Базу Ledger слили в сеть, вирус замаскировали под Cyberpunk 2077 и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Данные миллиона пользователей Ledger попали в открытый доступ

База данных пользователей аппаратных кошельков Ledger оказалась в открытом доступе. Она содержит электронные и домашние адреса, а также номера телефонов. 

Утечка данных произошла еще в июне — неизвестный получил доступ к ней при помощи API-ключа. В октябре на одном из форумов ее приобрел неизвестный под ником hyperdrill. Предполагаемая цена составила 5 BTC. 

Однако затем база всплыла еще раз — ее продавал уже другой человек по более низким расценкам. hyperdrill заявил, что человек, у которого он приобрел базу, нарушил договоренность не сливать ее, поэтому он выложил ее в открытый доступ. 

Позже пользователи Ledger пожаловались на фишинговую атаку с требованием установить экстренное обновление. В декабре хакеры разослали новые уведомления клиентам с фишинговыми ссылками от имени СEO Ledger Паскаля Готье.

Готье, комментируя инцидент с масштабной утечкой данных, заявил, что пользователям не стоит ждать возмещения ущерба. 

Сами пользователи уже получают на электронные почты угрозы физической расправы. 

В сети оказались данные клиентов «ФридомФинанс»

Информация о более чем 16 тысячах клиентов компании «ФридомФинанс» утекла в сеть. Продавец базы уверяет, что часть из них — квалифицированные инвесторы. 

В опубликованном «пробнике» базы содержатся паспортные данные, адреса проживания, банковские справки с номерами счетов и суммами на них.

ACLU через суд потребовало у ФБР раскрыть данные о взломе телефонов

Американский союз гражданских свобод (ACLU) через суд подал запрос к Минюсту США и ФБР по поводу технологий, позволяющих получать доступ к информации на заблокированных устройствах, и специальном подразделении, занимающимся этим.

Our privacy and security are at stake. https://t.co/TMSAKBMm5g

— ACLU (@ACLU) December 22, 2020

Согласно данным ACLU, Группа анализа электронных устройств (EDAU) в составе ФБР приобрела или собирается приобрести ПО, позволяющее правительству разблокировать и расшифровать информацию на мобильных устройствах.

На запросы ACLU ФБР дало так называемый «ответ Гломара» — то есть отказалось подтвердить или опровергнуть информацию.

«“Ответом Гломара” правительство посылает четкий сигнал: оно стремится держать американскую общественность в неведении о способности получить доступ к информации, хранящейся на наших личных мобильных устройствах», — заявили в ACLU.

Россия вошла в тройку лидеров по числу установленных камер видеонаблюдения

Россия заняла третье место по количеству камер видеонаблюдения в мире, уступив Китаю и США. 

По данным исследования TelecomDaily, всего в РФ 13,5 млн камер — 93,2 на тысячу человек.

Большая часть (59%) установлена организациями для обеспечения безопасности, почти 33% камер поставлены за государственный счет, 8% установили физлица.

IT-компании под предводительством Microsoft и McAfee создали группу для борьбы с вымогательским ПО

19 компаний и организаций, специализирующихся на кибербезопасности, объединятся в группу Ransomware Task Force. Вместе они займутся рассмотрением решений для защиты от атак вирусов-вымогателей.

Возглавят новую коалицию Microsoft и McAfee.

Злоумышленники распространяли шифровальщик через фейковую бета-версию игры Cyberpunk 2077 для Android

Специалисты «Лаборатории Касперского» обнаружили вирус-шифровальщик, маскировавшийся под бета-версию игры Cyberpunk 2077 для Android. 

Вредонос распространялся через специально созданный сайт, похожий на Google Play. После установки приложение требовало доступ к файлам. Когда пользователь предоставлял его, следующим он видел сообщение с требованием выкупа за зашифрованные файлы — $500 в биткоинах.

Впоследствии специалисты выяснили, что восстановить файлы можно и без помощи злоумышленников.

Авторы также распространяют фейковую Cyberpunk 2077 с шифровальщиком для Windows. В этом случае зашифрованные файлы восстановить самостоятельно специалистам не удалось.

В новую версию Firefox добавят функцию для защиты от отслеживания

Новая версия Firefox 85, которая выйдет в январе 2021 года, будет оснащена функцией Network Partitioning. Она нацелена на защиту от отслеживания перемещений пользователей между сайтами.

Продолжение истории со взломом SolarWinds

Масштабы взлома компании SolarWinds, последствия которого называют крупнейшим взломом систем США за последние десять лет, продолжают расти. 

Жертвами атаки стали множество компаний, больницы, банки, университеты и многие другие. Среди них оказались Cisco, Intel, Deloitte, Nvidia, Fujitsu, Rakuten и Check Point.

Как заявил сенатор Рон Вайден, хакеры скомпрометировали десятки учетных записей электронной почты Минфина США.

«Пришло время серьезно заняться кибербезопасностью и положить конец любым планам, ослабляющим шифрование», — написал он.

Избранный президент США Джо Байден пообещал ответить на кибератаку.

“This attack constitutes a grave risk for our national security,” President-elect Biden says about the massive Russian cyberattack on the U.S. pic.twitter.com/yPFAUYjb8n

— CNBC (@CNBC) December 22, 2020

Также на ForkLog:

• Биржу EXMO взломали.
• Основатель Nexus Mutual раскрыл детали хакерской атаки на $8 млн.
• Хакеры атаковали 1000 компьютеров производителя ароматизаторов Symrise.
• Владельца BitGrail заподозрили во взломе собственной биткоин-биржи.
• В Human Rights Foundation рассказали, как биткоин помогает защите прав и свобод людей. 

Что почитать на выходных?

Clearview AI долгое время была практически секретной компанией. Однако разработанной ею системой  распознавания лиц пользовались сотни правоохранительных департаментов в США и частные организации, в том числе далеко за пределами Штатов.

ForkLog разобрался в истории Clearview и выяснил, какие риски для прав и свобод человека сопряжены с системами распознавания лиц. 

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.