ЕС против сквозного шифрования, атаки на разработчиков вакцин и другие события мира кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.
- Евросоюз усилил давление на приватность — СМИ сообщили, что Совет ЕС предложил обязать мессенджеры ограничить сквозное шифрование, а одно из агентств ЕС обучает полицейских разных стран взламывать iPhone.
- Исследователи обнаружили новый вирус-вымогатель.
- Microsoft обвинил хакеров из России и КНДР в атаках на разработчиков вакцин от COVID-19.
СМИ: в ЕС предложили ограничить сквозное шифрование мессенджеров
Совет Европейского союза представил резолюцию, согласно которой мессенджеры должны содействовать получению доступа правоохранителей к зашифрованным данным. СМИ отметили, что это может быть чревато ограничением сквозного шифрования.
В разработке документа также участвовали Европол, ФБР и разведывательный альянс Five Eyes, куда входят Великобритания, США, Австралия, Новая Зеландия и Канада.
Ожидается, что окончательно его утвердят в декабре.
ЕС обучает правоохранителей со всего мира слежке за пользователями
По данным организации Privacy International, одно из агентств ЕС обучает сотрудников полиции из разных стран взлому iPhone, использованию вредоносного ПО и слежке за пользователями.
[NEW!] Today, we reveal how EU funds are used to support surveillance in non-EU countries.
PI and a coalition of civil society organisations demand urgent reforms to EU development aid and cooperation programmes!
More in this thread https://t.co/wEGbc59yDc
— Privacy International (@privacyint) November 11, 2020
В Privacy International утверждают, что подобные учения часто оплачиваются из фондов ЕС, а их участниками становятся правоохранители стран, не входящих в состав Евросоюза.
Власти Москвы потратят 237 млн рублей на защиту системы распознавания лиц
Московская мэрия проводит тендер на создание защиты системы распознавания лиц от несанкционированного доступа и утечек данных, из-за которых правозащитники требовали ввести мораторий на ее использование. Начальная цена тендера — 237 млн рублей.
На работу системы видеонаблюдения мэрия намерена выделить около 28,5 млрд рублей с 2021 по 2023 год.
Microsoft: хакеры из России и КНДР атакуют разработчиков вакцины от коронавируса
Компания Microsoft заявила, что хакеры все чаще атакуют фармацевтические компании в Канаде, Франции, Индии, Южной Корее и США, занимающиеся исследованиями вакцин от коронавируса.
По информации Microsoft, атаки осуществляют связанные с РФ хакеры Strontium (Fancy Bear) и две северокорейские группы — Zinc и Cerium.
Исследователи выяснили, как вредоносы чаще всего попадают на Android-устройства
Специалисты NortonLifeLock и IMDEA Software Institute проанализировали 12 млн Android-устройств и пришли к выводу, что почти 68% выявленных вредоносных приложений получены напрямую из Google Play Store.
Второе место с большим отрывом занимают альтернативные магазины приложений.
Крупнейший производитель офисной мебели в мире стал жертвой вируса-вымогателя
Компания Steelcase сообщила, что недавно подверглась кибератаке, из-за чего ей на две недели пришлось отключить работу всех систем.
Согласно информации Bleeping Computer, за атакой стоят операторы вируса-вымогателя Ryuk.
Новый вирус-вымогатель атаковал израильские компании
Ряд израильских компаний подверглись кибератакам ранее неизвестного вымогательского ПО Pay2Key.
Вирус распространялся по корпоративным сетям и шифровал данные за час. Обычно злоумышленники, стоящие за Pay2Key, требуют выкуп от 7 до 9 ВТС.
В сети оказалась база данных пользователей фотобанка 123rf на 8,3 млн строк
На одном из хакерских форумов выложили базу данных популярного фотобанка 123rf. В ней содержатся имена, адреса электронных почт, номера телефонов, IP-адресов пользователей и другое.
В Inmagine Group, которой принадлежит 123rf, подтвердили факт взлома ресурса злоумышленниками, но подчеркнули, что в базе содержатся не самые актуальные данные.
В Google Chrome исправили еще две уязвимости нулевого дня
Специалисты Google вновь устранили баги в своем браузере. Компания не раскрыла подробностей, однако это уже четвертая и пятая уязвимость, исправленная за последние несколько недель.
Также на ForkLog:
- Хакеры атаковали производителя ноутбуков Compal и потребовали 1100 ВТС выкупа.
- Власти США обвинили Zoom в обмане пользователей касательно защиты их данных.
- Эксперты рассказали, сколько средств хакеры украли у пользователей криптовалют за девять лет.
- Экс-сотрудник Microsoft получил тюремный срок за мошенничество с биткоинами.
Что почитать на выходных?
Можно ли сохранить полную анонимность деятельности по добыче биткоина? Представители Slush Pool рассказали об основных способах повышения конфиденциальности для майнеров.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!