Базу Ledger слили в сеть, вирус замаскировали под Cyberpunk 2077 и другие события кибербезопасности

Anonymous
Anonymous

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В открытом доступе оказались данные миллиона пользователей биткоин-кошельков Ledger. СЕО компании Паскаль Готье заявил, что возмещения ущерба ждать не стоит.
  • Американский союз гражданских свобод утверждает, что подразделение ФБР занимается взломом мобильных устройств, и требует через суд информацию по этому вопросу.
  • Россия оказалась в лидерах по количеству камер видеонаблюдения.

Данные миллиона пользователей Ledger попали в открытый доступ

База данных пользователей аппаратных кошельков Ledger оказалась в открытом доступе. Она содержит электронные и домашние адреса, а также номера телефонов. 

Утечка данных произошла еще в июне — неизвестный получил доступ к ней при помощи API-ключа. В октябре на одном из форумов ее приобрел неизвестный под ником hyperdrill. Предполагаемая цена составила 5 BTC. 

Однако затем база всплыла еще раз — ее продавал уже другой человек по более низким расценкам. hyperdrill заявил, что человек, у которого он приобрел базу, нарушил договоренность не сливать ее, поэтому он выложил ее в открытый доступ. 

Позже пользователи Ledger пожаловались на фишинговую атаку с требованием установить экстренное обновление. В декабре хакеры разослали новые уведомления клиентам с фишинговыми ссылками от имени СEO Ledger Паскаля Готье.

Готье, комментируя инцидент с масштабной утечкой данных, заявил, что пользователям не стоит ждать возмещения ущерба

Сами пользователи уже получают на электронные почты угрозы физической расправы. 

В сети оказались данные клиентов «ФридомФинанс»

Информация о более чем 16 тысячах клиентов компании «ФридомФинанс» утекла в сеть. Продавец базы уверяет, что часть из них — квалифицированные инвесторы. 

В опубликованном «пробнике» базы содержатся паспортные данные, адреса проживания, банковские справки с номерами счетов и суммами на них.

ACLU через суд потребовало у ФБР раскрыть данные о взломе телефонов

Американский союз гражданских свобод (ACLU) через суд подал запрос к Минюсту США и ФБР по поводу технологий, позволяющих получать доступ к информации на заблокированных устройствах, и специальном подразделении, занимающимся этим.

Согласно данным ACLU, Группа анализа электронных устройств (EDAU) в составе ФБР приобрела или собирается приобрести ПО, позволяющее правительству разблокировать и расшифровать информацию на мобильных устройствах.

На запросы ACLU ФБР дало так называемый «ответ Гломара» — то есть отказалось подтвердить или опровергнуть информацию.

«“Ответом Гломара” правительство посылает четкий сигнал: оно стремится держать американскую общественность в неведении о способности получить доступ к информации, хранящейся на наших личных мобильных устройствах», — заявили в ACLU.

Россия вошла в тройку лидеров по числу установленных камер видеонаблюдения

Россия заняла третье место по количеству камер видеонаблюдения в мире, уступив Китаю и США. 

По данным исследования TelecomDaily, всего в РФ 13,5 млн камер — 93,2 на тысячу человек.

Большая часть (59%) установлена организациями для обеспечения безопасности, почти 33% камер поставлены за государственный счет, 8% установили физлица.

IT-компании под предводительством Microsoft и McAfee создали группу для борьбы с вымогательским ПО

19 компаний и организаций, специализирующихся на кибербезопасности, объединятся в группу Ransomware Task Force. Вместе они займутся рассмотрением решений для защиты от атак вирусов-вымогателей.

Возглавят новую коалицию Microsoft и McAfee.

Злоумышленники распространяли шифровальщик через фейковую бета-версию игры Cyberpunk 2077 для Android

Специалисты «Лаборатории Касперского» обнаружили вирус-шифровальщик, маскировавшийся под бета-версию игры Cyberpunk 2077 для Android. 

Вредонос распространялся через специально созданный сайт, похожий на Google Play. После установки приложение требовало доступ к файлам. Когда пользователь предоставлял его, следующим он видел сообщение с требованием выкупа за зашифрованные файлы — $500 в биткоинах.

Впоследствии специалисты выяснили, что восстановить файлы можно и без помощи злоумышленников.

Авторы также распространяют фейковую Cyberpunk 2077 с шифровальщиком для Windows. В этом случае зашифрованные файлы восстановить самостоятельно специалистам не удалось.

В новую версию Firefox добавят функцию для защиты от отслеживания

Новая версия Firefox 85, которая выйдет в январе 2021 года, будет оснащена функцией Network Partitioning. Она нацелена на защиту от отслеживания перемещений пользователей между сайтами.

Продолжение истории со взломом SolarWinds

Масштабы взлома компании SolarWinds, последствия которого называют крупнейшим взломом систем США за последние десять лет, продолжают расти. 

Жертвами атаки стали множество компаний, больницы, банки, университеты и многие другие. Среди них оказались Cisco, Intel, Deloitte, Nvidia, Fujitsu, Rakuten и Check Point.

Как заявил сенатор Рон Вайден, хакеры скомпрометировали десятки учетных записей электронной почты Минфина США.

«Пришло время серьезно заняться кибербезопасностью и положить конец любым планам, ослабляющим шифрование», — написал он.

Избранный президент США Джо Байден пообещал ответить на кибератаку.

Также на ForkLog:

Что почитать на выходных?

Clearview AI долгое время была практически секретной компанией. Однако разработанной ею системой  распознавания лиц пользовались сотни правоохранительных департаментов в США и частные организации, в том числе далеко за пределами Штатов.

ForkLog разобрался в истории Clearview и выяснил, какие риски для прав и свобод человека сопряжены с системами распознавания лиц. 

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK