Атака на Campari, VPN от Google и другие события мира кибербезопасности

hacks_2-min
hacks_2-min

Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.

  • Google рассказала о запуске собственного VPN-сервиса. Пока он будет доступен ограниченному кругу пользователей.
  • Вирус-вымогатель Ragnar Locker атаковал разработчика игр Capcom и производителя Campari.
  • Apple и Google отчитались об устранении нескольких уязвимостей.

Исследователи рассказали о ценах на российском рынке «пробива» данных 

Специалисты DLBI опубликовали исследование о российском рынке «пробива» человека в даркнете. 

Медианная цена на получение информации по банковским базам в 2020 году выросла на 20%. Выписка по счету/карте физлица за месяц в среднем обойдется от 5000 до 12 000 рублей. 

Цена «пробива» абонентов операторов, а именно — детализация звонков и СМС абонента за месяц, варьируется от 1500 до 15 000 рублей в зависимости от оператора. 

Для получения данных о физлице из государственных баз (информация о собственнике транспортного средства из ГИБДД, передвижении человека из системы «Розыск-Магистраль» и данные по паспортам из АС «Российский паспорт») в среднем платят 1000-1700 рублей. 

Подробнее о том, как работает черный рынок данных, читайте в эксклюзиве ForkLog.

Google запустит собственный VPN

Компания Google объявила о запуске собственного VPN-сервиса. Подключиться к нему смогут пользователи Google One для Android. Изначально возможность станет доступна только для жителей США, поддержку сервиса для других стран и операционных систем пообещали добавить позже. 

В сети обнаружили продажу удаленного доступа к 7500 организациям 

На российских хакерских форумах появилось объявление о продаже доступа к 7500 организациям, в основном связанных с образованием. Продавец предлагает доступ к взломанным сетям через протокол удаленного рабочего стола. 

Злоумышленник организовал аукцион — начальная ставка за весь пакет стартует с 25 BTC, а опцию «Купить сейчас» можно приобрести за 75 BTC.

Вымогатель Ragnar Locker атаковал разработчика игр Capcom и производителя Campari 

Знаменитый итальянский производитель напитков Campari, Cinzano и Appleton стал жертвой атаки вымогательского ПО Ragnar Locker. Злоумышленники предположительно похитили 2 ТБ конфиденциальных данных и потребовали выкуп в размере $15 млн за восстановление зашифрованных файлов.

Помимо Campari Group, вредонос атаковал японского разработчика игр Capcom, известного благодаря Street Fighter, Resident Evil, Devil May Cry, Monster Hunter и Mega Man. Хакеры утверждают, что они похитили 1 ТБ данных.

Компания не раскрыла подробностей атаки, однако исследователь в области кибербезопасности под ником Pancak3 подтвердил, что за ней стоят операторы Ragnar Locker.

В России хотят установить штрафы за нарушения защиты критической информационной инфраструктуры

Правительство РФ внесло в Госдуму законопроект, предполагающий введение крупных штрафов за нарушение требований обеспечения безопасности критической информационной инфраструктуры и несвоевременное предоставление сведений отвечающим за ликвидацию компьютерных атак органам. 

Предполагается, что штрафы могут достигать 500 тысяч рублей. 

Власти США раскрыли новые виды вредоносов и усилили поиск иностранных хакеров

Киберкомандование США совместно с ФБР и Агентством кибербезопасности и защиты инфраструктуры (CISA) обнаружило новые виды вредоносного ПО ComRAT и Zebrocy, которые, по версии властей, использовались в ходе атак хакеров на правительственные структуры. 

Согласно сообщению, их используют хакерские группировки Turla и APT28, которые связывают с РФ.

Помимо поиска российских хакеров, Киберкомандование в последние годы и особенно перед президентскими выборами сосредоточилось на выявлении киберпреступников из Китая и Ирана. 

Apple и Google исправили несколько уже эксплуатируемых хакерами уязвимостей 

Компания Apple представила обновления для iOS и iPadOS, устраняющие уязвимости нулевого дня. 

О нескольких обновлениях, также направленных на исправление 0-day уязвимостей, рассказали в Google.

Специалисты призвали пользователей как можно скорее обновить свои устройства.

Верховный суд Бразилии приостановил работу систем из-за хакерской атаки

Бразильский Верховный суд подвергся атаке вируса-вымогателя, из-за чего вынужден был отключить свои системы. Специалисты полагают, что за атаку ответственны хакеры RansomExx.

Также отключены сайты многих других правительственных организаций, однако неизвестно, атаковали ли их те же хакеры.

Оператор частных тюрем рассказал об атаке вируса-вымогателя 

Компания GEO Group, известная своими частными тюрьмами и центрами содержания под стражей нелегальных иммигрантов в США и других странах, летом подверглась атаке с использованием вымогательского ПО. 

Хакеры получили доступ к персональным данным заключенных и сотрудников в нескольких центрах в США. 

Также на ForkLog:

  • В сети обнаружили базы данных с 34 млн записей пользователей 17 компаний.
  • СМИ сообщили, что хакеры выставили на продажу 10 000 паролей пользователей Robinhood.
  • Исследователи уличили хакеров в двойных вымогательствах и хранении данных.
  • Согласно данным ESET, в третьем квартале 2020 года возросла активность программ для скрытого майнинга

Что почитать на выходных?

Как работает Palantir — компания, вооружившая спецслужбы алгоритмами для массовой слежки

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK