Новые блокировки в РФ, хакеры и Windows 11 и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Продолжение истории Pegasus: израильские власти пришли с проверкой к NSO Group, а правозащитники выступили за немедленный мораторий на технологии слежки.
- Байден заявил об угрозе «настоящей войны» из-за кибератак.
- Российские власти заблокировали более 40 сайтов, связанных с командой Навального. Специалисты заявили о первом использовании DPI-оборудования для блокировки сайта.
Эксперты: продающаяся в даркнете база из 3,8 млрд номеров пользователей Clubhouse может быть фейком
Исследователь по кибербезопасности Марк Рюф (Marc Ruef) сообщил о продаже в даркнете базы из 3,8 млрд телефонных номеров. По его словам, утечка связана с Clubhouse и затронула не только пользователей сервиса, но также содержит телефоны из их синхронизированных контактов.
Full phone number database of #Clubhouse is up for sale on the #Darknet. It contains 3.8 billion phone numbers. These are not just members but also people in contact lists that were synced. Chances are high that you are listed even if you haven’t had a Clubhouse login. pic.twitter.com/PfAkUJ0BL5
— Marc Ruef (@mruef) July 23, 2021
Некоторые эксперты утверждают, что база фейковая и состоит из рандомно сгенерированных номеров. Даже если они подлинные, без дополнительной информации полученные данные практически бесполезны, добавили специалисты.
The new Clubhouse database leak is pretty much bullshit.
— Alon Gal (Under the Breach) (@UnderTheBreach) July 24, 2021
It is just a list of phone numbers, without any additional information, they could have arrived from anywhere. pic.twitter.com/fj9GnriAov
Власти Израиля начали проверку деятельности NSO Group на фоне скандала с шпионским ПО Pegasus
Израильские власти пришли с проверками в офисы NSO Group после публикации расследования об использовании правительствами шпионского ПО, созданного компанией, для слежки за правозащитниками, журналистами и политиками по всему миру.
Ранее организация Amnesty International представила инструмент Mobile Verification Toolkit (MVT), позволяющий проверить, заражено ли устройство Pegasus. Тем не менее, как отмечает The Verge, для запуска его работы «потребуются некоторые технические навыки».
На фоне скандала с Pegasus 146 общественных организаций и 28 независимых экспертов по всему миру призвали государства немедленно ввести мораторий на продажу, передачу и использование подобных технологий наблюдения и слежки.
У вымогателей DarkSide и REvil появился преемник
Специалисты компании Recorded Future обнаружили новую хакерскую группировку, работающую по модели «вымогательство как услуга» (RaaS). Хакеры утверждают, что сочетают в себе «лучшие черты DarkSide, REvil и LockBit».
Сейчас злоумышленники ищут возможности покупки доступа к сетям крупных компаний в США, Канаде, Австралии и Великобритании. Согласно Recorded Future, они интересуется всеми отраслями, кроме здравоохранения и государственного сектора.
BlackMatter предлагает от $3000 до $100 000 за доступ к сети, а также долю от потенциальной суммы выкупа.
Байден заявил об угрозе «настоящей войны» из-за атак хакеров
Президент США Джо Байден подписал меморандум о национальной безопасности, направленный на усиление киберзащиты в важных для страны компаниях. Пока Белый дом обратился к таким организациям в рекомендательном ключе, однако не исключено, что меры по защите компьютерных систем для крупных компаний пропишут законодательно, сообщает Reuters.
Байден также заявил, что результатом атак злоумышленников может стать «настоящая война». Главной угрозой в киберпространстве США считают хакеров из России, Китая, Ирана и Северной Кореи.
Напомним, в начале мая хакеры DarkSide атаковали оператора американского трубопровода Colonial Pipeline, заблокировав его компьютерные системы и похитив данные.
Как сообщали СМИ, расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме. В администрации Байдена назвали отслеживание криптовалютных транзакций одним из возможных вариантов борьбы с вирусами-вымогателями.
Конфискованные украинскими властями VPN-серверы Windscribe не были зашифрованы
Провайдер инструментов конфиденциальности Windscribe не смог обеспечить должное шифрование корпоративных VPN-серверов, которые в прошлом месяце конфисковали украинские власти.
Согласно сообщению Windscribe, серверы конфисковали в рамках расследования некой «деятельности, имевшей место годом ранее». На них содержался сертификат сервера OpenVPN и его закрытый ключ, но они использовали устаревший стек вместо полноценного шифрования, признались в компании.
Издание Ars Technica пишет, что украинские спецслужбы могли получить доступ к информации с серверов, а также перехватывать и расшифровывать проходящий через них трафик. В Windscribe признали гипотетическую возможность такого сценария, однако вероятность этого очень низка.
Злоумышленники начали распространять вредоносное ПО под видом Windows 11
Эксперты «Лаборатории Касперского» рассказали, что мошенники стали распространять зловредное ПО среди желающих скачать Windows 11.
Зачастую при скачивании образа Windows 11 пользователи соглашаются в том числе на установку других программ.
«Эти самые «другие» могут быть очень разными: от относительно безвредных рекламных программ, которые наши решения классифицируют как not-a-virus, до полноценных троянов, стилеров, эксплойтов и прочих неприятных вещей», — говорят специалисты.
Российские власти заблокировали более 40 сайтов, связанных с командой Навального
Роскомнадзор заблокировал сайт Алексея Навального и еще более 40 связанных с ним и его командой страниц.
Позже блокировке подверглось и зеркало сайта по адресу navalny.app. Как пишет Telegram-канал Global Check, это стало первым случаем, когда для блокировки сайта использовали специальное оборудование с функцией глубокой фильтрации трафика.
Напомним, DPI-оборудование установили в рамках так называемого закона о суверенном рунете, вступившем в силу в 2019 году.
Также на ForkLog:
- Разработчик ПО Kaseya получил ключ-дешифровщик без выплаты выкупа хакерам.
- Данные пользователей сервиса облачного майнинга Unmined попали в открытый доступ.
- DeFi-проект THORChain приостановил работу после серии хакерских атак.
- Разработчики Monero раскрыли ошибку в алгоритме обеспечения приватности.
- Россия внесла в ООН проект конвенции о борьбе с киберпреступностью. В нем фигурируют криптовалюты.
- Московский суд впервые оштрафовал Google на 3 млн рублей за отказ локализовать данные россиян.
Что почитать на выходных?
Что такое сквозное шифрование, почему правительства выступают против его использования и можно ли его запретить, разобрался ForkLog.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!