Доступ ФБР к данным мессенджеров, обязательная 2FA у Facebook и другие события кибербезопасности

Cybersec_Digest_1
Cybersec_Digest_1

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Активисты обнародовали учебное пособие ФБР, раскрывающее информацию о том, к каким данным мессенджеров ведомство может получить доступ. Спойлер: WhatsApp едва ли не самый опасный. 
  • Более 300 000 устройств заразили трояны через Google Play Store.
  • Facebook может заставить включить двухфакторную аутентификацию под угрозой блокировки.

Отчет: более 300 000 устройств заражены троянами через Google Play Store

Через Google Play Store активно распространяются банковские трояны, выяснили специалисты ThreatFabric. 

По данным экспертов, трояны маскируются под различные приложения, в том числе криптовалютные. С их помощью хакеры похищают учетные данные пользователей. Такие приложения установили свыше 300 000 раз.

Активисты узнали, к каким данным от разных мессенджеров может получать доступ ФБР

Организация Property of the People опубликовала учебное пособие ФБР США, в котором раскрывается, какие именно данные правоохранители могут запрашивать у мессенджеров.

  • iMessage: содержание сообщений ограничено. При наличии судебной повестки возможно получить базовую информацию о пользователе, а с ордером — бэкапы iCloud, которые могут содержать архивы переписки.
  • WhatsApp: содержание сообщений ограничено. Ордер позволяет получить контакты из адресной книги. Предоставляет так называемый pen register и каждые 15 минут передает данные об источнике и назначении для каждого сообщения. Если мессенджер установлен на iPhone и включено резервное копирование iCloud, переданные данные могут содержать информацию из WhatsApp, включая содержимое сообщений.
  • Telegram: нельзя получить доступ к сообщениям, информацию не выдает даже по решению суда (кроме IP-адресов и номеров телефона в расследованиях подтвержденных случаев терроризма).
  • Signal: нельзя получить доступ к сообщениям, предоставляет дату регистрации аккаунта и последнюю дату подключения.
  • Viber: нельзя получить доступ к сообщениям, предоставляет номер телефона и IP-адрес на момент регистрации, а также общую историю о сообщениях.

В документе также содержится информация о мессенджерах Line, Threema, WeChat и Wickr.

СМИ: Facebook заставит установить двухфакторную аутентификацию под угрозой блокировки

Facebook сделает двухфакторную аутентификацию обязательной для всех аккаунтов, которые соцсеть считает подверженными риску взлома. Пока пользователи не установят 2FA, их учетные записи заблокируют, сообщает TechCrunch.

Это станет частью программы Facebook Protect, предназначенной для защиты аккаунтов людей, которые могут подвергаться особому риску, вроде правозащитников, журналистов и чиновников.

В Group-IB рассказали о причинах роста атак вирусов-вымогателей

Аналитики Group-IB назвали одной из основных причин роста числа атак шифровальщиков «альянсы» операторов вирусов с продавцами доступов к скомпрометированным сетям компаний в рамках программ Ransomware-as-a-Service (RaaS). Число предложений по доступу к корпоративным сетям стремительно растет.

«Большинство брокеров — русскоязычные, что делает Россию и СНГ наименее атакуемым регионом, так как злоумышленники стараются не работать «по ру» во избежание ареста», — отметили эксперты.

Также значительно выросло количество даркнет-сайтов, через которые жертв заставляют платить выкуп под угрозой публикации похищенных у нее данных. За весь 2020 год на таких сайтах были опубликованы сведения 1335 компаний-жертв шифровальщиков, тогда как за первые три квартала 2021 года — 1966.

В то же время рынок кардинга теряет свою популярность. Его объем уменьшился на 26% — с $1,9 млрд до $1,4 млрд.

У Panasonic произошла утечка данных

Компания Panasonic заявила о получении злоумышленниками несанкционированного доступа к ее серверам в ноябре. В результате произошла утечка данных, однако подробности инцидента не раскрываются. 

СМИ: причиной обвинения основателя Group-IB в госизмене может быть передача США данных о хакерах из РФ

Дело о госизмене в отношении основателя компании Group-IB Ильи Сачкова может быть связано с предположительной передачей им в США данных о российских хакерах Fancy Bear, участвовавших в кибератаках перед выборами президента в 2016 году. Об этом сообщил Bloomberg со ссылкой на источники.

По данным издания, переданные Сачковым сведения помогли Штатам идентифицировать 12 «агентов ГРУ», причастных к атакам.

Напомним, в сентябре Сачкова арестовали по подозрению в госизмене, ему грозит до 20 лет лишения свободы.

Цена «пробива» персональных данных существенно возросла в 2021 году

Специалисты Data Leakage & Breach Intelligence представили отчет с анализом черного рынка «пробива» персональных данных за 2021 год.

Эксперты указали, что цена таких «услуг» растет ежегодно. Стоимость покупки данных клиентов банков составляет от 15 000 до 40 000 рублей в зависимости от банка. В 2021 году она значительно выросла.

Что касается «мобильного пробива», здесь цена детализации звонков и сообщений абонента за месяц колеблется от 5000 до 30 000 рублей. 

Одной из самых дешевых в этом спектре остается покупка данных из государственных баз. Однако поиск человека по фотографии через систему распознавания лиц по городским камерам в Москве и Санкт-Петербурге обойдется покупателю в 30 000 рублей.

Доступ ФБР к данным мессенджеров, обязательная 2FA у Facebook и другие события кибербезопасности
Данные: Data Leakage & Breach Intelligence.

Также на ForkLog:

Что почитать на выходных?

Как происходят утечки данных в даркнет, кто их покупает и как все это работает, рассказываем в материале ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK