Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- США ввели новые санкции против России и связанных с ней организаций. Под них попали IT-компании, включая Positive Technologies, а также криптовалютные адреса, предположительно связанные с российской "фабрикой троллей".
- Специалисты продолжили исправлять уязвимости в Microsoft Exchange. ФБР получила удаленный доступ к компьютерам для удаления последствий взлома.
- СМИ узнали, кто взломал iPhone террориста из Сан-Бернардино, когда Apple отказалась сделать это.
Хакеры занялись скрытым майнингом Monero через уязвимости в Microsoft Exchange
Злоумышленники используют скомпрометированные серверы Microsoft Exchange для скрытого майнинга криптовалюты Monero, обнаружили специалисты Sophos.
Аналитики отмечают, что средства стали поступать на кошелек хакеров 9 марта - после того, как стало известно об уязвимостях в Microsoft Exchange.
В определенный момент злоумышленники "потеряли" несколько серверов и объем получаемой криптовалюты снизился, но позже все восстановилось, добавили в Sophos.
Стало известно, кто помог ФБР взломать iPhone террориста из Сан-Бернардино
В 2015 году ФБР изъяла iPhone террориста, устроившего стрельбу в Сан-Бернардино. Когда ведомству не удалось обойти защиту Apple для получения доступа к телефону, ФБР обратилось к самой компании.
Однако Apple отказалась помогать властям во взломе устройства, после чего ФБР обратилось в суд с требованием обязать компанию к содействию. В Apple же заявили, что ФБР потребовала создать бэкдор для доступа к телефонам других пользователей.
Позже судебный процесс прервали. Оказалось, что власти нашли другой способ получить доступ к устройству. Как стало известно The Washington Post, извлечь данные из iPhone террориста помогла малоизвестная австралийская компания Azimuth Security. Позже эту информацию подтвердило издание Motherboard.
Фирма специализируется на поиске уязвимостей в ПО. Баг в iOS специалисты обнаружили в открытом исходном коде компании Mozilla, который Apple использовала для подключения аксессуаров к разъему Lightning на iPhone. С его помощью Azimuth Security и помогла взломать устройство террориста.
Сквозное шифрование под угрозой? Как и почему правительства требуют доступ к нашим перепискам
В начале ноября, сразу после террористической атаки в Вене, в СМИ появилась информация о возможном введении запрета на сквозное шифрование в ЕС. В проекте резолюции Совета Евросоюза говорится о том, что правоохранители "все больше зависят от доступа к электронным доказательствам для эффективной...
forklog.com
Администрация Байдена официально обвинила Россию в атаках на SolarWinds и наложила ряд новых санкций
Американские власти объявили о новом пакете санкций в отношении России. Под них попали российские IT-компании, а также ряд криптовалютных адресов, связанных с организациями, которые предположительно помогали спецслужбам РФ во вмешательстве в выборы США и распространении дезинформации.
Связанные с «фабрикой троллей» криптовалютные адреса попали под санкции США
Управление по контролю за иностранными активами Минфина США (OFAC) внесло в санкционный список ряд криптовалютных адресов, связанных с людьми и организациями, которые предположительно помогали российским спецслужбам во вмешательстве в выборы США и распространении дезинформации. Как утверждают в...
forklog.com
Часть санкций стала ответом на кибератаки на правительственные системы США через скомпрометированное ПО SolarWinds. В Белом доме заявили, что за ними стоит Служба внешней разведки РФ и связанные с ней хакеры APT 29 (также известны как Cozy Bear или The Dukes).
Разговоры о том, что за атакой на SolarWinds стоит Россия, велись в американских правительственных кругах и СМИ с первых сообщений о ней. Подробнее о взломе читайте по ссылке ниже:
Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров
Один из самых изощренных и крупнейших взломов американских правительственных систем за последние годы. Так СМИ окрестили хакерскую атаку на несколько министерств США, масштабы которой впоследствии оказались гораздо более впечатляющими, чем изначально предполагалось. Ее связали с ПО компании...
forklog.com
ФБР получило доступ к сотням компьютеров для удаления последствий взлома Microsoft Exchange
В Минюсте США объявили о санкционированной судом операции ФБР по удалению вредоносных файлов с сотен компьютеров в США с установленным ПО Microsoft Exchange, в котором ранее нашли уязвимости.
Удаленные web-shell могли использоваться хакерами для постоянного несанкционированного доступа к сетям США, отметили в Минюсте.
В ходе операции не исправлялись уязвимости Microsoft Exchange и не удалялись другие вредоносные программы или инструменты, которые могли установить хакеры.
На этой неделе сама Microsoft выпустила обновления для Exchange Server с устранением новых обнаруженных уязвимостей.
В Белом доме потребовали от американских ведомств немедленно установить выпущенное обновление и призвали всех пользователей сделать это.
В Chrome нашли несколько уязвимостей
Google выпустила обновления браузера Chrome для Windows, Mac и Linux с исправлениями обнаруженных уязвимостей. Позже в Chrome нашли еще одну уязвимость нулевого дня.
Отчет: в настоящее время в мире работает более 1900 хакерских группировок
Согласно отчету компании по кибербезопасности FireEye, на данный момент в мире существует более 1900 группировок хакеров, которые отслеживают специалисты.
Группировки условно разделены на три категории - финансово мотивированные хакеры, APT-группировки, включая спонсируемые Китаем, Ираном и Вьетнамом, а также те, которые пока сложно классифицировать.
Путин утвердил основы политики РФ по международной информбезопасности
Президент РФ Владимир Путин подписал указ, утверждающий основы госполитики страны в области международной информационной безопасности. Среди основных угроз в документе называются использование информационно-коммуникационных технологий в целях подрыва суверенитета, мошенничества, кибератак и преступлений.
Также на ForkLog:
- Роскомнадзор потребовал от Twitter, Facebook и Google подтвердить локализацию данных в РФ.
- Пользователи Celsius Network стали жертвами фишинговой рассылки.
- Данные пользователей с free.navalny попали в открытый доступ.
- В пиратских версиях офисных приложений обнаружено ПО для кражи данных и криптовалюты.
Что почитать на выходных?
Специально для ForkLog аналитическая компания Crystal Blockchain подробно разобрала взлом проекта Harvest Finance, ставший самым крупным инцидентом в сегменте DeFi в конце 2020 года.
Урожайный взлом: как хакеры запутывали следы после атаки на Harvest Finance
В 2020 году DeFi-проекты стали невероятно популярны. Объем замороженных в секторе средств уже превысил $100 млрд, а число проектов перевалило за 200. Но в бочке меда часто находится и ложка дегтя. Стремительное развитие DeFi привлекло внимание злоумышленников, атакующих уязвимости в существующих...
forklog.com
Источник _Биткоин, блокчейн, криптовалюты, финтех - ForkLog
