Міністерство оборони США додало в список компаній, які можливо пов’язані з військовим сектором КНР, кілька нових організацій, в тому числі виробника мобільних пристроїв Xiaomi.

“Міністерство сповнене рішучості виявляти і протидіяти стратегії розвитку військово-цивільного синтезу Китайської Народної Республіки (КНР), яка має на меті модернізації Народно-визвольної армії шляхом забезпечення їй доступу до передових технологій і досвіду, набутим і розробленим навіть тими компаніями, університетами та дослідницькими програмами КНР, які здаються цивільними організаціями”, – йдеться в повідомленні Міноборони США.

Пентагон представив Конгресу США перший варіант списку компаній, які є учасниками проекту військово-цивільного синтезу КНР (Military-Civil Fusion, MCF), в червні 2020 року і в міру необхідності буде додавати в нього нові організації.

Крім Xiaomi в список недавно були додані ще вісім компаній, в тому числі Advanced Micro-Fabrication Equipment, Luokong Tecnology Corporation, Beijing Zhongguancun Development Investment Center, Gowin Semiconductor, Grand China Air, Global Tone Communication Technology, China National Aviation Holding і Commercial Aircraft Corporation of China.

Military-Civil Fusion – стратегія національного розвитку Комуністичної партії КНР, що припускає надання доступу Народно-визвольної армії до передових технологій, які розробляються приватним сектором, з метою зміцнення військової потужності Китаю.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

Ця стаття Пентагон додав Xiaomi в “чорний список” раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Microsoft оголосила, що веде перемовини про купівлю американського відділення сервісу TikTok.

Ця звістка з’явилася на тлі готовності американської влади заборонити роботу китайського додатка на території США, пише BBC.

Держсекретар Майк Помпео напередодні заявив, що Дональд Трамп вже найближчим часом вживатиме заходів проти популярного сервісу, який, на думку президента, становить загрозу для нацбезпеки США.

Раніше низка американських чиновників висловлювали побоювання, що TikTok, який належить китайській фірмі ByteDance, можуть використовувати для збору персональних даних американців.

У самій TikTok звинувачення, що додаток контролює уряд Китаю і що вони передають дані КНР, неодноразово спростовували.

Попри це заяви про заборону сервісу від американської влади останнім часом лунають все частіше.

Саме в цей час в історію втрутилася Microsoft, яка каже, що готова викупити американське відділення TikTok, і обіцяє, що всі приватні дані американських користувачів TikTok залишатимуться в США.

У Microsoft додають, що її представники вже спілкувалися на тему часткового придбання TikTok із президентом Трампом і добре розуміють його занепокоєння проблемою безпеки даних.

Як очікується, перемовини Microsoft і власників TikTok триватимуть до середини вересня.

Раніше влада США вже заборонила використовувати сервіс американським посадовцям і військовослужбовцям на службових пристроях.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Ця стаття Microsoft хоче викупити TikTok раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Адміністрація президента США Дональда Трампа розглядає можливість обмеження американським громадянам доступу до китайського додатку TikTok із побоювань, що він може таємно використовуватися урядом КНР для поширення пропаганди і стеження за користувачами. Про це в понеділок, 6 липня, повідомив держсекретар США Майк Помпео в ефірі телеканалу Fox News.

За словами Помпео, він і президент Трамп серйозно ставляться до повідомлень про потенційну загрозу TikTok (нагадаємо, нещодавно додаток було заборонено в Індії за участь у діяльності, що завдає шкоди суверенітету і цілісності країни). Держсекретар відмовився розкривати які-небудь подробиці до можливої заяви президента, але зазначив, що влада вже вивчає додаток.

Помпео порадив американцям з обережністю ставитися до TikTok, якщо вони не хочуть, щоб їхня особиста інформація виявилася “в руках у Комуністичної партії КНР”. Варто відзначити, керівництво Армії США заборонило військовослужбовцям використовувати додаток ще в 2019 році.

Минулого тижня в масовому стеженні за користувачами і передачі їхніх даних китайському уряду TikTok звинуватили активісти руху Anonymous. Вони закликали користувачів видалити “шпигунське ПЗ”, оскільки передача даних користувача китайській владі може мати негативні наслідки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.

Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.

Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.

Ця стаття Додаток TikTok можуть заборонити у США раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

З метою посилення безпеки компанія GitLab розглядає можливість відмовитися від прийому на роботу громадян Росії і Китаю на посаду співробітників техпідтримки.

Обговорення рішення триває вже протягом декількох тижнів. Як повідомляється на сторінці GitLab, в зв’язку зі стурбованістю деяких своїх клієнтів 15 жовтня нинішнього року компанія вирішила ввести блокування так званого принципу “сім’я-робота-місце проживання” для співробітників, що мають доступ до персональних даних клієнтів. Згідно з повідомленням GitLab, подібні обмеження стають звичною практикою на ринку в умовах “сучасного геополітичного клімату”.

Зокрема, GitLab не пропонуватиме роботу особам, які проживають в РФ і КНР, і заборонить переїзд в ці країни діючим співробітникам. Також на діючих співробітників не покладатимуться обов’язки, які передбачають в’їзд до цих країн.

Компанія також заявила, що з обережністю ставиться до створення двох класів співробітників з різними рівнями доступу до систем. “У зв’язку з цим ми вважаємо, що обмеження щодо країн на цейй момент є найбільш гуманним, особливо тому, що не впливає на діючих співробітників”, – повідомляє компанія.

Співробітники, які переїдуть в Китай і Росію, отримають нові обов’язки, які не припускають взаємодію з персональними даними клієнтів. В цей час у GitLab немає співробітників в вищезазначених країнах.

До речі, якщо Ви користуєтеся Chrome на комп’ютерах Windows, Mac та Linux, Вам потрібно негайно оновити браузер до останньої версії.

Також Mozilla оголосила, що планує скасувати один з трьох методів, завдяки яким розширення можуть бути встановлені у Firefox.

Зверніть увагу, якщо на Вашому телефоні з’явилося оголошення на весь екран з нав’язливою пропозицією про придбання електровіника, то в цій статті ми розглянемо, як позбутися від набридливої ​​спливаючої реклами на Android.

Дослідники розповіли про методи, які використовуються зловмисниками для успішного впровадження шкідливих додатків у Google Play Store.

Ця стаття GitLab відмовиться від прийому на роботу громадян Китаю і Росії раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Співробітники компанії Huawei тісно пов’язані з кіберпідрозділом китайської армії, це випливає з численних резюме,які потрапили до Мережі в минулому році.

Експерти Товариства Генрі Джексона з’ясували, що деякі співробітники Huawei служили в Міністерстві державної безпеки КНР, брали участь в проектах Народно-визвольної армії і працювали у військових підрозділах, що пов’язуються з кібератаками на американські компанії.

В цілому зв’язок з китайською розвідкою був виявлений ​​у понад  ста співробітників, а їх “таємниця вказує на досвід у питаннях, пов’язаних з нацбезпекою”, повідомив один з авторів дослідження професор Університету Фулбрайта (В’єтнам) Крістофер Балдінг (Christopher Balding).

Дослідження Товариства Генрі Джексона спростовує всі заяви Huawei про те, що компанія не співпрацює з китайською армією. Крім того, воно змусить президента США Дональда Трампа переглянути рішення послабити санкції відносно компанії, прийняте за результатами зустрічі з главою КНР 29 червня.

У дослідженні детально розглядаються резюме трьох співробітників Huawei. Перший з них із 2012 року займає в компанії посаду менеджера, але до цього він працював в Національному центрі інформаційної безпеки, який тісно співпрацює з підрозділом 61398 Народно-визвольної армії. Саме цей підрозділ вважається ключовим у “передбачуваній кібервійні Китаю проти західних комерційних компаній”.

Ще один співробітник Huawei раніше працював “представником” Міністерства державної безпеки – відомства, що займається зовнішньою і контррозвідкою. Як повідомляють автори дослідження, він “служив представником Міністерства держбезпеки в компанії Huawei”.

Третій співробітник займає в компанії посаду інженера і займається тестуванням ПО для мобільних базових станцій, що працюють зі стандартами від LTE до 5G. Крім того, він є дослідником і викладачем Оборонного науково-технічного університету Народно-визвольної армії Китаю.

Товариство Генрі Джексона – незалежне британське громадське об’єднання, засноване при Кембриджському університеті в 2005 році. Названо на честь сенатора США Генрі Джексона. Товариство займається дослідженням різних аспектів міжнародної політики Великобританії.

До речі, Microsoft випустила оновлення Android-додатку “Диспетчер Вашого телефону”, який дозволяє взаємодіяти з ПК на Windows за допомогою смартфону на Android.

Також уразливість в офіційному додатку відомого циркового колективу Cirque du Soleil виявили фахівці антивірусної компанії ESET.

Окрім цього, Кіберкомандування США (United States Cyber Command) попередило про експлуатацію кіберзлочинцями уразливості в поштовому клієнті Outlook з метою впровадження шкідливого програмного забезпечення в урядові мережі.

Ця стаття США може посилити санкції проти Huawei раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія Xiaomi контролює переміщення користувачів своїх смартфонів та передає дані до рук китайської влади. Це відбувається завдяки стандарту A-GPS, роботу якого забезпечує державне підприємство Китайської Народної Республіки, пише AndroidInsider.

Технологія A-GPS, або Assist GPS, використовується для прискорення холодного старту приймача GPS. Прискорення відбувається завдяки використанню альтернативних каналів зв’язку, які забезпечуються мобільними операторами. Таким чином вдається скоротити час для визначення свого місцезнаходження в просторі практично незалежно від будь-яких перешкод на зразок бетонних стін або міжповерхових перекриттів.За установку з’єднання відповідає архітектура SUPL (Secure User Plane Location).

За замовчуванням в Android використовується сервер supl.google.com, проте він може бути змінений виробником смартфона або розробником прошивки. У випадку зі смартфонами Xiaomi розробник змінив адресу сервера на 221.176.0.55, який належить оператору China Telecom. Останній фінансується урядом КНР.

Як виявилося, цей сервер використовується не тільки в апаратах, призначених для продажу на території Китаю, але й моделях міжнародного зразка. Навіть Pocophone F1, який зовсім не продається в Піднебесній, використовує сервера China Telecom.

Ця стаття Смартфони Xiaomi шпигують за своїми власниками раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар