Уязвимость в Tor, новые атаки шифровальщиков и другие события кибербезопасности

hacks_2-min
hacks_2-min

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Операторы вымогателя Clop опубликовали новую партию данных, несмотря на сообщения об арестах, а в Binance рассказали о содействии в поимке связанных с группировкой лиц.
  • В браузере Tor исправили уязвимость, позволявшую отслеживать пользователей через установленные приложения.
  • Еврокомиссия создаст единое европейское агентство по борьбе с киберпреступностью.

Операторы Clop опубликовали новую партию украденных данных, несмотря на сообщения об арестах 

Хакеры, использующие вымогательское ПО Clop, опубликовали данные, предположительно полученные в результате взлома двух новых жертв. За неделю до этого украинские правоохранители сообщали о выявлении представителей группировки и пресечении работы хакерской инфраструктуры.

Источник ForkLog говорил, что обыски прошли у OTC-трейдеров, через которых проходили биткоины операторов вируса-вымогателя, но сами они не являются хакерами.

Криптовалютная биржа Binance подтвердила свое участие в операции украинских правоохранителей по идентификации лиц, связанных с вымогателями Clop. По данным площадки, группировка занималась отмыванием средств, полученных от операций в даркнете и осуществления атак шифровальщиков Clop и Petya.

В Tor исправили уязвимость, позволяющую отслеживать пользователей

Разработчики Tor Project обновили браузер Tor. Как сообщает TechRadar, в новой версии исправлены несколько уязвимостей, включая баг, позволявший сайтам отслеживать пользователей благодаря установленным приложениям.

Уязвимость еще в мае обнаружили специалисты FingerprintJS. Помимо Tor она затрагивала браузеры Chrome, Firefox, Safari и некоторые другие.

В Еврокомиссии предложили создать подразделение по борьбе с киберпреступностью

Зампредседателя Еврокомиссии Маргаритис Схинас заявил об идее создания единого европейского агентства по борьбе с киберпреступлениями на фоне участившихся хакерских атак во всем мире.

Новое подразделение должно начать работу к июню следующего года, пишет Reuters. Схинас заявил, что сегодня уже невозможно разграничивать «онлайн- и офлайн-угрозы».

Операторы вымогателя Ragnar Locker опубликовали 700 Гб украденных данных

Операторы вируса-шифровальщика Ragnar Locker опубликовали более 700 Гб заархивированных данных, украденных у тайваньской компании ADATA, пишет Bleeping Computer.

Злоумышленники выложили данные на файлообменнике MEGA, предупредив, что ссылки на их скачивание будут работать недолго. Спустя некоторое время MEGA заблокировал доступ к опубликованным файлам.

Напомним, американская компания CWT заплатила операторам Ragnar Locker 414 BTC.

Участника хакерской группировки FIN7 из Украины приговорили к семи годам тюрьмы

Гражданина Украины Андрея Колпакова приговорили в США к семи годами лишения свободы и выплате $2,5 млн долларов в качестве компенсации, сообщает американский Минюст. 

По данным правоохранителей, Колпаков был одним из участников хакерской группировки FIN7. Она атаковала «сотни компаний, взломала тысячи компьютерных систем и украла миллионы номеров кредитных и дебетовых карт клиентов, которые затем использовались или продавались для получения прибыли».

Согласно судебным документам, жертвы только из США понесли огромные расходы, которые, по некоторым оценкам, превысили $1 млрд.

В Group-IB рассказали о росте числа атак на объекты критической инфраструктуры

Специалисты Group-IB сообщили ForkLog, что количество атак на объекты критической инфраструктуры в мире выросло в 12 раз. В первой половине 2021 года, в РФ зафиксировано почти в три раза больше атак, чем за весь 2019 год. 

Основная мотивация киберпреступников «по-прежнему финансовая», говорят в компании. Большую часть от их числа составляют вирусы-вымогатели.

Также на ForkLog:

Что почитать на выходных?

Как персональные данные утекают в даркнет и кто их покупает, рассказываем в эксклюзиве ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK