Атака на Campari, VPN от Google и другие события мира кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.
- Google рассказала о запуске собственного VPN-сервиса. Пока он будет доступен ограниченному кругу пользователей.
- Вирус-вымогатель Ragnar Locker атаковал разработчика игр Capcom и производителя Campari.
- Apple и Google отчитались об устранении нескольких уязвимостей.
Исследователи рассказали о ценах на российском рынке «пробива» данных
Специалисты DLBI опубликовали исследование о российском рынке «пробива» человека в даркнете.
Медианная цена на получение информации по банковским базам в 2020 году выросла на 20%. Выписка по счету/карте физлица за месяц в среднем обойдется от 5000 до 12 000 рублей.
Цена «пробива» абонентов операторов, а именно — детализация звонков и СМС абонента за месяц, варьируется от 1500 до 15 000 рублей в зависимости от оператора.
Для получения данных о физлице из государственных баз (информация о собственнике транспортного средства из ГИБДД, передвижении человека из системы «Розыск-Магистраль» и данные по паспортам из АС «Российский паспорт») в среднем платят 1000-1700 рублей.
Подробнее о том, как работает черный рынок данных, читайте в эксклюзиве ForkLog.
Google запустит собственный VPN
Компания Google объявила о запуске собственного VPN-сервиса. Подключиться к нему смогут пользователи Google One для Android. Изначально возможность станет доступна только для жителей США, поддержку сервиса для других стран и операционных систем пообещали добавить позже.
В сети обнаружили продажу удаленного доступа к 7500 организациям
На российских хакерских форумах появилось объявление о продаже доступа к 7500 организациям, в основном связанных с образованием. Продавец предлагает доступ к взломанным сетям через протокол удаленного рабочего стола.
Злоумышленник организовал аукцион — начальная ставка за весь пакет стартует с 25 BTC, а опцию «Купить сейчас» можно приобрести за 75 BTC.
Вымогатель Ragnar Locker атаковал разработчика игр Capcom и производителя Campari
Знаменитый итальянский производитель напитков Campari, Cinzano и Appleton стал жертвой атаки вымогательского ПО Ragnar Locker. Злоумышленники предположительно похитили 2 ТБ конфиденциальных данных и потребовали выкуп в размере $15 млн за восстановление зашифрованных файлов.
Помимо Campari Group, вредонос атаковал японского разработчика игр Capcom, известного благодаря Street Fighter, Resident Evil, Devil May Cry, Monster Hunter и Mega Man. Хакеры утверждают, что они похитили 1 ТБ данных.
Компания не раскрыла подробностей атаки, однако исследователь в области кибербезопасности под ником Pancak3 подтвердил, что за ней стоят операторы Ragnar Locker.
I can confirm that Capcom was infected with Ragnar Locker https://t.co/ily9RAzvMg
— панкак3 (@pancak3lullz) November 5, 2020
В России хотят установить штрафы за нарушения защиты критической информационной инфраструктуры
Правительство РФ внесло в Госдуму законопроект, предполагающий введение крупных штрафов за нарушение требований обеспечения безопасности критической информационной инфраструктуры и несвоевременное предоставление сведений отвечающим за ликвидацию компьютерных атак органам.
Предполагается, что штрафы могут достигать 500 тысяч рублей.
Власти США раскрыли новые виды вредоносов и усилили поиск иностранных хакеров
Киберкомандование США совместно с ФБР и Агентством кибербезопасности и защиты инфраструктуры (CISA) обнаружило новые виды вредоносного ПО ComRAT и Zebrocy, которые, по версии властей, использовались в ходе атак хакеров на правительственные структуры.
Согласно сообщению, их используют хакерские группировки Turla и APT28, которые связывают с РФ.
Помимо поиска российских хакеров, Киберкомандование в последние годы и особенно перед президентскими выборами сосредоточилось на выявлении киберпреступников из Китая и Ирана.
Apple и Google исправили несколько уже эксплуатируемых хакерами уязвимостей
Компания Apple представила обновления для iOS и iPadOS, устраняющие уязвимости нулевого дня.
О нескольких обновлениях, также направленных на исправление 0-day уязвимостей, рассказали в Google.
Should also clarify that this new 0day was seen in targeted exploitation and this is not related to any US election related targeting.
— Shane Huntley (@ShaneHuntley) November 3, 2020
Специалисты призвали пользователей как можно скорее обновить свои устройства.
Верховный суд Бразилии приостановил работу систем из-за хакерской атаки
Бразильский Верховный суд подвергся атаке вируса-вымогателя, из-за чего вынужден был отключить свои системы. Специалисты полагают, что за атаку ответственны хакеры RansomExx.
Также отключены сайты многих других правительственных организаций, однако неизвестно, атаковали ли их те же хакеры.
Оператор частных тюрем рассказал об атаке вируса-вымогателя
Компания GEO Group, известная своими частными тюрьмами и центрами содержания под стражей нелегальных иммигрантов в США и других странах, летом подверглась атаке с использованием вымогательского ПО.
Хакеры получили доступ к персональным данным заключенных и сотрудников в нескольких центрах в США.
Также на ForkLog:
- В сети обнаружили базы данных с 34 млн записей пользователей 17 компаний.
- СМИ сообщили, что хакеры выставили на продажу 10 000 паролей пользователей Robinhood.
- Исследователи уличили хакеров в двойных вымогательствах и хранении данных.
- Согласно данным ESET, в третьем квартале 2020 года возросла активность программ для скрытого майнинга
Что почитать на выходных?
Как работает Palantir — компания, вооружившая спецслужбы алгоритмами для массовой слежки
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!