КРИПТОВИКИ
Новости криптовалют на сегодня

Россия и киберугрозы, фейковый Facebook Messenger и другие события кибербезопасности

Россия и киберугрозы, фейковый Facebook Messenger и другие события кибербезопасности cryptowiki.ru

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В Совфеде РФ предложили установить четкое регулирование интернет-пространства.
  • Мошенники атакуют пользователей Facebook по всему миру через фейковое приложение Facebook Messenger.
  • Signal рассказал об уязвимостях инструментов компании Cellebrite. Последняя ранее утверждала, что взломала Signal.

Мошенники нацелились на пользователей Facebook в 84 странах мира

Специалисты компании Group-IB предупредили о масштабной атаке на пользователей Facebook в 84 странах мира, включая Россию. 

Злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger, якобы содержащего новые функции.

«Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar, а в качестве аватарки загружали официальную иконку приложения», — отметили в Group-IB.

Аналитики обнаружили 5700 мошеннических рекламных публикаций и около тысячи фейковых профилей соцсети, которые использовались в данной схеме.

Злоумышленники могли получить доступ к аккаунтам жертв, а также их номеру телефона и электронной почте. В дальнейшем киберпреступниками могут использовать эти данные для вымогательства, спам-рассылок или продажи на хакерских форумах.

В Совфеде РФ призвали к четкому регулированию интернета

Россия нуждается в четком регулировании интернет-пространства для безопасности государства и общества, считает спикер Совфеда Валентина Матвиенко:

«Цифровое пространство нередко становится площадкой для недобросовестной конкуренции, недружественных, а порой и откровенно вредительских действий».

Он подчеркнула, что это вызывает серьезное беспокойство.

«Нужно понимать, что цели закрыться от всего мира или выстроить электронную стену у нас нет. Но в то же время мы считаем, пора говорить о более четком регулировании отношений в цифровой среде для обеспечения безопасности государства, общества и наших граждан», — заявила Матвиенко.

Cellebrite заявляла, что взломала Signal. Теперь Signal взломал Cellebrite 

В декабре израильская компания Cellebrite сообщила, что нашла способ взломать ориентированный на конфиденциальность мессенджер Signal. Однако различные разработчики и представители самого мессенджера заявили, что в описанном Cellebrite процессе «взлома» нет ничего революционного — для доступа к сообщениям Signal необходим физический доступ к разблокированному устройству.

Теперь Signal «наносит ответный удар» — специалисты изучили инструменты Cellebrite. Оказалось, что для извлечения данных с телефонов Cellebrite использует приложения UFED и Physical Analyzer. 

В Signal обнаружили, что в этих инструментах отсутствуют стандартные средства защиты от эксплойтов, а также могут нарушать авторские права Apple — Physical Analyzer использует библиотеки iTunes для анализа устройств.

«Кажется маловероятным, что Apple предоставила Cellebrite лицензию на распространение и включение библиотек DLL Apple, поэтому это может быть юридическим риском для Cellebrite и ее пользователей», — говорится в блоге Signal.

В Google Chrome исправили очередную уязвимость нулевого дня

Команда Google выпустила обновление браузера Chrome для Windows, Mac и Linux, с исправлением уязвимости нулевого дня. Ее активно использовали хакеры.

Напомним, за неделю до этого в Chrome также исправили ряд багов.

В США гражданина Украины приговорили к 10 годам тюрьмы за кибератаки

Американский суд приговорил к 10 годам заключения одного из организаторов хакерской группировки FIN7, гражданина Украины Федора Гладыря. 

Согласно материалам дела, с 2015 года члены FIN7 взломали тысячи компьютерных систем и похитили данные миллионов кредитных и дебетовых карт.

«Только в США FIN7 успешно взломала системы организаций во всех 50 штатах и ​​округе Колумбия, похитив данные более 20 млн карт клиентов», — говорится в сообщении Минюста.

Общий ущерб, нанесенный FIN7, оценивается более чем в $3 млрд.

Россия предложила США обменяться гарантиями по предотвращению киберугроз

МИД РФ предложил США обменяться гарантиями невмешательства во внутренние дела друг друга и возобновить сотрудничество по предотвращению киберугроз.

«Суть российской инициативы сводится к принятию комплекса практических мер по перезагрузке двусторонних отношений в сфере использования информационных и коммуникационных технологий», — заявили в МИД.

В предложение по «перезагрузке» входят, среди прочего, соглашения о предотвращении инцидентов в информационном пространстве, а также договоренности о ненанесении первыми удара с использованием информационных технологий.

Напомним, США обвиняют Россию в атаках на американские правительственные структуры, а также на вмешательстве в выборы с помощью соцсетей. Советник Белого дома по нацбезопасности Джейк Салливан говорил, что США подготовит ответ России на эти кибератаки. По его словам, речь не только о санкциях — ответ будет включать «видимые и невидимые инструменты».

Связанные с «фабрикой троллей» криптовалютные адреса попали под санкции США

Также на ForkLog:

  • Хакеры REvil атаковали поставщика Apple и потребовали $50 млн выкупа.
  • Мошенники создали клон сайта Bitmain для похищения криптовалюты у майнеров.
  • В открытый доступ попали данные из Trello тысяч российских компаний.
  • DeFi-проект EasyFi потерял $6 млн из-за хакерской атаки.
  • Неизвестный хакер выставил на продажу данные клиентов Domino’s India за 10 BTC.
  • Служба внешней разведки России открыла приемную в даркнете.

Что почитать на выходных?

В Совфеде предлагают усилить регулирование интернет-пространства, но в России этот процесс уже начался. С февраля вступили в силу поправки в законодательство, регулирующие распространение информации в соцсетях. Они обязали владельцев таких сетей контролировать пользовательский контент.

Юристы рассказали ForkLog, в чем суть этих поправок и как они отразятся на бизнесе и гражданах РФ.

Патовая ситуация для соцсетей в РФ: как власти борются с цензурой методами цензуры

Источник: forklog.com

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...



Получайте обновления в реальном времени прямо на вашем устройстве, подпишитесь сейчас.

Оставить комментарий

Ваш электронный адрес не будет опубликован.

Этот сайт использует куки. Мы предполагаем, что вы не против этого, но вы можете отказаться, если хотите. Принять Читать далее