Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Эксперты компании Bitdefender обнаружили новый вредонос, нацеленный на пользователей криптовалют.
- Хакеры скомпрометировали данные 515 000 человек в ходе атаки на Красный Крест.
- По данным СМИ, среди задержанных ФСБ возможных членов REvil был хакер, атаковавший Colonial Pipeline.
- Специалисты обнаружили вредонос, нацеленный на пользователей криптокошельков
- В ходе атаки на Красный Крест пострадали данные полумиллиона человек
- СМИ сообщили о планах правительства Великобритании настроить общественность против сквозного шифрования через рекламу
- ProtonMail усилил защиту от отслеживания
- СМИ: среди задержанных членов REvil был хакер, атаковавший Colonial Pipeline
- Власти Бразилии не исключили блокировки Telegram
- Что почитать на выходных?
Специалисты обнаружили вредонос, нацеленный на пользователей криптокошельков
Эксперты компании Bitdefender обнаружили новый вредонос BHUNT, нацеленный на кражу средств криптовалютных кошельков, паролей и seed-фраз.
Малварь также может похищать файлы cookie и другую конфиденциальную информацию, хранящуюся в кэше браузеров Chrome и Firefox.
В Bitdefender призвали никогда не загружать ПО из ненадежных источников и своевременно устанавливать обновления.
В ходе атаки на Красный Крест пострадали данные полумиллиона человек
Персональные данные 515 000 человек оказались скомпрометированы в результате атаки на серверы Международного комитета Красного Креста.
We are taking this cyber-attack extremely seriously and are working with our humanitarian partners to take the appropriate measures to safeguard our data.https://t.co/Fzm6V1jOHd
— ICRC (@ICRC) January 19, 2022
В основном данные принадлежат людям в «крайне уязвимом положении» — разлученным со своими семьями из-за военных конфликтов, миграции и стихийных бедствий, пропавшим без вести и членам их семей, а также лицам, находящихся под стражей.
Кто стоит за атакой, неизвестно. Красный крест призвал хакеров «поступить правильно» — не продавать и не распространять полученные сведения.
СМИ сообщили о планах правительства Великобритании настроить общественность против сквозного шифрования через рекламу
Правительство Великобритании начнет «рекламную атаку» на сквозное шифрование, сообщает Rolling Stone. Главная цель — настроить общественность против решения Meta (бывшая Facebook) внедрить шифрование в Messenger.
Для реализации этой инициативы Министерство внутренних дел Великобритании наняло рекламное агентство M&C Saatchi.
Основным аргументом правоохранителей против сквозного шифрования является потенциальная угроза для безопасности детей и осложнение идентификации злоумышленников. Из-за подобных опасений Meta вынуждена была отложить его внедрение по умолчанию в свой Messenger и Instagram до 2023 года.
Сквозное шифрование под угрозой? Как и почему правительства требуют доступ к нашим перепискам
ProtonMail усилил защиту от отслеживания
Команда ProtonMail представила расширенную защиту от отслеживания. Почтовый сервис будет блокировать пиксели-трекеры в письмах и скрывать IP-адреса.
Did you know many emails have trackers that collect and share your private data — all without your consent? 🙅🙅🏽♂️🙅🏿♂️
Our newest feature, enhanced tracking protection, blocks email trackers to protect your privacy. Enabled for all Proton users by default: https://t.co/4SbeJj6VHc
— ProtonMail (@ProtonMail) January 19, 2022
Благодаря трекерам, встроенным в письма, третьи лица могут получить доступ к данным получателя, включая его местоположение, уточнили в ProtonMail.
СМИ: среди задержанных членов REvil был хакер, атаковавший Colonial Pipeline
В ходе задержания подозреваемых в участии в хакерской группировке REvil российские правоохранители арестовали одного из ответственных за взлом компании Colonial Pipeline. Об этом сообщает The Washington Post со ссылкой на источники.
Напомним, в прошлом году Colonial Pipeline атаковал вирус-вымогатель, похитивший около 100 Гб данных и заблокировавший компьютерные системы. В атаке обвинили группировку DarkSide, хакеров связывали с Россией.
За восстановление работы и возврат данных Colonial Pipeline заплатила злоумышленникам 75 ВТС.
Позже ФБР вернуло 63,7 ВТС из выплаченного компанией выкупа. Как ведомство получило доступ к биткоин-кошельку, не известно.
В январе 2021 года ФСБ сообщила о задержании 14 членов группировки REvil после обращения США.
Власти Бразилии не исключили блокировки Telegram
В Бразилии допускают блокировку мессенджера Telegram из-за опасений распространения фейковых новостей во время выборов в октябре 2022 года, сообщает издание Valor Economico.
Глава Высшего избирательного суда Роберто Баррозу пытался связаться с основателем сервиса Павлом Дуровым для обсуждения сотрудничества в борьбе с фейковыми новостями, распространяющимся через мессенджер, однако не получил ответа.
Аналогичные соглашения Бразилия уже заключила с Twitter, Facebook и WhatsApp.
Также на ForkLog:
- В BTC-Alpha подтвердили частичную утечку клиентских данных.
- Crypto.com раскрыла детали недавнего взлома. С платформы вывели около $34 млн.
- Команда кроссчейн-протокола Multichain сообщила об исправлении критической уязвимости. Ее уже эксплуатировали хакеры.
- Binance присоединилась к альянсу по противодействию киберпреступникам.
- Подразделение Lazarus нацелилось на биткоин-стартапы.
Что почитать на выходных?
REvil считается одной из крупнейших группировок, стоящих за распространением вирусов-вымогателей, а потому задержание ее предполагаемых участников вызвало большой резонанс. В прошлом году о шифровальщиках говорили все — от специалистов по кибербезопасности и СМИ до государственных властей.
Рассказываем, с чем связана угроза от вымогательского ПО и какие последствия она будет иметь для криптовалютной индустрии.
«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине
Источник: forklog.com
