Новые блокировки в РФ, хакеры и Windows 11 и другие события кибербезопасности

hacks_1-min
hacks_1-min

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Продолжение истории Pegasus: израильские власти пришли с проверкой к NSO Group, а правозащитники выступили за немедленный мораторий на технологии слежки.
  • Байден заявил об угрозе «настоящей войны» из-за кибератак.
  • Российские власти заблокировали более 40 сайтов, связанных с командой Навального. Специалисты заявили о первом использовании DPI-оборудования для блокировки сайта.

Эксперты: продающаяся в даркнете база из 3,8 млрд номеров пользователей Clubhouse может быть фейком

Исследователь по кибербезопасности Марк Рюф (Marc Ruef) сообщил о продаже в даркнете базы из 3,8 млрд телефонных номеров. По его словам, утечка связана с Clubhouse и затронула не только пользователей сервиса, но также содержит телефоны из их синхронизированных контактов.

Некоторые эксперты утверждают, что база фейковая и состоит из рандомно сгенерированных номеров. Даже если они подлинные, без дополнительной информации полученные данные практически бесполезны, добавили специалисты.

Власти Израиля начали проверку деятельности NSO Group на фоне скандала с шпионским ПО Pegasus

Израильские власти пришли с проверками в офисы NSO Group после публикации расследования об использовании правительствами шпионского ПО, созданного компанией, для слежки за правозащитниками, журналистами и политиками по всему миру.

Ранее организация Amnesty International представила инструмент Mobile Verification Toolkit (MVT), позволяющий проверить, заражено ли устройство Pegasus. Тем не менее, как отмечает The Verge, для запуска его работы «потребуются некоторые технические навыки». 

На фоне скандала с Pegasus 146 общественных организаций и 28 независимых экспертов по всему миру призвали государства немедленно ввести мораторий на продажу, передачу и использование подобных технологий наблюдения и слежки.

У вымогателей DarkSide и REvil появился преемник

Специалисты компании Recorded Future обнаружили новую хакерскую группировку, работающую по модели «вымогательство как услуга» (RaaS). Хакеры утверждают, что сочетают в себе «лучшие черты DarkSide, REvil и LockBit». 

Сейчас злоумышленники ищут возможности покупки доступа к сетям крупных компаний в США, Канаде, Австралии и Великобритании. Согласно Recorded Future, они интересуется всеми отраслями, кроме здравоохранения и государственного сектора.

BlackMatter предлагает от $3000 до $100 000 за доступ к сети, а также долю от потенциальной суммы выкупа.

Байден заявил об угрозе «настоящей войны» из-за атак хакеров

Президент США Джо Байден подписал меморандум о национальной безопасности, направленный на усиление киберзащиты в важных для страны компаниях. Пока Белый дом обратился к таким организациям в рекомендательном ключе, однако не исключено, что меры по защите компьютерных систем для крупных компаний пропишут законодательно, сообщает Reuters.

Байден также заявил, что результатом атак злоумышленников может стать «настоящая война». Главной угрозой в киберпространстве США считают хакеров из России, Китая, Ирана и Северной Кореи.

Напомним, в начале мая хакеры DarkSide атаковали оператора американского трубопровода Colonial Pipeline, заблокировав его компьютерные системы и похитив данные. 

Как сообщали СМИ, расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме. В администрации Байдена назвали отслеживание криптовалютных транзакций одним из возможных вариантов борьбы с вирусами-вымогателями.

Конфискованные украинскими властями VPN-серверы Windscribe не были зашифрованы

Провайдер инструментов конфиденциальности Windscribe не смог обеспечить должное шифрование корпоративных VPN-серверов, которые в прошлом месяце конфисковали украинские власти. 

Согласно сообщению Windscribe, серверы конфисковали в рамках расследования некой «деятельности, имевшей место годом ранее». На них содержался сертификат сервера OpenVPN и его закрытый ключ, но они использовали устаревший стек вместо полноценного шифрования, признались в компании.

Издание Ars Technica пишет, что украинские спецслужбы могли получить доступ к информации с серверов, а также перехватывать и расшифровывать проходящий через них трафик. В Windscribe признали гипотетическую возможность такого сценария, однако вероятность этого очень низка.

Злоумышленники начали распространять вредоносное ПО под видом Windows 11

Эксперты «Лаборатории Касперского» рассказали, что мошенники стали распространять зловредное ПО среди желающих скачать Windows 11.

Зачастую при скачивании образа Windows 11 пользователи соглашаются в том числе на установку других программ.

«Эти самые «другие» могут быть очень разными: от относительно безвредных рекламных программ, которые наши решения классифицируют как not-a-virus, до полноценных троянов, стилеров, эксплойтов и прочих неприятных вещей», — говорят специалисты.

Российские власти заблокировали более 40 сайтов, связанных с командой Навального

Роскомнадзор заблокировал сайт Алексея Навального и еще более 40 связанных с ним и его командой страниц.

Позже блокировке подверглось и зеркало сайта по адресу navalny.app. Как пишет Telegram-канал Global Check, это стало первым случаем, когда для блокировки сайта использовали специальное оборудование с функцией глубокой фильтрации трафика.

Напомним, DPI-оборудование установили в рамках так называемого закона о суверенном рунете, вступившем в силу в 2019 году.

Также на ForkLog:

Что почитать на выходных?

Что такое сквозное шифрование, почему правительства выступают против его использования и можно ли его запретить, разобрался ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK