Telegram в реестре соцсетей Роскомнадзора, фейковая «Дія» и другие события кибербезопасности

Cybersec_Digest_2
Cybersec_Digest_2

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В Украине распространили фейковое приложение «Дія». Его создателя нашли и предложили стажировку в Минцифре.
  • Московские власти хотят отслеживать граждан через данные мобильных операторов.
  • Telegram и ЖЖ попали в реестр соцсетей Роскомнадзора.

Роскомнадзор внес Telegram и ЖЖ в реестр соцсетей

Роскомнадзор включил в реестр социальных сетей Telegram и LiveJournal («Живой журнал»). Сервисы добавили, так как их суточная аудитория превышает 500 000 российских пользователей.

В реестр уже включены Facebook, Twitter, Instagram, TikTok, Likee, YouTube, «ВКонтакте» и «Одноклассники».

Напомним, с 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент.

Avast представила бесплатные дешифраторы для скомпрометированных AtomSilo, Babuk и LockFile файлов

Специалисты компании Avast опубликовали бесплатные инструменты для восстановления файлов, зашифрованных вымогательским ПО AtomSilo, Babuk и LockFile.

Для AtomSilo и LockFile работает общий инструмент, так как вирусы похожи. 

Напомним, в июне в открытый доступ попал шаблон для создания вымогателя Babuk.

Создателя фейкового приложения «Дія» нашли и предложили поработать в Минцифре Украины

В Украине создали копию приложения «Дія» — сервиса с цифровыми документами и портал с публичными услугами. В нем хранятся данные о паспортах, правах, сертификаты вакцинации и другие документы.

Как сообщил глава Минцифры Михаил Федоров, через фейковое приложение «Дія» для Android можно было редактировать данные о вакцинации, возраст и другую информацию. Подделку продавали за 100 гривен (менее $4).

Хакера быстро нашли. Им оказался 21-летний житель Запорожской области. Открыто уголовное дело, по которому злоумышленнику грозит до шести лет лишения свободы.

Однако ему дали возможность реабилитироваться. Как сообщил Федоров, хакеру предложили поработать «над парой социально-значимых проектов» в Минцифре до суда. 

Московские власти хотят отслеживать граждан по геолокации смартфона

Мэрия Москвы планирует собирать информацию о местоположении и перемещении жителей через данные мобильных операторов, следует из тендера на портале госзакупок. На это планируют выделить более 405 млн рублей.

Отчеты будут содержать данные об изменении численности населения, его плотности и динамике перемещения. Как сообщили «Ъ» в столичном департаменте информационных технологий, обезличенная геоаналитика позволяет верифицировать уже имеющиеся у города данные. Договор предусматривает обязательное взаимодействие со всеми операторами «большой четверки», уточнили в ведомстве. 

Facebook подала в суд на украинца, которого подозревают в продаже данных 178 млн пользователей соцсети

Facebook подала иск против гражданина Украины Александра Солонченко. Утверждается, что он собрал данные 178 миллионов пользователей Facebook при помощи скрапинга, а затем продавал их на хакерском форуме. 

В Facebook просят запретить использование подозреваемым ее продуктов и продажу собранных им данных. Также компания планирует добиться возмещения ущерба, но пока сумма не уточняется.

Хакеры взломали популярную библиотеку UA-Parser-JS и встроили вредоносное ПО для скрытого майнинга и кражи паролей

Злоумышленники взломали библиотеку UA-Parser-JS и заразили ее скрытыми майнерами и вредоносами для кражи паролей. 

UA-Parser-JS используется для анализа и получении информации о браузере, системе и устройстве пользователя по данным строк User-Agent. Как пишет Bleeping Computer, библиотека чрезвычайно популярна и используется в более чем тысяче проектов, в том числе Facebook, Microsoft, Amazon, Instagram, Google, Slack, Mozilla, Discord, Reddit и многих других.

Microsoft: связанная с РФ хакерская группировка Nobelium совершила более 22 800 атак 

Специалисты Microsoft заявили, что с июля по октябрь 2021 года хакеры Nobelium провели 22 868 атаки против представителей IT-индустрии.

По данным компании, злоумышленники нацелены на посредников и других поставщиков технологических услуг, которые настраивают и управляют облачными сервисами и другими технологиями от имени своих клиентов. Как минимум 14 организаций уже скомпрометированы.

Напомним, в Microsoft убеждены, что Nobelium также стояла за взломом SolarWinds.

Также на ForkLog:

Что почитать на выходных?

Активность операторов вирусов-вымогателей серьезно выросла за последние несколько лет. Теперь их обсуждают на саммитах и в госструктурах, а с ними власти обратили еще более пристальное внимание на криптовалюты, которые хакеры требуют в качестве выкупа. 

Разбираемся в активности вымогателей и последствиях для криптоиндустрии.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK