Microsoft и доказательства атак хакеров из РФ, трекеры в LastPass и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.
- СМИ сообщили, что в РФ изучат возможность идентификации интернет-пользователей по номеру телефона.
- В LastPass для Android обнаружили семь трекеров.
- Глава Microsoft заявил, что у компании есть доказательства, что за кибератакой на правительственные структуры США стоят российские хакеры.
В России могут начать идентифицировать интернет-пользователей по номеру телефона
Центральный научно-исследовательский институт связи (ЦНИИС) изучит возможность идентификации пользователей интернет-сервисов с помощью системы сопоставления телефонного номера и доменного имени.
Как сообщает «Ъ» со ссылкой на документацию на сайте госзакупок, на это планируется потратить почти 33 млн рублей.
В Microsoft заявили, что располагают доказательствами причастности России к атаке на правительственные системы США
В ходе слушаний в Комитете по разведке Сената США глава Microsoft Брэд Смит заявил, что у компании есть веские доказательства причастности разведки РФ к кибератакам, затронувшим множество американских ведомств.
Он добавил, что специалисты Microsoft не нашли ни одного признака, указывающего на то, что к атакам причастен кто-либо еще.
Также советник Белого дома по нацбезопасности Джейк Салливан сказал, что США подготовит ответ России на эти кибератаки. По его словам, речь не только о санкциях — ответ будет включать «видимые и невидимые инструменты».
Напомним, о масштабной атаке стало известно в декабре 2020 года. Хакеры использовали скомпрометированные обновления поставщика ПО SolarWinds для доступа к ведомствам США и частным компаниям.
Часть разговоров пользователей Clubhouse транслировалась на сторонний сайт
Неизвестный пользователь смог обойти настройки безопасности популярного приложения Clubhouse и транслировал некоторые беседы из закрытых «комнат» на сторонний сайт, сообщает Bloomberg.
В компании заявили, что уже заблокировали пользователя и ввели дополнительные меры безопасности. Тем не менее эксперты отметили, что приложение не может полностью обеспечить конфиденциальность данных.
В Украине заявили об атаке на систему документооборота госорганов. Ее связывают с хакерами из РФ
Национальный координационный центр кибербезопасности при Совете нацбезопасности и обороны Украины зафиксировал попытки распространения вредоносных файлов через систему электронного взаимодействия органов исполнительной власти. Атаку связывают с российскими хакерами.
The @ncsccUA warns of a cyberattack on the document management system of state bodies. The attack belongs to the so-called supply chain attacks. Methods and means of carrying out this cyberattack allow to connect it with one of Russia’s hacker spy groups.https://t.co/ICgYxuuflH
— NSDC of Ukraine (@NSDC_ua) February 24, 2021
Согласно сообщению, цель атаки — заразить информационные ресурсы украинских госорганов и получить удаленный доступ к устройствам.
«Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из РФ», — сказано в заявлении.
В LastPass для Android нашли семь трекеров
Исследователь Майк Кукетц (Mike Kuketz) обнаружил в приложении LastPass для Android семь трекеров и порекомендовал пользователям отказаться от сервиса.
В компании заверили, что трекеры не передают фактические пароли или имена пользователей и последние могут в любой момент отказаться от их использования.
Тем не менее Кукетц отметил, что само наличие трекеров — плохая характеристика для критически важного для безопасности приложения, обрабатывающего конфиденциальную информацию.
Trend Micro: число выявленных компанией киберугроз в 2020 году превысило 62,6 млрд
В прошлом году специалисты Trend Micro каждую минуту выявляли 119 000 киберугроз, сообщили ForkLog представители компании.
Одной из самых главных мишеней хакеров в прошлом году становились работающие из дома сотрудники и сетевая инфраструктура.
Также на 34% выросло количество новых семейств программ-вымогателей, которые используются для атак с «двойным вымогательством» — когда хакеры сначала похищают данные и требуют выкуп, чтобы не публиковать их, а затем шифруют.
Общее количество выявленных и заблокированных специалистами Trend Micro киберугроз в 2020 году выросло на 20% и превысило 62,6 млрд.
Власти Австралии достигли соглашения с Facebook после блокировок новостей в соцсети
После того как Facebook оставил без новостей пользователей из Австралии, а также перестал показывать публикации австралийских СМИ пользователям из других стран в качестве протеста против законопроекта о СМИ, компании и местным властям удалось достичь соглашения.
Согласно договоренностям, в законопроект внесли ряд изменений. Среди прочего, технологические гиганты, вроде Google или Facebook, получили больше времени на переговоры с австралийскими медиакомпаниями касательно вознаграждения за размещение их контента на платформах. Если договориться не удастся, сумму вознаграждения определит правительство.
В результате на этой неделе закон приняли.
Tor представил обновление для повышения безопасности
Проект Tor представил обновление OnionShare 2.3. Оно нацелено на повышение безопасной и анонимной передачи и получения файлов.
Также на ForkLog:
- Власти Москвы установят новую систему отслеживания граждан в метро.
- Украинский суд постановил закрыть доступ к ForkLog, поддомену GitHub и ЖЖ. Позже уголовное производство, которое стало основанием для решения суда, закрыли.
- Хакер выставил на продажу предполагаемую базу пользователей Trezor. Разработчики заподозрили фейк.
- Злоумышленник потребовал биткоины за дешифровку файлов предприятия в Заречном.
- СМИ написали, что хакеры вывели криптоактивы на $45 000 с неработающей биржи Cryptopia.
Что почитать на выходных?
Как российские власти внедряют систему камер видеонаблюдения и чем это чревато, читайте в эксклюзиве ForkLog.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!