Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- США сообщили о разработке новых стандартов шифрования.
- Эксперты заявили о прекращении деятельности хакерской группировки Conti.
- У Delivery Club произошла утечка данных.
Эксперты рассказали о прекращении деятельности хакеров Conti
Специалисты по кибербезопасности сообщили о прекращении деятельности группировки Conti.
По данным экспертов Advanced Intel, панели администратора в сети Tor, используемые участниками для проведения переговоров и публикации «новостей» на сайте с утечками данных взломанных компаний, теперь отключены.
В то же время участники Conti теперь работают в других, более мелких хакерских группировках, говорят аналитики.
Ранее Госдеп США предложил $15 млн за информацию об операторах вымогателя Conti.
«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине
Начиная с прошлого года, множество компаний и правительственных организаций столкнулись с атаками вирусов-шифровальщиков. Из-за взломов они не только теряют деньги, которые требуют операторы вымогательского ПО за ключ-дешифровщик, но и приостанавливают работу — после атаки на Colonial Pipeline...
forklog.com
Роскомнадзор захотел "приземлить" Wikimedia Foundation
Роскомнадзор внес некоммерческую благотворительную организацию Wikimedia Foundation в перечень компаний, которые обязаны открыть представительство в РФ и выполнить требования так называемого закона о «приземлении».
Организация поддерживает инфраструктуру для работы ряда проектов, включая Википедию.
Lazarus атаковали серверы VMware через Log4Shell
Связанные с Северной Кореей хакеры Lazarus используют нашумевшую уязвимость Log4Shell для внедрения бэкдоров на серверы VMware Horizon. Об этом сообщает Bleeping Computer.
Вредоносное ПО, которое устанавливают хакеры, выполняет различные шпионские операции, в том числе делает скриншоты, отслеживает нажатия на клавиатуре, получает доступ к файлам и другое.
В некоторых случаях Lazarus внедряли на зараженные устройства не шпионские программы, а скрытые майнеры криптовалют.
В США сообщили о работе над новыми стандартами шифрования
США разрабатывают новые стандарты шифрования, которые нацелены на борьбу со взломами с использованием квантовых вычислений, пишет Bloomberg.
Национальный институт стандартов и технологий (NIST) проводит конкурс по обновлению подобных протоколов шифрования. Администрация президента США планирует внедрить разработанные NIST алгоритмы для всех экономических институтов страны «насколько это возможно к 2035 году».
Агентство нацбезопасности частично участвует в разработке и заверяет, что в новых протоколах шифрования не будет бэкдоров.
Сквозное шифрование под угрозой? Как и почему правительства требуют доступ к нашим перепискам
В начале ноября, сразу после террористической атаки в Вене, в СМИ появилась информация о возможном введении запрета на сквозное шифрование в ЕС. В проекте резолюции Совета Евросоюза говорится о том, что правоохранители "все больше зависят от доступа к электронным доказательствам для эффективной...
forklog.com
Trend Micro рассказали о мошеннических приложениях в Google Play, нацеленных на пользователей криптовалют и аккаунты Facebook
Специалисты Trend Micro обнаружили более 200 вариантов различных приложений в Google Play, зараженных шпионским ПО Facestealer.
Оно похищает учетные данные пользователей Facebook через мошеннические приложения из Google Play.
Также эксперты нашли более 40 поддельных приложений, которые якобы позволяют заработать на майнинге криптовалют, но на самом деле нацелены на кражу паролей и seed-фраз:
"Их операторы не только пытаются получить прибыль от своих жертв, обманом заставляя их покупать поддельные облачные услуги по добыче криптовалют, но также пытаются воровать закрытые ключи и другую конфиденциальную информацию".
У Delivery Club произошла утечка данных
Крупнейший сервис доставки еды и продуктов в РФ Delivery Club сообщил об утечке данных. В компании утверждают, что она не затронула банковские данные заказчиков.
Продавец заявляет, что полная база данных содержит 250 млн строк, включая имена, номера телефонов, адреса доставки, e-mail и другие.
Также на ForkLog:
- Суд отменил решение по блокировке сайта Tor в РФ и отправил дело на пересмотр.
- Хакеры Anonymous выложили документы из базы данных Сбербанка.
- Создатели карты со слитыми данными клиентов «Яндекс.Еды» дополнили ее утечками из ГИБДД, ВТБ и Avito.
- США обвинили в создании вируса-шифровальщика 55-летнего кардиолога из Венесуэлы.
- Власти США предупредили об участии IT-специалистов из КНДР в разработке криптопроектов.
Что почитать на выходных?
Российские власти продолжают усиливать цензуру, а также ограничивать гражданам доступ к соцсетям и альтернативным источникам информации. ForkLog рассказывает, как читать заблокированные ресурсы.
Россия без интернета — как обойти цензуру и блокировки
Объясняем, как читать заблокированные в России ресурсы и оставаться на связи с близкими даже после полного отключения интернета.
forklog.com
Источник _Биткоин, блокчейн, криптовалюты, финтех - ForkLog