Вредонос для кражи данных в Telegram, продолжение багов Log4j и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Для уязвимостей в Log4j выпустили новое исправление.
  • Хакеры распространили через посвященный криптовалютам Telegram-канал вредонос для кражи данных.
  • DuckDuckGo запустит собственный десктопный браузер.

Продолжение истории Log4Shell: специалисты обнаружили новые баги

В биб­лиоте­ке жур­налиро­вания Log4j обнаружили еще одну уязвимость, связанную с отказом в обслуживании. В связи с этим специалисты выпустили новую версию 2.17.0 с исправлениями.

На этой неделе в Минобороны Бельгии заявили о кибератаке с использованием уязвимости в Log4j. 

Специалисты по кибербезопасности ведомств различных стран подготовили рекомендации по реагированию на обнаруженные в Log4j баги. Агентство по кибербезопасности и защите инфраструктуры США (CISA) представило сканер для выявления уязвимостей удаленного выполнения кода (CVE-2021-44228 и CVE-2021-45046).

Напомним, об уязвимостях в Log4j массово заговорили на прошлой неделе. Эксперты уже выпускали экстренные обновления для исправления багов.

Хакеры распространили через Telegram вредонос для кражи данных, нацеленный на пользователей криптовалют

Специалисты компании SafeGuard Cyber обнаружили вредонос Echelon, распространяющийся через Telegram-канал, посвященный торговле криптовалютами. 

С помощью Echelon злоумышленники могут похищать учетные данные Discord, OpenVPN, Microsoft Outlook, Telegram и других платформ, а также ряда криптовалютных кошельков, включая AtomicWallet, Exodus, Jaxx и других.

Специалисты указали, что вредонос, скорее всего, не является частью скоординированной кампании, а нацелен «на новых или наивных пользователей Telegram-канала».

DuckDuckGo запустит собственный десктопный браузер

Команда ориентированного на конфиденциальность поисковика DuckDuckGo сообщила о работе над десктопным браузером.

Он призван «помешать компаниям шпионить за поиском и историей просмотров» пользователей. Тестирование продемонстрировало, что браузер также будет значительно быстрее, чем Google Chrome, говорится в сообщении. 

Как сообщает The Verge, сейчас браузер находится на стадии закрытого бета-теста на macOS. Также команда готовит версию и для Windows.

Британские власти передали более 585 млн скомпрометированных паролей сервису Have I Been Pwned

Национальное агентство по борьбе с преступностью Великобритании передало сервису скомпрометированных пользовательских данных Have I Been Pwned более 585 млн утекших паролей. Свыше 225 млн из них оказались уникальными, рассказал основатель сервиса Трой Хант.

Теперь количество паролей в разделе Pwned Passwords превышает 847 млн.

Ранее Have I Been Pwned договорилось о таком сотрудничестве с ФБР — ведомство может загружать скомпрометированные данные на Pwned Passwords сразу после обнаружения в ходе расследований.

В Microsoft Teams нашли несколько уязвимостей

Исследователи Positive Security сообщили о четырех уязвимостях в Microsoft Teams. Они позволяют получить доступ к внутренним службам Microsoft, подделать предварительный просмотр ссылки, а пользователям Android грозят утечкой IP-адресов.

Специалисты сообщили Microsoft о багах еще в марте, однако пока компания исправила только один из них.

СМИ: хакеры Clop похитили конфиденциальные сведения британской полиции

Хакерская группировка Clop похитила конфиденциальные данные британской полиции и обнародовала часть из них в даркнете, сообщает Daily Mail.

Предположительно злоумышленники получили доступ к информации через компанию Dacoll, обеспечивающую доступ к полицейским компьютерам. Хакеры атаковали Dacoll в октябре с помощью вируса-шифровальщика и потребовали выкуп, который фирма отказалась заплатить. 

Напомним, в июне киберполиция Украины сообщила, что выявила хакеров Clop и заблокировала каналы легализации криптовалют, полученных преступным путем. 

Однако, по словам источника ForkLog, обыски прошли у ОТС-трейдеров, через которых проходили биткоины операторов вымогательского ПО, а не у самих хакеров.

Позже биржа Binance подтвердила свое участие в операции украинских правоохранителей по идентификации лиц, отмывавших средства хакеров Clop.

В то же время после сообщения украинских правоохранителей о выявлении представителей группировки Clop злоумышленники опубликовали новую похищенных партию данных.

Также на ForkLog:

Что почитать на выходных?

В 2021 году центробанки разных стран вплотную взялись за разработку собственных цифровых валют. Как подобные активы могут помочь властям контролировать и цензурировать транзакции, а также осуществлять массовую слежку, читайте в материале ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK