Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- В Украине распространили фейковое приложение «Дія». Его создателя нашли и предложили стажировку в Минцифры.
- Московские власти хотят отслеживать граждан через данные мобильных операторов.
- Telegram и ЖЖ попали в реестр соцсетей Роскомнадзора.
Роскомнадзор внес Telegram и ЖЖ в реестр соцсетей
Роскомнадзор включил в реестр социальных сетей Telegram и LiveJournal ("Живой журнал"). Сервисы добавили, так как их суточная аудитория превышает 500 000 российских пользователей.
В реестр уже включены Facebook, Twitter, Instagram, TikTok, Likee, YouTube, "ВКонтакте" и "Одноклассники".
Напомним, с 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент.
Патовая ситуация для соцсетей в РФ: как власти борются с цензурой методами цензуры
1 февраля вступили в силу поправки в законодательство РФ, регулирующие распространение информации в социальных сетях. Они обязали владельцев таких сетей контролировать пользовательский контент и фактически заниматься цензурой. Для компаний это означает колоссальные затраты на инструменты...
forklog.com
Avast представила бесплатные дешифраторы для скомпрометированных AtomSilo, Babuk и LockFile файлов
Специалисты компании Avast опубликовали бесплатные инструменты для восстановления файлов, зашифрованных вымогательским ПО AtomSilo, Babuk и LockFile.
Для AtomSilo и LockFile работает общий инструмент, так как вирусы похожи.
Напомним, в июне в открытый доступ попал шаблон для создания вымогателя Babuk.
Создателя фейкового приложения «Дія» нашли и предложили поработать в Минцифры Украины
В Украине создали копию приложения «Дія» - сервиса, с цифровыми документами и портал с публичными услугами. В нем хранятся данные о паспортах, правах, сертификаты вакцинации и другие документы.
Как сообщил глава Минцифры Михаил Федоров, через фейковое приложение «Дія» для Android можно было редактировать данные о вакцинации, возраст и другую информацию. Подделку продавали за 100 гривен (менее $4).
Хакера быстро нашли. Им оказался 21-летний житель Запорожской области. Открыто уголовное дело, по которому злоумышленнику грозит до шести лет лишения свободы.
Однако ему дали возможность реабилитироваться. Как сообщил Федоров, хакеру предложили поработать "над парой социально-значимых проектов" в Минцифры до суда.
Московские власти хотят отслеживать граждан по геолокации смартфона
Мэрия Москвы планирует собирать информацию о местоположении и перемещении жителей через данные мобильных операторов, следует из тендера на портале госзакупок. На это планируют выделить более 405 млн рублей.
Отчеты будут содержать данные об изменении численности населения, его плотности и динамике перемещения. Как сообщили "Ъ" в столичном департаменте информационных технологий, обезличенная геоаналитика позволяет верифицировать уже имеющиеся у города данные. Договор предусматривает обязательное взаимодействие со всеми операторами «большой четверки», уточнили в ведомстве.
Facebook подала в суд на украинца, которого подозревают в продаже данных 178 млн пользователей соцсети
Facebook подала иск против гражданина Украины Александра Солонченко. Утверждается, что он собрал данные 178 миллионов пользователей Facebook при помощи скрапинга, а затем продавал их на хакерском форуме.
В Facebook просят запретить использование подозреваемым ее продуктов и продажу собранных им данных. Также компания планирует добиться возмещения ущерба, но пока сумма не уточняется.
Хакеры взломали популярную библиотеку UA-Parser-JS и встроили вредоносное ПО для скрытого майнинга и кражи паролей
Злоумышленники взломали библиотеку UA-Parser-JS и заразили ее скрытыми майнерами и вредоносами для кражи паролей.
UA-Parser-JS используется для анализа и получении информации о браузере, системе и устройстве пользователя по данным строк User-Agent. Как пишет Bleeping Computer, библиотека чрезвычайно популярна и используется в более чем тысяче проектов, в том числе Facebook, Microsoft, Amazon, Instagram, Google, Slack, Mozilla, Discord, Reddit и многих других.
Microsoft: связанная с РФ хакерская группировка Nobelium совершила более 22 800 атак
Специалисты Microsoft заявили, что с июля по октябрь 2021 года хакеры Nobelium провели 22 868 атаки против представителей IT-индустрии.
По данным компании, злоумышленники нацелены на посредников и других поставщиков технологических услуг, которые настраивают и управляют облачными сервисами и другими технологиями от имени своих клиентов. Как минимум 14 организаций уже скомпрометированы.
Напомним, в Microsoft убеждены, что Nobelium также стояла за взломом SolarWinds.
Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров - ForkLog: криптовалюты, ИИ, сингулярность, будущее
Один из самых изощренных и крупнейших взломов американских правительственных систем за последние годы. Так СМИ окрестили хакерскую атаку на несколько министерств США, масштабы которой впоследствии оказались гораздо более впечатляющими, чем изначально предполагалось. Ее связали с ПО компании...
forklog.com
Также на ForkLog:
- За третий квартал 2021 года хакеры похитили у блокчейн-проектов более $1 млрд в криптовалютах.
- Пришли в движение биткоины вымогателей DarkSide на сумму $6,8 млн.
- В Украине нашли подозреваемых в продаже флешек с вирусом для взлома биткоин-кошельков, а также отмывании средств для хакеров.
- Почтовые сервисы подверглись DDoS-атакам. Хакеры потребовали выкуп в биткоинах.
- Правоохранители изъяли миллионы евро в криптовалюте в ходе операции против даркнет-торговцев.
- Разработчики yearn.finance обнаружили уязвимость в DeFi-проекте Robo Vault.
- DeFi-протокол Cream Finance снова подвергся взлому.
- США обвинили в создании ботнета Trickbot шестерых россиян и одного украинца.
Что почитать на выходных?
Активность операторов вирусов-вымогателей серьезно выросла за последние несколько лет. Теперь их обсуждают на саммитах и в госструктурах, а с ними власти обратили еще более пристальное внимание на криптовалюты, которые хакеры требуют в качестве выкупа.
Разбираемся в активности вымогателей и последствиях для криптоиндустрии.
«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине - ForkLog: криптовалюты, ИИ, сингулярность, будущее
Начиная с прошлого года, множество компаний и правительственных организаций столкнулись с атаками вирусов-шифровальщиков. Из-за взломов они не только теряют деньги, которые требуют операторы вымогательского ПО за ключ-дешифровщик, но и приостанавливают работу — после атаки на Colonial Pipeline...
forklog.com
Источник _Биткоин, блокчейн, криптовалюты, финтех - ForkLog
