Детектор фейковых точек Wi-Fi, одобрение шпионажа во Франции и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В Microsoft опровергли утечку данных 30 млн пользователей

Хакерская группировка Anonymous Sudan в своем Telegram-канале заявила о якобы успешном взломе компании Microsoft. Однако технологический гигант в комментарии Bleeping Computer опроверг инцидент.

По словам хакеров, им удалось похитить учетные данные 30 млн пользовательских аккаунтов, содержащие в том числе email-адреса и пароли. Дамп пытаются продать за $50 000. В качестве доказательства представлен образец с учетной информацией 100 человек.

В Microsoft заявили, что пока не располагают какими-либо доказательствами взлома или компрометации клиентов. Они категорически отвергли заявления Anonymous Sudаn и достоверность представленных ими образцов.

Хакер выставил на продажу 34 млн паспортов граждан Индонезии 

Печально известный хакер Бьорка заявил об утечке паспортных данных 34 млн граждан Индонезии и выставил их на продажу за $10 000. Об этом сообщает Deutsche Welle.

В качестве доказательств взломщик представил сведения об 1 млн паспортов, включая номера и сроки действия документов, полные имена, даты рождения и пол их владельцев.

Официальные власти Индонезии пока не признавали подлинность утечки. Однако несколько местных исследователей заявили о легитимности раскрытой информации.

Франция разрешила дистанционный шпионаж

Национальное собрание Франции одобрило закон, который позволяет правоохранителям с разрешения суда дистанционно активировать камеры, микрофоны и GPS телефонов без ведома заинтересованных лиц. Об этом сообщает Le Monde.

Подобную удаленную слежку можно будет использовать не дольше полугода и только в серьезных случаях, когда подозреваемому грозит от пяти лет тюрьмы. Закон не будет распространяться на журналистов, адвокатов и представителей других «чувствительных» профессий.

Для окончательного утверждения документ должен пройти согласование в Сенате.

Исследователь разработал инструмент для выявления поддельных точек Wi-Fi

Эксперт Trustwave Том Нивс представил инструмент Snappy, который позволяет выявлять поддельные точки доступа Wi-Fi.

Злоумышленники часто размещают последние под видом легитимных сетей в популярных общественных местах для перехвата данных с устройства пользователя.

Snappy в режиме реального времени анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые тарифы, канал, модель оборудования и географическое расположение.

В разных точках беспроводного доступа стандарта 802.11 такие параметры различаются, однако для конкретной Wi-Fi сети остаются неизменными. Алгоритм объединяет эти элементы и хеширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться для генерации совпадений и несовпадений.

Snappy доступен для скачивания на Github и может быть установлен на любом устройстве с операционной системой Linux.

РФ в формате учений отключили от международного сегмента интернета

В ночь с 4 на 5 июля Роскомнадзор совместно с операторами связи провел учения, в ходе которых отключил рунет от международного сегмента интернета. Об этом сообщает РБК. 

Согласно профильному закону, такие проверки «устойчивости российской инфраструктуры к внешним атакам» должны проводиться не реже одного раза в год.

Представители ведомства не сообщили деталей, однако заявили об успешности учений.

Глава Комитета Госдумы по информационной политике, IT и связи Александр Хинштейн отметил, что РФ «не собирается переходить к строгому шлюзованию трафика». Однако, по его словам, стране нужно готовиться к тому, что «ее могут попытаться извне отрезать от магистральных линий связи».

Также на ForkLog:

• BarnBridge DAO посоветовали прекратить работу из-за расследования SEC.
• Неизвестные взломали Twitter Aptos для продвижения фейкового аирдропа.
• Власти США вернули Bitfinex конфискованные после взлома $314 000.
• Multichain приостановил работу из-за возможного взлома.
• СМИ: ФБР провело обыски в доме Джесса Пауэлла.
• Количество атак на криптопроекты выросло на 63%.
• За квартал криптоиндустрия потеряла от злонамеренных действий более $313 млн.
• В Великобритании поддержали законопроект о конфискации цифровых активов.
• Двух подростков из Канады арестовали после кражи $4,2 млн в криптовалютах.
• СМИ: регулятор Австралии провел обыски в местном офисе Binance.
• Разработчики предложили Ethereum-стандарт для борьбы со взломами DeFi-проектов.
• РФ запросила у иностранных государств помощь в аресте криптовалют.
• Разработчики TON представили функцию обмена зашифрованными сообщениями.
• Huobi в течение двух лет допускала утечку пользовательских данных.
• AzukiDAO потребует от основателя проекта вернуть 20 000 ETH.
• Эксперты назвали «атакой на $34 млрд» новый эксплойт Poly Network.
• Отчет: ущерб криптоиндустрии от взломов и скамов составил $655 млн за шесть месяцев.

Что почитать на выходных?

В специальном материале разбираем новости из сферы кибербезопасности, затронутые на Петербургском международном экономическом форуме.