Новые утечки, российские хакеры против США и другие события кибербезопасности

hacks_2-min
hacks_2-min

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Сервис от «Лаборатории Касперского» генерировал одинаковые пароли. Баг уже исправили.
  • Хакеры, которых связывают с РФ, снова взломали американские компании и Республиканскую партию США.
  • Практически сразу после запуска соцсети сторонников Трампа в интернет утекли пользовательские данные.

В менеджере паролей от «Лаборатории Касперского» нашли серьезный баг

Специалисты Ledger Donjon обнаружили уязвимость в менеджере паролей от «Лаборатории Касперского» — он генерировал пароли, привязанные к моменту их создания. Баг нашли еще в 2019 году, однако рассказали о нем только сейчас.

По данным аналитиков, если два пользователя в одну и ту же секунду создавали пароли через сервис и не меняли установленные по умолчанию настройки, они получали идентичные комбинации.

Наличие подобное проблемы позволяет воссоздать базу всех паролей, сгенерированных сервисом, говорят специалисты:

«Последствия явно плохие: любой пароль можно взломать. Например, между 2010 и 2021 годами 315 619 200 секунд, поэтому менеджер паролей от «Лаборатории Касперского» мог сгенерировать не более 315 619 200 паролей. Брутфорс займет несколько минут».

В апреле «Лаборатория Касперского» отчиталась об устранении проблемы. Пользователям рекомендуют обновить версию менеджера и сменить пароли.

Соцсеть сторонников Трампа допустила утечку спустя несколько дней после запуска 

Созданную бывшим помощником и представителем Дональда Трампа Джейсоном Миллером соцсеть Gettr взломали спустя несколько дней после запуска. 

Данные обнаружили на одном из хакерских форумов. Базы содержат имена, адреса электронной почты, информацию о годе рождения и местоположении пользователей платформы.

Путин подписал закон о блокировке порочащей информации в интернете

Президент РФ Владимир Путин подписал закон о внесудебной блокировке сайтов, «распространяющих недостоверную информацию, которая порочит честь и достоинство гражданина или подрывает его репутацию и связана с обвинением этого лица в совершении преступления».

В соответствии с законом граждане смогут обратиться в прокуратуру с требованием удалить такой информации и заблокировать ее в случае отказа владельца ресурса «добровольно удалить порочащий гражданина материал».

Хакеры взломали Республиканскую партию США и более тысячи компаний

На этой неделе стало известно о нескольких взломах американских организаций. СМИ сообщают, что за ними стоят связанные с Россией хакеры.

Группировка REvil (также известная как Sodinokibi) взяла на себя ответственность за атаку на американского разработчика ПО Kaseya, в результате которой пострадали более тысячи компаний. За дешифровку украденных файлов злоумышленники потребовали $70 млн в биткоинах.

Также, согласно данным СМИ, взлому подверглась Республиканская партия США. За ним предположительно стоят хакеры Cozy Bear. В посольстве РФ заявили, что Россия не имеет никакого отношения к атаке.

У Morgan Stanley произошла утечка данных клиентов

Один из крупнейших американских банков Morgan Stanley сообщил об утечке данных после того, как злоумышленники украли личную информацию его клиентов, взломав сервер стороннего поставщика. Об этом пишет Bleeping Computer.

В мае 2021 года поставщик Guidehouse уведомил Morgan Stanley о том, что злоумышленники взломали сервер для получения доступа к данным клиентов финорганизации.

Guidehouse обнаружила взлом еще в марте, но не выявила никаких доказательств того, что украденные сведения распростились в сети.

Европарламент одобрил противоречивый законопроект, допускающий отслеживание переписок для защиты детей

Европарламент одобрил закон, позволяющий компаниям отслеживать переписки и другой контент для выявления сексуального насилия над детьми. Новые правила должны быть временными и применяться только в течение трех лет. За это время законодатели должны предложить другой способ борьбы с подобным контентом.

Инициативу называют противоречивой — многие обеспокоены нарушением конфиденциальности, которое она повлечет за собой. 

Также на ForkLog:

Что почитать на выходных?

Вспоминаем историю российской хакерской группировки Lurk — чем она знаменита, как работала и что связывало ее со спецслужбами.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK