Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.
Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.
Hackers claim to breach TransUnion South Africa with 'Password' password
Aberebot вернулся
Банковский троян Aberebot вернулся под новым именем Escobar. Новая версия включила в себя возможность кражи кодов многофакторной аутентификации Google Authenticator, контроль над зараженными устройствами с помощью VNC, запись звука и видео.
Основная цель - украсть достаточно информации, чтобы злоумышленник мог завладеть банковским счётом.
https://securenews.ru/android-malware-escobar-steals-your-google-authenticator-mfa-codes
Сбой в работе сервисов Wildberries
13 Марта произошёл сбой в работе сервисов Wildberries. Пользователи начали жаловаться на то, что не могут зайти в приложение и пропадают заказы.
Пункты выдачи остались открытыми, хотя выдача заказов приостановлены из за сбоя. К сожалению, компания не разглашает причины возникновения сбоя. Однако, большинство проблем уже исправлены.
Один из сисадминов подтвердил, что они стали жертвой вируса-шифровальщика. К сожалению делать бэкапы их не научили.
https://downdetector.ru/ne-rabotaet/wildberries/
Meta предстанет перед судом ЮАР
Антимонопольная комиссия обвиняет Мета в нарушении закона о конкуренции. Они утверждают, что Мета намерены прекратить предоставлять правительству доступ к инструменту WhatsApp Business API для мессенджера GovChat. Его используют госслужащие ЮАР.
https://www.compcom.co.za/wp-conten...BOOK-PROSECUTED-FOR-ABUSING-ITS-DOMINANCE.pdf
На развитие радиоэлектроники может быть выделено ещё 900 млрд руб.
430 млрд руб. предлагается предоставит фонду перспективных исследований в виде субсидии. Деньги должны быть направлены на организацию разработки базовых технологий производства радиоэлектроники. Помимо этого около 130 млрд может получить Ростех в виде имущественного взноса. Ещё планируется выделить 120 млрд рублей на субсидирование затрат на модернизацию и развитие производственных мощностей для радиоэлектронной продукции.
https://www.interfax.ru/business/828120
Были названы требования к Meta для разблокировки.
Александр Малькевич назвал требования к Meta для разблокировки компании на территории РФ. От Меты требуется разблокировать российские СМИ, начать соблюдать законодательство и извиниться перед гражданами РФ.
В этот же день Дмитрий Песков назвал возвращение компании маловозможным.
Media МалькевиZ
MS Defender начал предупреждать о зловреде в обновлении MS Office
Microsoft Defender начал предупреждать о наличии зловреда в официальном обновлении MS Office. Антивирус жаловался конкретно на компонент “OfficeSvcMgr.exe”. В итоге оказалось, что это ложное срабатывания. Тем временем органы исполнительной власти Курской области переходят на софт от МойОфис. Однако, я как пользователь линукса всегда знал, что МС Офис это зло!
Microsoft Defender tags Office updates as ransomware activity
Google и Apple отправили письма в СМА
Гугл и эпл отправили письма в управление по конкуренции и рынкам Британии с просьбой позволить им работать в обычном режиме. В промежуточном отчете СМА изложило предварительный вывод расследования: вмешательство регулятора необходимо для ограничения власти Apple и Google над их экосистемами.
Microsoft желает, чтобы эти АйТи-гиганты разрешили разработчикам использовать сторонние магазины приложений и сервисы обработки платежей.
Apple, Google urge UK antitrust watchdog to leave them alone
Предложение от которого нельзя отказаться
Федеральные и региональные органы власти столкнулись с тем, что не могут сейчас закупить все нужное серверное оборудование, поэтому правительство планирует в случае необходимости выкупать мощности у коммерческих ЦОД. Пока-что эти меры находятся на обсуждении между профильными ведомствами.
Представители отрасли считают, что при использовании части мощностей частных ЦОД могут возникнуть проблемы с развлекательными и стриминговыми сервисами, так как именно они задействованы пользователями.
Цодразверстка
11 марта 2022 года администрация GitLab заявила о приостановке продаж своих корпоративных и платных сервисов в России и Беларуси для новых клиентов.
GitLab actions to date regarding Russian invasion of Ukraine
Пакет антивирусного ПО ClamAV больше не доступен на территории РФ
ClamAV недоступен в РФ
LG Electronics объявила о приостановке поставки бытовой техники и электроники в Россию.
LG Suspends Shipments to Russia | LG NEWSROOM
Fortinet на время прекращает работу в РФ.
https://t.me/fortichat/97197
Qualcomm временно прекращает продажу оборудования и продукции компаниям в РФ из-за санкций.
https://www.reuters.com/technology/qualcomm-stops-selling-products-russian-companies-2022-03-16/
Американская Xerox Holdings Corp. объявила о приостановке поставок продукции в Россию.
https://www.marketwatch.com/story/xerox-has-stopped-shipments-to-russia-cfo-says-271647477148
БЛИЦ
Самсунг признали наличие упомянутой в прошлом дайджесте уязвимости Dirty Pipe (CVE-2022-0847), и пообещали в ближайшее время устранить уязвимость.
https://gadgets360.com/mobiles/news...lnerability-fix-update-promise-galaxy-2817688
Тигран Худавердян занял пост генерального директора Яндекса
https://yandex.ru/company/press_releases/2022/2022-03-15
Mozilla удалила службы поиска Яндекса, Mail.ru и OK.ru по умолчанию из браузера Firefox.
https://securenews.ru/mozilla-firefox-removes-russian-search-providers-over-misinformation-concerns/
VK предоставила инструмент для переноса фото и видео из Instagram во Вконтакте.
https://vk.com/instagram_manager
Музыкальным сервисам больше не могут публиковать новые треки иностранных исполнителей.
https://www.rbc.ru/technology_and_media/14/03/2022/622f51dd9a7947809daf5d36
Microsoft добавила рекламу в «Проводник».
https://www.bleepingcomputer.com/ne...-testing-ads-in-the-windows-11-file-explorer/
Вышли обновления безопасности для macOS Big Sur и Catalina.
https://habr.com/ru/news/t/655741/
ЦОД Microsoft согреет дома в Финляндии.
https://techxplore.com/news/2022-03-microsoft-centre-homes-finland.html
«Сбер» представил умные телевизоры Sber.
https://press.sber.ru/publications/...-umnykh-ustroistv-ot-sbera-i-m-video-eldorado
Центробанк внес Сбер в реестр криптофинансовых организаций. А значит сбер теперь может выпускать цифровые финансовые архивы.
https://cbr.ru/registries/infrastr/#a_132564
Password?
Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.
Hackers claim to breach TransUnion South Africa with 'Password' password
Aberebot вернулся
Банковский троян Aberebot вернулся под новым именем Escobar. Новая версия включила в себя возможность кражи кодов многофакторной аутентификации Google Authenticator, контроль над зараженными устройствами с помощью VNC, запись звука и видео.
Основная цель - украсть достаточно информации, чтобы злоумышленник мог завладеть банковским счётом.
https://securenews.ru/android-malware-escobar-steals-your-google-authenticator-mfa-codes
Сбой в работе сервисов Wildberries
13 Марта произошёл сбой в работе сервисов Wildberries. Пользователи начали жаловаться на то, что не могут зайти в приложение и пропадают заказы.
Пункты выдачи остались открытыми, хотя выдача заказов приостановлены из за сбоя. К сожалению, компания не разглашает причины возникновения сбоя. Однако, большинство проблем уже исправлены.
Один из сисадминов подтвердил, что они стали жертвой вируса-шифровальщика. К сожалению делать бэкапы их не научили.
https://downdetector.ru/ne-rabotaet/wildberries/
Meta предстанет перед судом ЮАР
Антимонопольная комиссия обвиняет Мета в нарушении закона о конкуренции. Они утверждают, что Мета намерены прекратить предоставлять правительству доступ к инструменту WhatsApp Business API для мессенджера GovChat. Его используют госслужащие ЮАР.
https://www.compcom.co.za/wp-conten...BOOK-PROSECUTED-FOR-ABUSING-ITS-DOMINANCE.pdf
На развитие радиоэлектроники может быть выделено ещё 900 млрд руб.
430 млрд руб. предлагается предоставит фонду перспективных исследований в виде субсидии. Деньги должны быть направлены на организацию разработки базовых технологий производства радиоэлектроники. Помимо этого около 130 млрд может получить Ростех в виде имущественного взноса. Ещё планируется выделить 120 млрд рублей на субсидирование затрат на модернизацию и развитие производственных мощностей для радиоэлектронной продукции.
https://www.interfax.ru/business/828120
Были названы требования к Meta для разблокировки.
Александр Малькевич назвал требования к Meta для разблокировки компании на территории РФ. От Меты требуется разблокировать российские СМИ, начать соблюдать законодательство и извиниться перед гражданами РФ.
В этот же день Дмитрий Песков назвал возвращение компании маловозможным.
Media МалькевиZ
MS Defender начал предупреждать о зловреде в обновлении MS Office
Microsoft Defender начал предупреждать о наличии зловреда в официальном обновлении MS Office. Антивирус жаловался конкретно на компонент “OfficeSvcMgr.exe”. В итоге оказалось, что это ложное срабатывания. Тем временем органы исполнительной власти Курской области переходят на софт от МойОфис. Однако, я как пользователь линукса всегда знал, что МС Офис это зло!
Microsoft Defender tags Office updates as ransomware activity
Google и Apple отправили письма в СМА
Гугл и эпл отправили письма в управление по конкуренции и рынкам Британии с просьбой позволить им работать в обычном режиме. В промежуточном отчете СМА изложило предварительный вывод расследования: вмешательство регулятора необходимо для ограничения власти Apple и Google над их экосистемами.
Microsoft желает, чтобы эти АйТи-гиганты разрешили разработчикам использовать сторонние магазины приложений и сервисы обработки платежей.
Apple, Google urge UK antitrust watchdog to leave them alone
Предложение от которого нельзя отказаться
Федеральные и региональные органы власти столкнулись с тем, что не могут сейчас закупить все нужное серверное оборудование, поэтому правительство планирует в случае необходимости выкупать мощности у коммерческих ЦОД. Пока-что эти меры находятся на обсуждении между профильными ведомствами.
Представители отрасли считают, что при использовании части мощностей частных ЦОД могут возникнуть проблемы с развлекательными и стриминговыми сервисами, так как именно они задействованы пользователями.
Цодразверстка
Очередные блокировки
11 марта 2022 года администрация GitLab заявила о приостановке продаж своих корпоративных и платных сервисов в России и Беларуси для новых клиентов.
GitLab actions to date regarding Russian invasion of Ukraine
Пакет антивирусного ПО ClamAV больше не доступен на территории РФ
ClamAV недоступен в РФ
LG Electronics объявила о приостановке поставки бытовой техники и электроники в Россию.
LG Suspends Shipments to Russia | LG NEWSROOM
Fortinet на время прекращает работу в РФ.
https://t.me/fortichat/97197
Qualcomm временно прекращает продажу оборудования и продукции компаниям в РФ из-за санкций.
https://www.reuters.com/technology/qualcomm-stops-selling-products-russian-companies-2022-03-16/
Американская Xerox Holdings Corp. объявила о приостановке поставок продукции в Россию.
https://www.marketwatch.com/story/xerox-has-stopped-shipments-to-russia-cfo-says-271647477148
БЛИЦ
Самсунг признали наличие упомянутой в прошлом дайджесте уязвимости Dirty Pipe (CVE-2022-0847), и пообещали в ближайшее время устранить уязвимость.
https://gadgets360.com/mobiles/news...lnerability-fix-update-promise-galaxy-2817688
Тигран Худавердян занял пост генерального директора Яндекса
https://yandex.ru/company/press_releases/2022/2022-03-15
Mozilla удалила службы поиска Яндекса, Mail.ru и OK.ru по умолчанию из браузера Firefox.
https://securenews.ru/mozilla-firefox-removes-russian-search-providers-over-misinformation-concerns/
VK предоставила инструмент для переноса фото и видео из Instagram во Вконтакте.
https://vk.com/instagram_manager
Музыкальным сервисам больше не могут публиковать новые треки иностранных исполнителей.
https://www.rbc.ru/technology_and_media/14/03/2022/622f51dd9a7947809daf5d36
Microsoft добавила рекламу в «Проводник».
https://www.bleepingcomputer.com/ne...-testing-ads-in-the-windows-11-file-explorer/
Вышли обновления безопасности для macOS Big Sur и Catalina.
https://habr.com/ru/news/t/655741/
ЦОД Microsoft согреет дома в Финляндии.
https://techxplore.com/news/2022-03-microsoft-centre-homes-finland.html
«Сбер» представил умные телевизоры Sber.
https://press.sber.ru/publications/...-umnykh-ustroistv-ot-sbera-i-m-video-eldorado
Центробанк внес Сбер в реестр криптофинансовых организаций. А значит сбер теперь может выпускать цифровые финансовые архивы.
https://cbr.ru/registries/infrastr/#a_132564
Спасибо за внимание!
