Давление на соцсети в РФ, уязвимость в Google Chrome и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.

В Google Chrome исправили уязвимость нулевого дня

В новой версии Google Chrome 88.0.4324.150 для Windows, Mac и Linux устранили уязвимость нулевого дня. Ее уже использовали киберпреступники, однако каких-либо подробностей в компании не предоставили.

Некоторые исследователи полагают, что с помощью этого бага северокорейские хакеры атаковали исследователей кибербезопасности.

Обнаружен вредонос, атакующий суперкомпьютеры

Специалисты компании ESET обнаружили вредоносное ПО, атакующее суперкомпьютеры. Среди его жертв — крупный азиатский интернет-провайдер и американский поставщик решений безопасности, названия которых не раскрываются.

#ESETresearch published details about unique malware we’ve named Kobalos targeting multiple operating systems including Linux, FreeBSD and Solaris, and perhaps even AIX and Windows. #KobalosMalware @marc_etienne_ @ulexec 1/6 https://t.co/WLeXCVn9CL pic.twitter.com/d9SlEPiIgQ

— ESET research (@ESETresearch) February 2, 2021

Благодаря вредоносу, получившему название Kobalos, злоумышленники получают удаленный доступ к файловым системам, могут запускать сеансы терминала, а также выступать в качестве точек подключения к другим зараженным серверам.

В ESET заявили, что истинные намерения операторов Kobalos не вполне ясны. Никакого другого вредоносного ПО, за исключением использующегося для кражи учетных данных, специалисты не обнаружили.

Facebook начнет запрашивать у пользователей разрешение на сбор данных для рекламы и объяснит, зачем они нужны

Facebook начнет отдельно запрашивать разрешение на сбор данных для персонализированной рекламы. 

Пользователи будут получать уведомление о том, как данные используются для рекламы, и объяснения, почему так важно их предоставить.

Такой шаг — ответ на внедренную Apple функцию App Tracking Transparency. Он позволит заблокировать приложениям отслеживание активности пользователей, если последние не захотят предоставлять доступ к этим сведениям. 

В России усилили давление на соцсети

С 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент. К такому контенту относится разглашение гостайны, призывы к терроризму или его оправдания, реклама дистанционной продажи алкоголя и интернет-казино, «содержащие нецензурную брань» материалы и другие.

Опрошенные ForkLog эксперты подчеркивают, что у соцсетей уже давно реализован «механизм самоцензуры».

Кроме того, Комиссия Совфеда по информационной политике и взаимодействию со СМИ предложила ввести штрафы или блокировать соцсети за их использование «для мобилизации граждан на противоправные действия».

Отчет: в IV квартале 2020 года средняя сумма выкупа вирусам-вымогателям снизилась на 34%

Компании стали реже платить выкуп вирусам-вымогателям, из-за чего средняя сумма выкупа значительно уменьшилась, свидетельствует отчет Coveware. В IV квартале 2020 года она составила $154 108, тогда как в III квартале оценивалась в $233 817.

В то же время доля атак вымогателей, связанных с угрозой раскрытия украденных данных, увеличился с 50% в III квартале до 70% в IV квартале.

Операторы шифровальщика FonixCrypter опубликовали инструмент для дешифровки файлов

Стоящая за вирусом-шифровальщиком FonixCrypter команда объявила о прекращении работы.

End of FonixCrypter Project :#Fonix #ransomware #XINOF #FonixCrypter #close_project #hack #Malware #raas #ransomware_as_a_service pic.twitter.com/wQdmp61juX

— fnx (@fnx67482837) January 29, 2021

Хакеры опубликовали инструмент для дешифровки файлов для жертв вредоноса. Исследователи подтвердили, что дешифровщик работает.

«Проект стартовал только из-за плохой экономической ситуации. Но эта работа была не тем, чего хотелось бы моему сердцу», — написал в Twitter один из администраторов проекта.

МВД хочет получить доступ к контактам пользователей смартфонов

МВД РФ намерено внедрить в свое мобильное приложение функцию «Антимошенник», которая позволит распознавать звонки с мошеннических номеров. Однако для ее работы потребуется предоставить доступ к телефонной книге, пишет «Ъ» со ссылкой на тендерную документацию.

На внедрение новой функции ведомство готово потратить 63 млн рублей.

У компании по кибербезопасности StormShield похитили часть исходного кода 

Французский поставщик услуг по кибербезопасности StormShield сообщил о взломе. Хакер получил доступ и мог похитить персональные и технические сведения о некоторых клиентах компании. Он также украл часть исходного кода брандмауэра Stormshield Network Security.

В StormShield отметили, что доказательств компрометации продуктов компании или изменений, внесенных в исходный код, пока нет.

Также на ForkLog:

• Минцифры РФ предложило вывести геолокацию из-под тайны связи. Эксперты заявили, что это предоставит силовикам неограниченный доступ к перемещениям россиян.
• Военные ВМС США продали личные данные 9000 человек за биткоины.
• Специалисты рассказали об участившихся атаках на ресурсы госорганов РФ с целью майнинга.
• Хакер вывел $2,8 млн из пула DeFi-проекта yEarn.Finance.
• Дмитрий Медведев допустил отключение России от глобального интернета.
• Хакеры приготовили крупную атаку на кластеры Kubernetes для скрытого майнинга Monero.
• Наталья Касперская заявила, что если не остановить сбор личных данных кем попало, нас ждут цифровые «Фукусимы».

Что почитать на выходных?

Американского разработчика ПО Palantir в СМИ часто называют «компанией, которая знает о вас все». Чем Palantir заслужил такую репутацию, какие услуги предоставляет спецслужбам и как ее алгоритмы используют американские полицейские — читайте в специальном материале ForkLog.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.