...
| 07.10.2021 |
| В «Великом китайском файрволе» обнаружили дополнительный скрытый слой, о котором раньше никто не упоминал. Новое исследование даёт более подробное представление о внутренних механизмах китайской системы цензурирования. Google тем временем засветился ещё в одном скандале: оказалось, что корпорация передавала спецслужбам данные о пользователях, вводивших определённые поисковые запросы. Также читайте про плохие практики баг-хантинга Telegram и LANtenna Attack — новый вектор атаки, позволяющий выкрасть данные из физически изолированных систем. |
|
|
| ➊ Эксперты нашли скрытый слой Великого китайского файрвола |
 Команда экспертов из Мэрилендского университета обнаружила скрытый слой «Великого китайского файрвола», правительственной системы фильтрации и цензурирования веб-контента. Специалисты отметили, что ранее об этом слое нигде не упоминалось. |
| ➋ Google выдала властям США данные граждан по конкретным поисковым запросам |
 Судебные документы раскрыли интересное взаимодействие между властями США и корпорацией Google. Оказалось, что интернет-гигант передавал по запросу информацию о гражданах, вводящих поисковых запросы по определённым ключевым словам. |
| ➌ Telegram предлагал эксперту деньги за молчание о баге функции самоудаления |
 Разработчики Telegram в этом году устранили в мессенджере ещё один баг, затрагивающий механизм самоудаления сообщений и вложений. Однако нашедший брешь исследователь недоволен медленной реакцией команды девелоперов, а также предложенным ему вознаграждением за молчание. |
| ➍ LANtenna Attack позволяет выкрасть данные из физически изолированных систем |
 Эксперты открыли новый метод извлечения данных, который задействует Ethernet-кабели в качестве передающей антенны. Этот способ интересен тем, что с его помощью можно украсть конфиденциальные данные из физически изолированных систем. |
| ➎ Шлюз безопасности ViPNet Coordinator VA получил сертификат ФСБ России |
 Компания «ИнфоТеКС» получила сертификат ФСБ России о соответствии требованиям к СКЗИ класса КС1 для шлюза безопасности ViPNet Coordinator VA. Срок действия сертификата — до 01.06.2024. |
| ➏ На Украине арестованы два предполагаемых оператора шифровальщиков |
 В Киеве проведены семь обысков и два ареста по подозрению в вымогательстве с использованием программ-шифровальщиков. Помимо украинской полиции в трансграничной операции приняли участие французские киберкопы, Интерпол, Европол и ФБР. |
| ➐ Мошенники устроили лотерею от имени АвтоВАЗа |
 Исследователи из BI.ZONE обнаружили 188 поддельных сайтов «АвтоВАЗа», призывающих принять участие в розыгрыше автомобиля «Лада». Визитеру сообщают, что он стал победителем, и перенаправляют на страницы с сомнительным контентом. |
| ➑ Участники Anonymous слили на 4chan исходный код и бизнес-данные Twitch |
 Группа хакеров, выдающая себя за участников знаменитого объединения Anonymous, слила исходный код и коммерческие данные стриминговой платформы Twitch. Соответствующий торрент-файл предлагается загрузить на сайте 4chan. |
| ➒ Red Team нашла две новые уязвимости, затрагивающие 4G и 5G |
 Команда исследователей из Telecom Italia Red Team Research (RTR) сообщила о трёх уязвимостях в системах управления сотовой сетью Oracle GlassFish и Nokia NetAct. Две выявленные бреши затрагивают 4G и 5G. |
| ➓ Яндекс будет предупреждать о компрометации пароля к аккаунту |
 Компания «Яндекс» усилила защиту учетных записей, из-под которых можно получить доступ ко всем сервисам компании. Отныне при каждом входе в Яндекс ID пароль будет проверяться на надежность; если этот ключ попал в паблик, пользователя попросят произвести замену. |
