Ионин в начале марта предложил разблокировать RuTracker после отказа крупнейших голливудских студий выпускать в России новые фильмы.

RuTraсker будет недоступен для пользователей из России, даже если его уберут из реестра запрещенных сайтов, заявил представитель платформы. По его словам, платформа «в текущей ситуации не поддерживает никакие действия российских властей».

про рутрекер есть и альтернативная версия (из комментариев)