Мошенничество с SIM-картами, рост цен на VPN и другие события кибербезопасности

Hacker_Group
Hacker_Group

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Злоумышленники распространяли зловредное ПО под видом ориентированного на приватность браузера Brave.
  • Хакеры выложили в открытый доступ сканы документов жителей Грузии и Казахстана. Они утверждают, что похитили 4 Тб с копиями документов граждан разных стран, включая Россию и Украину, с сервера Oriflame.
  • VPN-сервисы предупредили о росте цен на услуги в течение 2021 года.

Хакеры распространяли крадущее данные ПО под видом браузера Brave

Злоумышленники под видом ориентированного на приватность браузера Brave распространяли вредоносное ПО, крадущее конфиденциальные данные.

Как сообщает Ars Technica, мошеннический сайт был «почти идеальной копией» оригинального, однако при попытке загрузить браузер помимо него пользователь устанавливал и малварь.

Для привлечения трафика на фейковый сайт злоумышленники покупали рекламу в Google.

В течение года цены на VPN вырастут

В 2021 году цены на услуги VPN-сервисов возрастут, рассказали «Ъ» опрошенные участники рынка. 

Рост стоимости связывают с повышенным спросом — пользователи передают больший объем данных, в связи с чем увеличиваются счета за услуги поставщиков хостинга, отметили в Red Shield VPN. Также возросла цена оборудования и чипов для шифрования трафика.

Еще одной причиной могут быть действия Роскомнадзора, так как существенная доля аудитории VPN-сервисов приходится на РФ. 

Напомним, в июле ведомство пригрозило заблокировать шесть подобных сервисов из-за их использования для «обхода ограничения запрещенной информации».

Вирус-шифровальщик атаковал итальянский портал записи на вакцинацию от COVID-19

Хакеры атаковали систему записи на вакцинацию от коронавируса итальянской области Лацио. Как сообщают СМИ, в полиции назвали инцидент «самой страшной кибератакой, которую когда-либо видела служба здравоохранения страны».

Систему заразил шифровальщик. По данным BleepingComputer, за атакой могут стоять группировки RansomEXX или LockBit 2.0.

Злоумышленники украли с сервера Oriflame 13 млн файлов с персональными данными 

В открытый доступ попали более 800 тысяч файлов со сканами документов граждан Грузии и Казахстана, пишет Telegram-канал «Утечки информации». По словам хакеров, они получили данные с сервера компании Oriflame.

Злоумышленники заверяют, что в их доступе оказались более 13 млн файлов на 4 Тб с копиями документов граждан разных стран, включая Россию, Украину, Великобританию, Китай, Испанию и другие. В дальнейшем они пообещали выложить более 800 тысяч сканов документов, принадлежащих гражданам РФ.

Eset: в России активизировались мошенники, крадущие деньги через дубликаты SIM-карт

В сети начинает набирать обороты новый вид мошенничества с SIM-картами, который позволяет получить доступ к номеру телефона и моментально переводить деньги из банковских приложений, заявили специалисты Eset, пишет ТАСС.

Злоумышленники находят потенциальных жертв через соцсети, выясняют их номера телефонов и создают дубликаты SIM-карт. Затем они обращаются в банк для восстановления пароля от банковского приложения, проходят аутентификацию по номеру и переводят средства на другой счет.

«С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на SIM-картах являются подтверждением личности. Если перевели деньги с помощью вашей SIM-карты, значит это сделали вы», — заявили эксперты.

Минюст США: в ходе атаки на SolarWinds хакеры взломали почты американских прокуратур

Осуществившие кибератаку на компанию SolarWinds хакеры получили доступ к учетным записям электронных почт Microsoft одного или нескольких сотрудников различных отделений прокуратуры США, рассказали в американском Минюсте.

Предположительно злоумышленники обладали доступом к ним с 7 мая по 27 декабря 2020 года. 

«Скомпрометированные данные включали все отправленные, полученные и сохраненные электронные письма и вложения», — заявили в Минюсте.

Zoom выплатит $85 млн из-за проблем с конфиденциальностью

Zoom Video Communications согласилась заплатить $85 млн и усилить меры обеспечения безопасности в рамках процесса о нарушении компанией конфиденциальности пользователей. 

Утверждается, что Zoom делилась их персональными данными с Facebook, Google и LinkedIn. Также в видеоконференции могли вмешиваться хакеры. 

Предложение Zoom о выплате подобной компенсации должен утвердить суд в США.

Также на ForkLog:

Что почитать на выходных?

Вспоминаем детали атаки на SolarWinds, затронувшей множество американских ведомств и компаний по всему миру. 

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK