КРИПТОВИКИ
Новости криптовалют на сегодня

Санкции США, уязвимости в Microsoft Exchange и другие события кибербезопасности

Санкции США, уязвимости в Microsoft Exchange и другие события кибербезопасности cryptowiki.ru

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • США ввели новые санкции против России и связанных с ней организаций. Под них попали IT-компании, включая Positive Technologies, а также криптовалютные адреса, предположительно связанные с российской «фабрикой троллей».
  • Специалисты продолжили исправлять уязвимости в Microsoft Exchange. ФБР получила удаленный доступ к компьютерам для удаления последствий взлома.
  • СМИ узнали, кто взломал iPhone террориста из Сан-Бернардино, когда Apple отказалась сделать это.

Хакеры занялись скрытым майнингом Monero через уязвимости в Microsoft Exchange

Злоумышленники используют скомпрометированные серверы Microsoft Exchange для скрытого майнинга криптовалюты Monero, обнаружили специалисты Sophos.

Аналитики отмечают, что средства стали поступать на кошелек хакеров 9 марта — после того, как стало известно об уязвимостях в Microsoft Exchange.

В определенный момент злоумышленники «потеряли» несколько серверов и объем получаемой криптовалюты снизился, но позже все восстановилось, добавили в Sophos.

Стало известно, кто помог ФБР взломать iPhone террориста из Сан-Бернардино

В 2015 году ФБР изъяла iPhone террориста, устроившего стрельбу в Сан-Бернардино. Когда ведомству не удалось обойти защиту Apple для получения доступа к телефону, ФБР обратилось к самой компании.

Однако Apple отказалась помогать властям во взломе устройства, после чего ФБР обратилось в суд с требованием обязать компанию к содействию. В Apple же заявили, что ФБР потребовала создать бэкдор для доступа к телефонам других пользователей.

Позже судебный процесс прервали. Оказалось, что власти нашли другой способ получить доступ к устройству. Как стало известно The Washington Post, извлечь данные из iPhone террориста помогла малоизвестная австралийская компания Azimuth Security. Позже эту информацию подтвердило издание Motherboard.

Фирма специализируется на поиске уязвимостей в ПО. Баг в iOS специалисты обнаружили в открытом исходном коде компании Mozilla, который Apple использовала для подключения аксессуаров к разъему Lightning на iPhone. С его помощью Azimuth Security и помогла взломать устройство террориста. 

Сквозное шифрование под угрозой? Как и почему правительства требуют доступ к нашим перепискам 

Администрация Байдена официально обвинила Россию в атаках на SolarWinds и наложила ряд новых санкций

Американские власти объявили о новом пакете санкций в отношении России. Под них попали российские IT-компании, а также ряд криптовалютных адресов, связанных с организациями, которые предположительно помогали спецслужбам РФ во вмешательстве в выборы США и распространении дезинформации.

Связанные с «фабрикой троллей» криптовалютные адреса попали под санкции США

Часть санкций стала ответом на кибератаки на правительственные системы США через скомпрометированное ПО SolarWinds. В Белом доме заявили, что за ними стоит Служба внешней разведки РФ и связанные с ней хакеры APT 29 (также известны как Cozy Bear или The Dukes).

Разговоры о том, что за атакой на SolarWinds стоит Россия, велись в американских правительственных кругах и СМИ с первых сообщений о ней. Подробнее о взломе читайте по ссылке ниже:

Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров

ФБР получило доступ к сотням компьютеров для удаления последствий взлома Microsoft Exchange

В Минюсте США объявили о санкционированной судом операции ФБР по удалению вредоносных файлов с сотен компьютеров в США с установленным ПО Microsoft Exchange, в котором ранее нашли уязвимости.

Удаленные web-shell могли использоваться хакерами для постоянного несанкционированного доступа к сетям США, отметили в Минюсте.

В ходе операции не исправлялись уязвимости Microsoft Exchange и не удалялись другие вредоносные программы или инструменты, которые могли установить хакеры.

На этой неделе сама Microsoft выпустила обновления для Exchange Server с устранением новых обнаруженных уязвимостей. 

В Белом доме потребовали от американских ведомств немедленно установить выпущенное обновление и призвали всех пользователей сделать это.

В Chrome нашли несколько уязвимостей

Google выпустила обновления браузера Chrome для Windows, Mac и Linux с исправлениями обнаруженных уязвимостей. Позже в Chrome нашли еще одну уязвимость нулевого дня. 

Отчет: в настоящее время в мире работает более 1900 хакерских группировок

Согласно отчету компании по кибербезопасности FireEye, на данный момент в мире существует более 1900 группировок хакеров, которые отслеживают специалисты.

Группировки условно разделены на три категории — финансово мотивированные хакеры, APT-группировки, включая спонсируемые Китаем, Ираном и Вьетнамом, а также те, которые пока сложно классифицировать.

Путин утвердил основы политики РФ по международной информбезопасности

Президент РФ Владимир Путин подписал указ, утверждающий основы госполитики страны в области международной информационной безопасности. Среди основных угроз в документе называются использование информационно-коммуникационных технологий в целях подрыва суверенитета, мошенничества, кибератак и преступлений.

Также на ForkLog:

  • Роскомнадзор потребовал от Twitter, Facebook и Google подтвердить локализацию данных в РФ.
  • Пользователи Celsius Network стали жертвами фишинговой рассылки.
  • Данные пользователей с free.navalny попали в открытый доступ. 
  • В пиратских версиях офисных приложений обнаружено ПО для кражи данных и криптовалюты.

Что почитать на выходных? 

Специально для ForkLog аналитическая компания Crystal Blockchain подробно разобрала взлом проекта Harvest Finance, ставший самым крупным инцидентом в сегменте DeFi в конце 2020 года.

Урожайный взлом: как хакеры запутывали следы после атаки на Harvest Finance

Источник: forklog.com

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...



Получайте обновления в реальном времени прямо на вашем устройстве, подпишитесь сейчас.

Оставить комментарий

Ваш электронный адрес не будет опубликован.

Этот сайт использует куки. Мы предполагаем, что вы не против этого, но вы можете отказаться, если хотите. Принять Читать далее