Уязвимость в Tor, новые атаки шифровальщиков и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Операторы вымогателя Clop опубликовали новую партию данных, несмотря на сообщения об арестах, а в Binance рассказали о содействии в поимке связанных с группировкой лиц.
- В браузере Tor исправили уязвимость, позволявшую отслеживать пользователей через установленные приложения.
- Еврокомиссия создаст единое европейское агентство по борьбе с киберпреступностью.
Операторы Clop опубликовали новую партию украденных данных, несмотря на сообщения об арестах
Хакеры, использующие вымогательское ПО Clop, опубликовали данные, предположительно полученные в результате взлома двух новых жертв. За неделю до этого украинские правоохранители сообщали о выявлении представителей группировки и пресечении работы хакерской инфраструктуры.
Источник ForkLog говорил, что обыски прошли у OTC-трейдеров, через которых проходили биткоины операторов вируса-вымогателя, но сами они не являются хакерами.
Криптовалютная биржа Binance подтвердила свое участие в операции украинских правоохранителей по идентификации лиц, связанных с вымогателями Clop. По данным площадки, группировка занималась отмыванием средств, полученных от операций в даркнете и осуществления атак шифровальщиков Clop и Petya.
В Tor исправили уязвимость, позволяющую отслеживать пользователей
Разработчики Tor Project обновили браузер Tor. Как сообщает TechRadar, в новой версии исправлены несколько уязвимостей, включая баг, позволявший сайтам отслеживать пользователей благодаря установленным приложениям.
Уязвимость еще в мае обнаружили специалисты FingerprintJS. Помимо Tor она затрагивала браузеры Chrome, Firefox, Safari и некоторые другие.
В Еврокомиссии предложили создать подразделение по борьбе с киберпреступностью
Зампредседателя Еврокомиссии Маргаритис Схинас заявил об идее создания единого европейского агентства по борьбе с киберпреступлениями на фоне участившихся хакерских атак во всем мире.
The EU continues to be a pioneer in cybersecurity. It is a question of national security, not part of the tech silo.
— Margaritis Schinas (@MargSchinas) June 23, 2021
We need to maintain ambition in our critical infrastructure legislation proposals and proceed with the creation of the Joint Cyber Unit we are launching today. pic.twitter.com/IhoEtTmuv0
Новое подразделение должно начать работу к июню следующего года, пишет Reuters. Схинас заявил, что сегодня уже невозможно разграничивать «онлайн- и офлайн-угрозы».
Операторы вымогателя Ragnar Locker опубликовали 700 Гб украденных данных
Операторы вируса-шифровальщика Ragnar Locker опубликовали более 700 Гб заархивированных данных, украденных у тайваньской компании ADATA, пишет Bleeping Computer.
Злоумышленники выложили данные на файлообменнике MEGA, предупредив, что ссылки на их скачивание будут работать недолго. Спустя некоторое время MEGA заблокировал доступ к опубликованным файлам.
Напомним, американская компания CWT заплатила операторам Ragnar Locker 414 BTC.
Участника хакерской группировки FIN7 из Украины приговорили к семи годам тюрьмы
Гражданина Украины Андрея Колпакова приговорили в США к семи годами лишения свободы и выплате $2,5 млн долларов в качестве компенсации, сообщает американский Минюст.
По данным правоохранителей, Колпаков был одним из участников хакерской группировки FIN7. Она атаковала «сотни компаний, взломала тысячи компьютерных систем и украла миллионы номеров кредитных и дебетовых карт клиентов, которые затем использовались или продавались для получения прибыли».
Согласно судебным документам, жертвы только из США понесли огромные расходы, которые, по некоторым оценкам, превысили $1 млрд.
В Group-IB рассказали о росте числа атак на объекты критической инфраструктуры
Специалисты Group-IB сообщили ForkLog, что количество атак на объекты критической инфраструктуры в мире выросло в 12 раз. В первой половине 2021 года, в РФ зафиксировано почти в три раза больше атак, чем за весь 2019 год.
Основная мотивация киберпреступников «по-прежнему финансовая», говорят в компании. Большую часть от их числа составляют вирусы-вымогатели.
Также на ForkLog:
- Браузер Brave запустил бета-версию приватного поисковика.
- Из кошелька Blender Wallet похитили около 100 BTC.
- DeFi-проект на Binance Smart Chain потерял $500 000 из-за атаки.
- Дмитрий Песков заявил, что Россия должна создать собственные стандарты кибербезопасности.
- Ботнет DirtyMoe потенциально заразил скрытыми майнерами десятки тысяч компьютеров в РФ.
- Оператор Crackonosh заработал почти $2 млн в Monero на любителях GTA и The Sims.
Что почитать на выходных?
Как персональные данные утекают в даркнет и кто их покупает, рассказываем в эксклюзиве ForkLog.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!