Двойные стандарты Apple, сбор биометрии в РФ и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Apple обвинили в сборе данных пользователей без уведомления.
- Белый дом встревожен последствиями от уязвимостей в Microsoft Exchange.
- СМИ сообщили, что власти РФ собираются активизировать сбор биометрических данных.
Европол сообщил о взломе платформы для обмена зашифрованными сообщениями Sky ECC. Последняя все отрицает
Правоохранители Бельгии, Франции и Нидерландов совместно с Европолом сообщили о взломе платформы для обмена зашифрованными сообщениями Sky ECC.
🚨#Breaking
MAJOR INTERVENTIONS TO BLOCK ENCRYPTED COMMUNICATIONS OF CRIMINAL NETWORKS:#Europol and @Eurojust have supported 🇧🇪🇫🇷🇳🇱 in a major international operation, disrupting #SkyECC, an encrypted network used by criminals. Read more: https://t.co/NeWio8bICP— Europol (@Europol) March 10, 2021
Согласно заявлению Европола, им также удалось получить доступ к «сотням миллионов сообщений, которыми обмениваются преступники». Это позволило правоохранителям получить информацию «о более чем сотне запланированных крупномасштабных преступных операций».
«К середине февраля власти отслеживали информационные потоки примерно 70 тысяч пользователей Sky ECC», — сообщил Европол.
В то же время в Sky ECC утверждают, что правоохранители взломали поддельную версию их платформы, никакие следственные органы не связывались с компанией и «ни одно авторизованное устройство Sky ECC» не скомпрометировано.
В Sky ECC также категорически отрицают любые утверждения о том, что это «платформа, которую предпочитают преступники».
«Платформа существует для предотвращения кражи личных данных и взлома, защиты прав на неприкосновенность частной жизни и безопасного осуществления законных личных и деловых операций», — заявили в компании.
Sky ECC позиционирует себя как «самую безопасную платформу обмена сообщениями, которую вы можете купить» со сквозным шифрованием. Поставщик предлагает подписку и телефоны Android и iOS, которые оплачиваются в биткоинах и отправляются по всему миру, пишет ZDNet.
В Каталонии арестовали предполагаемых операторов ботнета FluBot
Каталонские правоохранители арестовали четырех подозреваемых в управлении ботнетом FluBot, который заразил как минимум 60 тысяч устройств.
FluBot, также известный как FedEx Banker или Cabassous, действует с конца 2020 года. Вредоносное ПО представляет собой банковский троян для Android-устройств.
Для распространения среди новых жертв вредоносная программа использовала спам-рассылку SMS среди контактов уже зараженных пользователей. Каталонские власти заявили, что они выявили не менее 71 тысячи подобных сообщений.
Несмотря на аресты, специалисты по кибербезопасности отмечают, что FluBot все еще активен.
Looks like it isn’t dead after all. Even after succesful police intervention #Flubot campaing is still going, eh? @B0rys_Grishenko @500mk500 @CERT_OPL @PPiekutowski
— Piotr Kowalczyk (@pmmkowalczyk) March 7, 2021
Пока неясно, управляют ли ботнетом другие члены хакерской группировки или серверы вредоносного ПО работают «по инерции».
В РФ хотят активизировать сбор биометрии
Российские власти хотят простимулировать граждан к сдаче биометрических данных. Как сообщает «Ъ» со ссылкой на участников совещания в Минцифры, посвященного этому вопросу, министерство рассматривает возможность закрытия удаленного доступа к ряду госуслуг без предоставления биометрии.
Trend Micro: количество атак вредоносов, фишинга и кражи учетных данных значительно выросло в 2020 году
Специалисты компании Trend Micro обнаружили и заблокировали 16,7 млн угроз в электронной почте в 2020 году. Их число выросло почти на треть в сравнении с 2019 годом, сообщили ForkLog представители компании.
Также в 2020 году зафиксирован двузначный рост количества атак с применением вредоносного ПО, попыток фишинга и кражи учетных данных пользователей.
Во Франции Apple обвинили в сборе данных пользователей без их согласия
Ассоциация France Digitale, представляющая большую часть французских IT-предпринимателей и стартапов, обвинила Apple в нарушении законодательства Евросоюза по защите пользовательских данных.
Несмотря на то, что мобильные приложения запрашивают у владельцев iPhone разрешение на сбор данных для таргетированной рекламы, настройки по умолчанию позволяют самой Apple проводить рекламные кампании, не спрашивая предварительного согласия пользователей, говорят в France Digitale.
Согласно европейскому законодательству, все организации должны запрашивать у пользователей разрешение на сбор данных с помощью трекеров или других инструментов.
France Digitale также утверждает, что функция отслеживания Apple позволяет ей делиться собранными данными с аффилированными компаниями, не сообщая об этом пользователям заранее.
В Apple обвинения назвали ложными.
В Белом доме выразили обеспокоенность уязвимостями в Microsoft Exchange
Обнаруженные уязвимости в почтовом продукте Exchange от Microsoft «могут иметь далеко идущие последствия», заявила пресс-секретарь Белого Дома Дженнифер Псаки.
В начале марта разработчики Microsoft выпустили внеплановые исправления для четырех уязвимостей нулевого дня, обнаруженных в коде Exchange. В компании отметили, что баги уже эксплуатирует хакерская группировка Hafnium, которая предположительно спонсируется Китаем.
С их помощью хакеры могли получать права администратора и похищать данные пользователей.
Сообщается, что пострадали уже десятки тысяч организаций.
Агентство кибербезопасности и защиты инфраструктуры (CISA) США призвало «все организации во всех секторах» следовать рекомендациям по устранению уязвимостей в Microsoft Exchange.
CISA urges ALL organizations across ALL sectors to follow guidance to address the widespread domestic and international exploitation of Microsoft Exchange Server product vulnerabilities; see CISA’s newly released web page for details. https://t.co/VwYqAKKUt6. #Cyber #InfoSec
— US-CERT (@USCERT_gov) March 9, 2021
Вымогатель Ryuk атаковал системы испанского правительства
Системы испанского государственного агентства по трудоустройству (SEPE) отключили после атаки вымогателя Ryuk, отразившейся на работе более 700 офисов SEPE по всей стране.
Глава SEPE Херадо Гитеррес [Gerado Guitérrez] подчеркнул, что конфиденциальные данные в безопасности и атака не повлияет на расчет зарплат, а также выплату пособий по безработице.
Также на ForkLog:
- Роскомнадзор начал замедлять скорость работы Twitter в РФ и пригрозил блокировкой.
- Хакеры получили доступ к 150 тысячам видеокамер на заводах Tesla, в тюрьмах и больницах.
- СМИ сообщили, что США проведут серию ответных кибератак против России.
- Telegram начал удалять ботов для «пробива» данных после требования Роскомнадзора.
- В России выявили несколько тысяч камер видеонаблюдения с общедоступными данными.
- Чехия выдала США двоих членов хакерской группировки из Украины.
Что почитать на выходных?
Как устроен рынок персональных данных в даркнете — как они туда попадают, кто их покупает и зачем, читайте в эксклюзиве ForkLog.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!