Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Ключевое
- «Вконтакте, «Госуслуги» и «Одноклассники» обрабатывают больше всего персональных данных пользователей среди российских приложений.
- Операторы вируса-шифровальщика Conti потребовали 750 ВТС от компании Advantech.
- Банки РФ предложили ввести уголовное наказание до 20 лет тюрьмы за кражу данных клиентов.
Российские банки предложили сажать на 20 лет за кражу данных о клиентах
Банки РФ намерены бороться с утечками данных радикально – на встрече в Ассоциации банков России представители финансовых организаций предложили лишать свободы за неправомерный доступ к банковской тайне на срок до 20 лет.
Исследователи обнаружили ранее неизвестный вредонос от хакеров Turla
Специалисты ESET обнаружили ранее неизвестный вредонос, получивший название Crutch. За его распространением стоит хакерская группировка Turla (также известная как Uroboros). Ее связывают с РФ.
#ESETresearch discovered a new backdoor used by #Turla to exfiltrate stolen documents to Dropbox. Named Crutch by its developers, we were able to attribute it to the Turla APT group thanks to several similarities with #Gazer/#WhiteBear. @matthieu_faou 1/4 https://t.co/tRWXDYdmtj
— ESET research (@ESETresearch) December 2, 2020
Хакеры использовали Crutch с 2015 года до начала 2020 года.
По мнению экспертов, вредонос создан для сбора и кражи конфиденциальных данных и используется против конкретных целей. Похищенную информацию Crutch заливал в Dropbox.
Названы российские приложения, собирающих больше всего пользовательских данных
Аналитики Telecom Daily проанализировали 100 самых популярных российских приложений для Android и iOS по 30 категориям собираемых данных.
Согласно полученным результатам, больше всего сведений о пользователях собирают «Вконтакте, «Госуслуги» и «Одноклассники».
“При этом «Вконтакте» знает о своих посетителях буквально все: в качестве белых пятен остались разве что рост и вес, а также серийный номер телефона”, – отметили в Telecom Daily.
Хакеры потребовали 750 ВТС от Advantech за расшифровку данных
Разработчик чипов для Интернета вещей компания Advantech стала жертвой вируса-шифровальщика Conti.
За расшифровку данных операторы вируса запросили выкуп в 750 BTC (более $14,2 млн по курсу на момент написания). Если Advantech не выполнит требования хакеров, они пообещали опубликовать внутреннюю информацию компании.
Уязвимость iOS позволяла получить удаленный доступ к iPhone и iPad через Wi-Fi
Исследователь Google Project Zero Иен Бир рассказал об уязвимости в iOS-устройствах, которая позволяла получить полный доступ к устройствам без участия пользователей с помощью Wi-Fi.
Баг исправили еще весной. Как утверждает Бир, злоумышленники не успели воспользоваться уязвимостью.
Персональные данные 243 млн жителей Бразилии утекли в сеть
Личная информация более чем 243 млн бразильцев попала в открытый доступ. В сети оказались различные сведения – от полных имен и домашних адресов до медицинских данных как живых, так и умерших жителей страны.
Доступ к данным можно было получить из-за ошибки разработчиков.
В сети выставили на продажу доступ к аккаунтам руководителей компаний по всему миру
На одном из форумов обнаружили предложение о продаже доступа к учетным записям Office 365 и Microsoft СЕО, СТО, финансовых директоров и обладателей других руководящих позиций компаний из разных стран мира.
Один из анонимных источников связался с продавцом данных и вскоре подтвердил достоверность информации. Как злоумышленник получил доступ к этим сведениям, он не раскрыл, однако сообщил, что обладает данными сотен руководителей.
Хакера из группировки Apophis Squad приговорили почти к 8 годам тюрьмы
Житель Северной Каролины Тимоти Далтон Вон получил 95 месяцев лишения свободы из-за серии преступлений. Среди них – распространение ложных сообщений о минировании и стрельбе в американских школах, о захвате самолета, а также вымогательстве $20 000 в биткоинах у одной из компаний.
Согласно сведениям правоохранителей, Вон был членом хакерской группировки Apophis Squad.
Также на ForkLog:
- Хакеры потребовали у фирмы почти $1 млн в биткоинах за прекращение утечки данных.
- Исследователи подсчитали, что в 2020 году результате атак вирусов-вымогателей свыше 1000 компаний пострадали от утечек данных.
- Microsoft уличила хакеров в краже данных под прикрытием майнинга Monero.
- Ведущая криптовалютная биржа Австралии BTC Markets случайно раскрыла личные данные пользователей.
- СМИ сообщили, что власти округа Делавэр выплатили хакерам $500 000 в биткоинах.
Что почитать на выходных?
Рассказываем историю компании Clearview AI – создателя системы распознавания лиц, которую применяли в сотнях правоохранительных департаментов в США, а также разбираемся на ее примере, чем подобные системы угрожают правам человека.
https://forklog.com/raspoznavanie-lits-rasizm-i-politsiya-istoriya-odnogo-startapa/
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
ForkLog
Автор: Karolina Salinger
