Разоблачение шпионского ПО Pegasus, отслеживание биткоин-транзакций в США и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за две недели.
- В результате совместного расследования СМИ сообщили о потенциальном использовании шпионского ПО Pegasus израильской компании NSO Group для взлома iPhone и Android политиков и журналистов по всему миру и установлению слежки за ними.
- В криптографическом протоколе Telegram обнаружили несколько уязвимостей. Исследователи заявили, что они практически не опасны для пользователей, а мессенджер уже исправил баги.
- В связи с участившимися атаками вирусов-шифровальщиков США намерены отслеживать криптовалютные транзакции, связанные с вымогательством.
СМИ узнали о потенциальном использовании шпионского ПО Pegasus в слежке за политиками и журналистами по всему миру
Главным скандалом недели (а, по мнению Эдварда Сноудена, историей года) стало разоблачение использования правительствами шпионского ПО Pegasus от израильской компании NSO Group для слежки за правозащитниками, журналистами и политиками по всему миру с помощью взлома iPhone и Android.
В ходе совместного расследования СМИ обнаружили базу из 50 000 номеров, которые могли быть целями Pegasus. Взлом некоторых устройств фигурантов списка подтвердился. Для поиска следов использования шпионского ПО требуется специальная экспертиза, говорят аналитики, поэтому нельзя с точностью утверждать, какое устройство подверглось взлому, а какое — было лишь потенциальной жертвой.
В базе оказался номер президента Франции Эмманюэля Макрона и создателя Telegram Павла Дурова. Последний подтвердил наличие его телефона в списке, а Макрон сменил номер.
Дуров отметил, что Сноуден еще в 2013 году рассказал об Apple и Google как об участниках «глобальной системы наблюдения» и призвал действовать против их дуополии.
СМИ пообещали постепенно публиковать данные о других фигурантах списка.
Один из представителей властей Израиля заявил, что парламентская комиссия изучит использование шпионского ПО NSO Group и может ввести ограничения на его продажу.
DuckDuckGo запустит сервис для удаления трекеров из электронных писем
Разработчики ориентированного на конфиденциальность поисковика DuckDuckGo запустили почтовый сервис, устраняющий трекеры во входящих письмах. Пока он находится в стадии закрытого тестирования.
Today we’re announcing the beta release of DuckDuckGo Email Protection! Get a free Duck Address, and we’ll forward emails to your current inbox after zapping hidden trackers and protecting your current email address.
— DuckDuckGo (@DuckDuckGo) July 20, 2021
That’s privacy, simplified.https://t.co/Bcgz5yB7nZ
Пользователи смогут перенаправлять письма, уже «очищенные» от трекеров в свои почтовые ящики, вроде Gmail или Yahoo. Сервис также предоставит возможность создавать одноразовые почтовые адреса.
В России снова оштрафовали Telegram, Facebook и Twitter за неудаление запрещенной информации
Московский суд оштрафовал Facebook на 6 млн рублей за неудаление запрещенной на территории РФ информации.
По той же причине штрафы получили Telegram и Twitter — на 11 млн и 5,5 млн рублей соответственно.
США, Великобритания и союзники НАТО обвинили Китай во взломе серверов Microsoft Exchange
США совместно с Великобританией и НАТО обвинили спонсируемых Китаем хакеров в кибератаках на сервера Microsoft Exchange.
В заявлении Белого Дома говорится, что в некоторых случаях аффилированные с правительством КНР злоумышленники проводили атаки с программами-вымогателями против частных компаний и требовали «миллионы долларов» выкупа.
Национальный центр кибербезопасности Великобритании заявил, что за атаками стоит группировка APT40.
США начнут отслеживать криптовалютные транзакции для борьбы с вирусов-вымогателями
В 2021 году на связанные с вирусами-вымогателями адреса поступило более $33 млн в криптовалюте. Об этом свидетельствуют данные сервиса Ransomwhere, запущенного для отслеживания платежей операторам шифровальщиков.
По информации Bloomberg, Белый дом создал рабочую группу по борьбе вымогательствами. Один из главных методов противодействия таким угрозам — отслеживание выплачиваемых жертвами атак выкупов в криптовалютах.
В Telegram обнаружили уязвимости в протоколе шифрования
Исследователи нашли несколько уязвимостей в криптографическом протоколе MTProto, используемом в Telegram для шифрования переписки пользователей.
Баги выявили еще в апреле, мессенджер уже устранил все обнаруженные проблемы. Отмечается, что риск был невелик, так как реализация уязвимостей практически невозможна на практике, однако это демонстрирует несовершенство протокола.
СМИ: Microsoft и Citizen Lab обвинила израильскую Candiru в продаже инструментов для взлома Windows
Специалисты Microsoft и правозащитной группы Citizen Lab заявили, что «агрессивная израильская частная компания» под кодовым названием Sourgum создала и продавала хакерский инструмент для взлома Windows. Напрямую Microsoft не назвала компанию, однако подразумевается, что речь идет о Candiru, пишет Reuters.
По данным исследователей, инструмент использовали множество клиентов по всему миру для атак на различные организации и пользователей в нескольких странах, включая Иран, Ливан, Испанию и Великобританию.
В Испании арестовали еще одного хакера, причастного ко взлому аккаунтов в Twitter
В Испании арестовали гражданина Великобритании Джозефа О’Коннора, участвовавшего во взломе Twitter-аккаунтов знаменитостей и последующей мошеннической схеме с криптовалютами.
В июле прошлого года хакеры организовали масштабную атаку на множество учетных записей известных людей в Twitter и разместили от их имени сообщения о фейковой раздаче биткоинов.
Один из злоумышленников, 18-летний Грэм Кларк, получил три года тюрьмы.
«Лаборатория Касперского»: 83% фишинговых ссылок в РФ распространяются через WhatsApp
Чаще всего фишинговые ссылки в России распространялись через WhatsApp — в 83% случаев, сообщили специалисты «Лаборатории Касперского». На втором месте Viber, на который пришлась каждая десятая подобная атака. Доля распространения фишинговых ссылок через Telegram составила 7%.
Также на ForkLog:
- Еврокомиссия предложила запретить анонимные криптотранзакции.
- DeFi-проект THORChain приостановил работу из-за атаки хакеров.
- СМИ сообщили, что в России прошли учения по изоляции рунета.
- По данным «Лаборатории Касперского», объем мошеннических операций с криптовалютами достиг $1 млрд.
- Аналитики узнали, как хакеры REvil взаимодействуют с жертвами. Накануне сайты группировки исчезли из даркнета.
- В сеть утекли данные пользователей цифровой валюты сторонников Трампа.
- Госдеп США предложил $10 млн в криптовалюте за информацию о хакерах.
- Данные пользователей Telegram из России, Украины и Беларуси попали в открытый доступ.
- Крупнейшая компания мира по показателю суточной добычи нефти Saudi Aramco пострадала от атаки хакеров, похитивших 1 ТБ конфиденциальных сведений и продающих их за Monero.
Что почитать на выходных?
В последнее время участились атаки с использованием вымогательского ПО. ForkLog разобрался, с чем связана усилившаяся угроза от шифровальщиков и какие последствия это будет иметь для криптовалют, которые злоумышленники просят в качестве выкупа.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!