ЕС против сквозного шифрования, атаки на разработчиков вакцин и другие события мира кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.

  • Евросоюз усилил давление на приватность — СМИ сообщили, что Совет ЕС предложил обязать мессенджеры ограничить сквозное шифрование, а одно из агентств ЕС обучает полицейских разных стран взламывать iPhone.
  • Исследователи обнаружили новый вирус-вымогатель.
  • Microsoft обвинил хакеров из России и КНДР в атаках на разработчиков вакцин от COVID-19.

СМИ: в ЕС предложили ограничить сквозное шифрование мессенджеров

Совет Европейского союза представил резолюцию, согласно которой мессенджеры должны содействовать получению доступа правоохранителей к зашифрованным данным. СМИ отметили, что это может быть чревато ограничением сквозного шифрования.

В разработке документа также участвовали Европол, ФБР и разведывательный альянс Five Eyes, куда входят Великобритания, США, Австралия, Новая Зеландия и Канада.

Ожидается, что окончательно его утвердят в декабре.

ЕС обучает правоохранителей со всего мира слежке за пользователями

По данным организации Privacy International, одно из агентств ЕС обучает сотрудников полиции из разных стран взлому iPhone, использованию вредоносного ПО и слежке за пользователями.

В Privacy International утверждают, что подобные учения часто оплачиваются из фондов ЕС, а их участниками становятся правоохранители стран, не входящих в состав Евросоюза.

Власти Москвы потратят 237 млн рублей на защиту системы распознавания лиц 

Московская мэрия проводит тендер на создание защиты системы распознавания лиц от несанкционированного доступа и утечек данных, из-за которых правозащитники требовали ввести мораторий на ее использование. Начальная цена тендера — 237 млн рублей.

На работу системы видеонаблюдения мэрия намерена выделить около 28,5 млрд рублей с 2021 по 2023 год. 

Microsoft: хакеры из России и КНДР атакуют разработчиков вакцины от коронавируса

Компания Microsoft заявила, что хакеры все чаще атакуют фармацевтические компании в Канаде, Франции, Индии, Южной Корее и США, занимающиеся исследованиями вакцин от коронавируса.

По информации Microsoft, атаки осуществляют связанные с РФ хакеры Strontium (Fancy Bear) и две северокорейские группы — Zinc и Cerium.

Исследователи выяснили, как вредоносы чаще всего попадают на Android-устройства 

Специалисты NortonLifeLock и IMDEA Software Institute проанализировали 12 млн  Android-устройств и пришли к выводу, что почти 68% выявленных вредоносных приложений получены напрямую из Google Play Store. 

Второе место с большим отрывом занимают альтернативные магазины приложений.

Крупнейший производитель офисной мебели в мире стал жертвой вируса-вымогателя

Компания Steelcase сообщила, что недавно подверглась кибератаке, из-за чего ей на две недели пришлось отключить работу всех систем. 

Согласно информации Bleeping Computer, за атакой стоят операторы вируса-вымогателя Ryuk.

Новый вирус-вымогатель атаковал израильские компании

Ряд израильских компаний подверглись кибератакам ранее неизвестного вымогательского ПО Pay2Key. 

Вирус распространялся по корпоративным сетям и шифровал данные за час. Обычно злоумышленники, стоящие за Pay2Key, требуют выкуп от 7 до 9 ВТС.

В сети оказалась база данных пользователей фотобанка 123rf на 8,3 млн строк

На одном из хакерских форумов выложили базу данных популярного фотобанка 123rf. В ней содержатся имена, адреса электронных почт, номера телефонов, IP-адресов пользователей и другое. 

В Inmagine Group, которой принадлежит 123rf, подтвердили факт взлома ресурса злоумышленниками, но подчеркнули, что в базе содержатся не самые актуальные данные.

В Google Chrome исправили еще две уязвимости нулевого дня

Специалисты Google вновь устранили баги в своем браузере. Компания не раскрыла подробностей, однако это уже четвертая и пятая уязвимость, исправленная за последние несколько недель.

Также на ForkLog:

  • Хакеры атаковали производителя ноутбуков Compal и потребовали 1100 ВТС выкупа.
  • Власти США обвинили Zoom в обмане пользователей касательно защиты их данных.
  • Эксперты рассказали, сколько средств хакеры украли у пользователей криптовалют за девять лет.
  • Экс-сотрудник Microsoft получил тюремный срок за мошенничество с биткоинами.

Что почитать на выходных?

Можно ли сохранить полную анонимность деятельности по добыче биткоина? Представители Slush Pool рассказали об основных способах повышения конфиденциальности для майнеров.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version