КРИПТОВИКИ
Новости криптовалют на сегодня

Ликвидация самого опасного ботнета, блокировка Signal в Иране и другие события кибербезопасности

Ликвидация самого опасного ботнета, блокировка Signal в Иране и другие события кибербезопасности cryptowiki.ru

Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.

Ключевое

  • В рамках двух международных операций правоохранители ликвидировали ботнет Emotet и успешно нарушили работу вымогательского ПО NetWalker.
  • Россиянин признался американским властям, что был администратором даркнет-маркетплейса Deer.
  • Подавляющее большинство российских государственных приложений передают информацию третьим лицам, сообщили исследователи.

Правоохранители провели две международные операции по обезвреживанию вредоносов

На этой неделе власти разных стран сообщили о двух успешных и масштабных операциях по борьбе с вредоносным ПО.

Восемь стран в сотрудничестве с Европолом ликвидировали ботнет Emotet, который многие считают самым опасным вредоносным ПО в мире. Им удалось захватить контроль над инфраструктурой ботнета. 

Правоохранители Нидерландов сообщили об установке обновления со специальным кодом, который должен удалить Emotet со всех зараженных устройств 25 марта 2021 года.

О второй крупной операции рассказал Минюст США. Совместно с полицией Болгарии американским правоохранителям удалось нарушить работу вымогателя NetWalker

В рамках расследования власти также обвинили в использовании NetWalker гражданина Канады и изъяли $454 530 в криптовалюте.

Исследование: 88% госприложений в РФ передают данные третьим лицам

Эксперты АНО «Информационная культура» проанализировали приватность российских государственных мобильных приложений. 88% из них имеют как минимум один встроенный сторонний трекер и передают данные третьим лицам.

Ликвидация самого опасного ботнета, блокировка Signal в Иране и другие события кибербезопасности cryptowiki.ru

Данные: АНО «Информационная культура».

Каждое из изученных приложений использует хотя бы одно потенциально опасное разрешение, говорят авторы исследования. Среди них — запрос доступа на чтение и запись во внешнее хранилище данных, доступ к местоположению, камере и информации об устройстве.

Баг в TikTok позволял собирать личные данные пользователей

Специалисты Check Point выявили уязвимость в популярном приложении TikTok, благодаря которой можно получить доступ к номеру телефона, уникальному ID, фотографии пользователей. Она также давала возможность скрывать профиль и управлять подписками.

Уязвимость угрожала пользователям, которые привязали к своему аккаунту номер телефона. 

Напомним, в прошлом году хакеры из Anonymous обвинили TikTok в массовой слежке за пользователями и передаче данных властям Китая.

TikTok обвинили в массовой слежке за пользователями и передаче данных властям Китая

СМИ: в Иране заблокировали Signal

Власти Ирана начали борьбу с ориентированным на конфиденциальность мессенджером Signal, пишет Al Jazeera

С 14 января его постановили удалить из Cafe Bazaar, иранской версии Google Play, и еще одного местного магазина приложений Myket, сообщает издание.

Официально власти заявляют, что не блокируют СМИ или мессенджеры с 2019 года. Иранский исследователь кибербезопасности Амир Рашиди отметил, что Signal заблокировал Telecommunication Infrastructure Company — единственный поставщик телекоммуникационной инфраструктуры для всех частных и государственных операторов в Иране.

Signal уже блокировали в Иране в 2016-2017 году, однако о блокировке говорили мало, так как на тот момент у мессенджера не было большого количества пользователей.

С начала 2021 года пользовательская база сервиса стала стремительно расти на фоне массового оттока из WhatsApp.

Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности

В Signal заявили, что будут бороться с цензурой, так как жители Ирана заслуживают конфиденциальность.

В сети оказались данные более 2 млн пользователей сайта знакомств MeetMindful 

Хакеры опубликовали базу данных размером 1,2 Гб с данными пользователей американского сайта знакомств MeetMindful. 

Она содержит данные около 2,28 млн людей, включая их имена, даты рождения, электронные почты, IP-адреса, хешированные пароли от аккаунтов, места проживания и множество других сведений.

Власти потратят почти 3 млрд рублей на распознавание лиц в Новой Москве

Департамент информационных технологий (ДИТ) Москвы собирается потратить 2,917 млрд рублей на систему видеонаблюдения с возможностью распознавания лиц в Новомосковском и Троицком административных округах. Об этом сообщил «Ъ» со ссылкой на документы на портале госзакупок.

Подрядчик должен будет «согласовать места установки» 1700 камер во дворах и 292 камер в «местах массового скопления людей». До сентября 2025 года видео будут передавать в Единый центр хранения и обработки данных. Камеры интегрируют в городскую систему распознавания лиц и систему МВД.

Ранее общественная организация «РосКомСвобода» потребовала ввести мораторий на систему распознавания лиц в Москве.

Администратор даркнет-маркетплейса Deer из России признал вину 

Задержанный в США гражданин РФ Кирилл Фирсов признал себя виновным в киберпреступлениях. 

Он подтвердил, что являлся администратором площадки Deer, специализировавшейся на торговле украденными персональными данными и информацией о банковских картах. В сообщении Минюста ее называют «российской платформой».

Оплата за использование услуг Deer осуществлялась в биткоинах или через систему WebMoney.

Напомним, ФБР арестовало Фирсова в марте 2020 года. 

СМИ: разведка США покупает данные о местоположении пользователей смартфонов

Военное подразделение Разведывательного сообщества США покупает базы данных о геолокации пользователей различных приложений и отслеживает с их помощью перемещения американцев и иностранцев без ордера, пишет The New York Times.

Согласно изданию, с помощью этой информации разведка отслеживает местоположение иностранцев для предотвращения «угроз американским войскам, дислоцированным по всему миру».

Однако продавцы данных не разделяют американских и заграничных пользователей. Для того, чтобы получить доступ к базе данных о жителях США аналитики, которые фильтруют сведения, должны запрашивать специальное разрешение. За последние 2,5 года такое разрешение выдавали всего пять раз, отмечает в The New York Times.

Ранее журналисты уже сообщали, что американские военные покупают полученные из приложений данные о перемещениях людей в разных странах.

Также на ForkLog:

  • СМИ сообщили об утечке данных пользователей криптобиржи BuyUCoin.
  • В устройствах компании Apple обнаружили уязвимость, позволяющую получить к ним удаленный доступ.
  • Хакеры усилили попытки кражи Telegram-каналов с помощью трояна.
  • В CipherTrace оценили ущерб от криптовалютных скамов и взломов 2020 года в $1,9 млрд.

Что почитать на выходных?

«Русские хакеры» уже стали именем нарицательным, особенно в американской повестке. 

Рассказываем историю российской хакерской группировки Lurk, похитившей более миллиарда рублей с банковских счетов и нарушившей одно из негласных правил в среде киберпреступников — «не работать по RU».

Кражи из банков, спецслужбы и взлом Демократической партии: история российских хакеров Lurk

Источник: forklog.com

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...



Получайте обновления в реальном времени прямо на вашем устройстве, подпишитесь сейчас.

Оставить комментарий

Ваш электронный адрес не будет опубликован.

Этот сайт использует куки. Мы предполагаем, что вы не против этого, но вы можете отказаться, если хотите. Принять Читать далее