Уязвимость в Tor, новые атаки шифровальщиков и другие события кибербезопасности

Уязвимость в Tor, новые атаки шифровальщиков и другие события кибербезопасности cryptowiki.ru

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Операторы вымогателя Clop опубликовали новую партию данных, несмотря на сообщения об арестах, а в Binance рассказали о содействии в поимке связанных с группировкой лиц.
  • В браузере Tor исправили уязвимость, позволявшую отслеживать пользователей через установленные приложения.
  • Еврокомиссия создаст единое европейское агентство по борьбе с киберпреступностью.

Операторы Clop опубликовали новую партию украденных данных, несмотря на сообщения об арестах 

Хакеры, использующие вымогательское ПО Clop, опубликовали данные, предположительно полученные в результате взлома двух новых жертв. За неделю до этого украинские правоохранители сообщали о выявлении представителей группировки и пресечении работы хакерской инфраструктуры.

Источник ForkLog говорил, что обыски прошли у OTC-трейдеров, через которых проходили биткоины операторов вируса-вымогателя, но сами они не являются хакерами.

Криптовалютная биржа Binance подтвердила свое участие в операции украинских правоохранителей по идентификации лиц, связанных с вымогателями Clop. По данным площадки, группировка занималась отмыванием средств, полученных от операций в даркнете и осуществления атак шифровальщиков Clop и Petya.

В Tor исправили уязвимость, позволяющую отслеживать пользователей

Разработчики Tor Project обновили браузер Tor. Как сообщает TechRadar, в новой версии исправлены несколько уязвимостей, включая баг, позволявший сайтам отслеживать пользователей благодаря установленным приложениям.

Что такое даркнет? Что такое Tor?

Уязвимость еще в мае обнаружили специалисты FingerprintJS. Помимо Tor она затрагивала браузеры Chrome, Firefox, Safari и некоторые другие.

В Еврокомиссии предложили создать подразделение по борьбе с киберпреступностью

Зампредседателя Еврокомиссии Маргаритис Схинас заявил об идее создания единого европейского агентства по борьбе с киберпреступлениями на фоне участившихся хакерских атак во всем мире.

Новое подразделение должно начать работу к июню следующего года, пишет Reuters. Схинас заявил, что сегодня уже невозможно разграничивать «онлайн-  и оффлайн-угрозы».

Операторы вымогателя Ragnar Locker опубликовали 700 Гб украденных данных

Операторы вируса-шифровальщика Ragnar Locker опубликовали более 700 Гб заархивированных данных, украденных у тайваньской компании ADATA, пишет Bleeping Computer.

Злоумышленники выложили данные на файлообменнике MEGA, предупредив, что ссылки на их скачивание будут работать недолго. Спустя некоторое время MEGA заблокировал доступ к опубликованным файлам.

Напомним, американская компания CWT заплатила операторам Ragnar Locker 414 BTC.

Участника хакерской группировки FIN7 из Украины приговорили к семи годам тюрьмы

Гражданина Украины Андрея Колпакова приговорили в США к семи годами лишения свободы и выплате $2,5 млн долларов в качестве компенсации, сообщает американский Минюст. 

По данным правоохранителей, Колпаков был одним из участников хакерской группировки FIN7. Она атаковала «сотни компаний, взломала тысячи компьютерных систем и украла миллионы номеров кредитных и дебетовых карт клиентов, которые затем использовались или продавались для получения прибыли».

Согласно судебным документам, жертвы только из США понесли огромные расходы, которые, по некоторым оценкам, превысили $1 млрд.

В Group-IB рассказали о росте числа атак на объекты критической инфраструктуры

Специалисты Group-IB сообщили ForkLog, что количество атак на объекты критической инфраструктуры в мире выросло в 12 раз. В первой половине 2021 года, в РФ зафиксировано почти в три раза больше атак, чем за весь 2019 год. 

Основная мотивация киберпреступников «по-прежнему финансовая», говорят в компании. Большую часть от их числа составляют вирусы-вымогатели.

Также на ForkLog:

  • Браузер Brave запустил бета-версию приватного поисковика.
  • Из кошелька Blender Wallet похитили около 100 BTC. Компания обещала возместить ущерб и поделилась подробностями взлома.
  • DeFi-проект на Binance Smart Chain потерял $500 000 из-за атаки.
  • Дмитрий Песков заявил, что Россия должна создать собственные стандарты кибербезопасности.
  • Ботнет DirtyMoe потенциально заразил скрытыми майнерами десятки тысяч компьютеров в РФ.
  • Оператор Crackonosh заработал почти $2 млн в Monero на любителях GTA и The Sims.

Что почитать на выходных?

Как персональные данные утекают в даркнет и кто их покупает, рассказываем в эксклюзиве ForkLog.

Как устроен черный рынок данных: кто продает, кто покупает и можно ли защитить себя

Источник: forklog.com

Оцените автора
( Пока оценок нет )
КриптоВики
Добавить комментарий