Двойные стандарты Apple, сбор биометрии в РФ и другие события кибербезопасности

surveillance
surveillance

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Apple обвинили в сборе данных пользователей без уведомления.
  • Белый дом встревожен последствиями от уязвимостей в Microsoft Exchange.
  • СМИ сообщили, что власти РФ собираются активизировать сбор биометрических данных.

Европол сообщил о взломе платформы для обмена зашифрованными сообщениями Sky ECC. Последняя все отрицает

Правоохранители Бельгии, Франции и Нидерландов совместно с Европолом сообщили о взломе платформы для обмена зашифрованными сообщениями Sky ECC.

Согласно заявлению Европола, им также удалось получить доступ к «сотням миллионов сообщений, которыми обмениваются преступники». Это позволило правоохранителям получить информацию «о более чем сотне запланированных крупномасштабных преступных операций».

«К середине февраля власти отслеживали информационные потоки примерно 70 тысяч пользователей Sky ECC», — сообщил Европол.

В то же время в Sky ECC утверждают, что правоохранители взломали поддельную версию их платформы, никакие следственные органы не связывались с компанией и «ни одно авторизованное устройство Sky ECC» не скомпрометировано.

В Sky ECC также категорически отрицают любые утверждения о том, что это «платформа, которую предпочитают преступники».

«Платформа существует для предотвращения кражи личных данных и взлома, защиты прав на неприкосновенность частной жизни и безопасного осуществления законных личных и деловых операций», — заявили в компании. 

Sky ECC позиционирует себя как «самую безопасную платформу обмена сообщениями, которую вы можете купить» со сквозным шифрованием. Поставщик предлагает подписку и телефоны Android и iOS, которые оплачиваются в биткоинах и отправляются по всему миру, пишет ZDNet.

В Каталонии арестовали предполагаемых операторов ботнета FluBot

Каталонские правоохранители арестовали четырех подозреваемых в управлении ботнетом FluBot, который заразил как минимум 60 тысяч устройств.

FluBot, также известный как FedEx Banker или Cabassous, действует с конца 2020 года. Вредоносное ПО представляет собой банковский троян для Android-устройств.

Для распространения среди новых жертв вредоносная программа использовала спам-рассылку SMS среди контактов уже зараженных пользователей. Каталонские власти заявили, что они выявили не менее 71 тысячи подобных сообщений. 

Несмотря на аресты, специалисты по кибербезопасности отмечают, что FluBot все еще активен. 

Пока неясно, управляют ли ботнетом другие члены хакерской группировки или серверы вредоносного ПО работают «по инерции».

В РФ хотят активизировать сбор биометрии

Российские власти хотят простимулировать граждан к сдаче биометрических данных. Как сообщает «Ъ» со ссылкой на участников совещания в Минцифры, посвященного этому вопросу, министерство рассматривает возможность закрытия удаленного доступа к ряду госуслуг без предоставления биометрии.

Trend Micro: количество атак вредоносов, фишинга и кражи учетных данных значительно выросло в 2020 году

Специалисты компании Trend Micro обнаружили и заблокировали 16,7 млн угроз в электронной почте в 2020 году. Их число выросло почти на треть в сравнении с 2019 годом, сообщили ForkLog представители компании.

Также в 2020 году зафиксирован двузначный рост количества атак с применением вредоносного ПО, попыток фишинга и кражи учетных данных пользователей.

Во Франции Apple обвинили в сборе данных пользователей без их согласия

Ассоциация France Digitale, представляющая большую часть французских IT-предпринимателей и стартапов, обвинила Apple в нарушении законодательства Евросоюза по защите пользовательских данных.

Несмотря на то, что мобильные приложения запрашивают у владельцев iPhone разрешение на сбор данных для таргетированной рекламы, настройки по умолчанию позволяют самой Apple проводить рекламные кампании, не спрашивая предварительного согласия пользователей, говорят в France Digitale.

Согласно европейскому законодательству, все организации должны запрашивать у пользователей разрешение на сбор данных с помощью трекеров или других инструментов.

France Digitale также утверждает, что функция отслеживания Apple позволяет ей делиться собранными данными с аффилированными компаниями, не сообщая об этом пользователям заранее.

В Apple обвинения назвали ложными.

В Белом доме выразили обеспокоенность уязвимостями в Microsoft Exchange 

Обнаруженные уязвимости в почтовом продукте Exchange от Microsoft «могут иметь далеко идущие последствия», заявила пресс-секретарь Белого Дома Дженнифер Псаки.

В начале марта разработчики Microsoft  выпустили внеплановые исправления для четырех уязвимостей нулевого дня, обнаруженных в коде Exchange. В компании отметили, что баги уже эксплуатирует хакерская группировка Hafnium, которая предположительно спонсируется Китаем.

С их помощью хакеры могли получать права администратора и похищать данные пользователей. 

Сообщается, что пострадали уже десятки тысяч организаций.

Агентство кибербезопасности и защиты инфраструктуры (CISA) США призвало «все организации во всех секторах» следовать рекомендациям по устранению уязвимостей в Microsoft Exchange.

Вымогатель Ryuk атаковал системы испанского правительства

Системы испанского государственного агентства по трудоустройству (SEPE) отключили после атаки вымогателя Ryuk, отразившейся на работе более 700 офисов SEPE по всей стране.

Глава SEPE Херадо Гитеррес [Gerado Guitérrez] подчеркнул, что конфиденциальные данные в безопасности и атака не повлияет на расчет зарплат, а также выплату пособий по безработице.

Также на ForkLog:

Что почитать на выходных?

Как устроен рынок персональных данных в даркнете — как они туда попадают, кто их покупает и зачем, читайте в эксклюзиве ForkLog.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK