Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за две недели.
- На фоне изменения политики конфиденциальности WhatsApp, а также массовой блокировки Трампа и его сторонников в соцсетях аудитория Signal и Telegram значительно выросла. В WhatsApp отложили обновления из-за недовольства пользователей.
- Исследователь проник в сеть РЖД и получил доступ к камерам наблюдения.
- Байден хочет выделить $10 млрд на кибербезопасность.
- Операторы вируса-вымогателя Ryuk получили около $150 млн. Они выводят средства через Huobi и Binance.
Signal и Telegram наращивают пользовательскую базу на фоне изменений политики конфиденциальности WhatsApp
В начале января популярный мессенджер WhatsApp обновил условия предоставления услуг и политику конфиденциальности. Теперь пользователи не могут отказаться от передачи их данных Facebook, которая владеет сервисом. В случае несогласия их профиль удалят.
Глава WhatsApp Уилл Кэткарт подчеркнул, что речь не идет о переписках или звонках, поскольку они защищены сквозным шифрованием.
With end-to-end encryption, we cannot see your private chats or calls and neither can Facebook. We’re committed to this technology and committed to defending it globally. You can read more here: https://t.co/YpR5RaGoW1
— Will Cathcart (@wcathcart) January 8, 2021
Позже из-за массового недовольства пользователей WhatsApp перенес начало действия обновленного пользовательского соглашения с 8 февраля на 15 мая.
Однако на фоне новостей о WhatsApp существенный приток пользователей испытали другие мессенджеры — число загрузок ориентированного на конфиденциальность Signal всего за неделю выросло на 4200%, а количество активных пользователей Telegram превысило 500 млн.
«Миллионы людей возмущены последним изменением условий WhatsApp, согласно которым, пользователи должны передавать все свои личные данные в рекламную систему Facebook. Неудивительно, что бегство пользователей из WhatsApp в Telegram, которое продолжается уже несколько лет, ускорилось», — написал Павел Дуров.
Еще одной причиной резкого роста пользовательской базы Telegram может быть миграция на платформу сторонников Дональда Трампа. Экс-президента США заблокировали в Twitter и Facebook после захвата Капитолия, а популярную среди его приверженцев соцсеть Parler фактически отключили.
Тем не менее Дуров рассказал, что и Telegram стал блокировать призывы к насилию в США, а канал под названием «Donald J. Trump» пометил как мошеннический.
СМИ: власти Москвы могут закрыть проект по отслеживанию передвижения граждан через смартфоны
Московские власти могут отказаться от идеи запуска системы мониторинга пассажиропотока через MAC-адреса устройств.
Как сообщает «Ъ» со ссылкой на источники в мэрии, реализовать подобный проект может помешать функция динамической замены MAC-адресов, реализованная в последних обновлениях Android и iOS.
Центру организации дорожного движения, выступающему заказчиком проекта, о планах отказаться от него ничего неизвестно.
Операторы вируса-вымогателя Ryuk получили около $150 млн
Злоумышленники, стоящие за распространением шифровальщика Ryuk, получили в общей сумме около $150 млн, подсчитали специалисты Advanced Intelligence в сотрудничестве с компанией по кибербезопасности HYAS.
Они обнаружили 61 адрес, связанный с Ryuk, и выяснили, что большая часть биткоинов отправляется на биржи для обналичивания через посредников. В основном злоумышленники используют две площадки — Huobi и Binance.
Напомним, в прошлом году сообщалось, что создатели Ryuk вывели более $1 млн в биткоинах через Binance.
Поисковик DuckDuckGo достиг отметки в 102 млн поисковых запросов в день
Представители ориентированного на конфиденциальность поисковика DuckDuckGo рассказали, что в 2020 году среднее количество поисковых запросов в день выросло на 62%.
DuckDuckGo также отчитался о собственном рекорде — 11 января поисковик обработал 102 251 307 запросов.
Байден предложил выделить $10 млрд на кибербезопасность
Новая администрация президента США Байдена включила в предварительный план по расходам на восстановление экономики и борьбу с пандемией затраты на поддержку IT-индустрии и кибербезопасность в размере более $10 млрд.
Как пишет Business Insider, такое внимание к кибербезопасности может быть реакцией на недавний взлом SolarWinds, в результате которого пострадали многие правительственные учреждения.
Отчет: в 2020 году операторы вымогательского ПО усилили атаки на госучреждения и компании
В 2020 году вирусы-вымогатели атаковали как минимум 2354 правительственных, медицинских и образовательных учреждений США, подсчитали специалисты Emisoft.
За год 58 государственных организаций и 1300 частных компаний столкнулись с утечкой данных в результате атак вымогателей. Это неполный список жертв, так как злоумышленники часто атакуют поставщиков ПО, а не непосредственно организации, а компании не всегда раскрывают информацию об атаках, отметили исследователи.
Distributed Denial of Secrets опубликовали 1 ТБ данных жертв вирусов-вымогателей
Группа активистов по обеспечению прозрачности данных Distributed Denial of Secrets опубликовала на своем веб-сайте 1 ТБ данных, собранных операторами вымогательского ПО и оказавашихся в даркнете.
Помимо шифрования устройств, хакеры часто крадут пользовательские данные и угрожают опубликовать их в случае неуплаты выкупа. Во многих случаях жертвы отказываются его платить и хакеры выполняют свои угрозы — таким образом они оказываются в даркнете.
В Distributed Denial of Secrets считают, что некоторая информация из утекших документов представляет ценность для общественности и потому должна быть раскрыта.
Исследователь получил доступ к системе видеонаблюдения РЖД
Исследователь под ником LMonoceros рассказал на «Хабре», что ему удалось проникнуть в сеть РЖД. Среди прочего, он получил доступ к камерам наблюдения.
В РЖД подчеркнули, что утечки персональных данных клиентов не произошло, а LMonoceros заявил, что с ним связались специалисты РЖД и «совместно закрыли уязвимости».
В сети выставили на продажу данные, предположительно похищенные во время атаки на SolarWinds
На сайте под названием SolarLeaks стали торговать данными, которые, по утверждению продавцов, были похищены у ряда компаний в результате взлома SolarWinds. Среди них — Microsoft, Cisco, FireEye и сама SolarWinds.
Пользователи могут приобрести данные как по отдельности, так и «пакетом» за $1 млн.
За образец данных потенциальным покупателям предлагают отправить 100 XMR на указанный адрес.
В результате взлома поставщика ПО SolarWinds хакеры смогли проникнуть в системы множества ведомств США, а также крупных компаний. За атакой может стоять хакерская группировка Cozy Bear (также известная как АРТ29), которую связывают со спецслужбами РФ.
В Google Project Zero рассказали об уязвимостях в мессенджерах, позволявших следить за пользователями
Специалист Google Project Zero Натали Сильванович обнаружила баги в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha.
I found logic bugs that allow audio or video to be transmitted without user consent in five mobile applications including Signal, Duo and Facebook Messenger https://t.co/PlB0PzLzjJ
— Natalie Silvanovich (@natashenka) January 19, 2021
Они позволяли получать доступ к аудио и видео без ведома пользователя. Все уязвимости уже исправлены.
Сильванович также проверила Telegram и Viber на наличие подобных багов, но обнаружить их не удалось.
В сеть утекла база данных пользователей Nitro PDF с 77 млн записей
База с данными пользователей Nitro, инструмента для работы с PDF-файлами, оказалась в сети.
База размером 14 ГБ содержит 77 159 696 записей, включая адреса электронной почты, имена, хешированные пароли bcrypt, IP-адреса и другую информацию.
ЦБ Новой Зеландии атаковали хакеры
Центробанк Новой Зеландии подвергся атаке, в результате которой хакеры предположительно получили доступ к коммерческой и персональной конфиденциальной информации.
Атаку осуществили через сторонний сервис обмена данными, который регулятор использует для хранения конфиденциальных сведений.
Также на ForkLog:
- Исследователи Atlas VPN подсчитали, что в 2020 году блокчейн-индустрия лишилась $3,8 млрд из-за атак хакеров.
- Браузер Brave добавил поддержку IPFS.
- Джек Дорси назвал сеть биткоина ориентиром для интернета, а бан Трампа опасным прецедентом.
- Обнаружен скрытый майнер, более пяти лет атаковавший macOS.
- В Германии закрыли крупнейший в мире даркнет-маркетплейс DarkMarket. О закрытии также заявил даркнет-маркетплейс Joker’s Stash, заработавший $1 млрд в биткоинах.
- В сеть попали данные 1,3 млн российских владельцев Hyundai.
- Опубликован бесплатный декриптор для файлов, атакованных шифровальщиком Darkside.
- Власти Москвы усилят сбор персональных данных о жителях столицы.
Что почитать на выходных?
Вспоминаем самые масштабные и крупные взломы, с которыми криптовалютная индустрия столкнулась в 2020 году.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!