Microsoft и доказательства атак хакеров из РФ, трекеры в LastPass и другие события кибербезопасности

27.02.2021 07:00
Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.
Ключевое

СМИ сообщили, что в РФ изучат возможность идентификации интернет-пользователей по номеру телефона.
В LastPass для Android обнаружили семь трекеров.
Глава Microsoft заявил, что у компании есть доказательства, что за кибератакой на правительственные структуры США стоят российские хакеры.

В России могут начать идентифицировать интернет-пользователей по номеру телефона 
Центральный научно-исследовательский институт связи (ЦНИИС) изучит возможность идентификации пользователей интернет-сервисов с помощью системы сопоставления телефонного номера и доменного имени. 

Как сообщает "Ъ" со ссылкой на документацию на сайте госзакупок, на это планируется потратить почти 33 млн рублей.
В Microsoft заявили, что располагают доказательствами причастности России к атаке на правительственные системы США
В ходе слушаний в Комитете по разведке Сената США глава Microsoft Брэд Смит заявил, что у компании есть веские доказательства причастности разведки РФ к кибератакам, затронувшим множество американских ведомств.

Он добавил, что специалисты Microsoft не нашли ни одного признака, указывающего на то, что к атакам причастен кто-либо еще.

Также советник Белого дома по нацбезопасности Джейк Салливан сказал, что США подготовит ответ России на эти кибератаки. По его словам, речь не только о санкциях - ответ будет включать "видимые и невидимые инструменты".

Напомним, о масштабной атаке стало известно в декабре 2020 года. Хакеры использовали скомпрометированные обновления поставщика ПО SolarWinds для доступа к ведомствам США и частным компаниям.

https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/
Часть разговоров пользователей Clubhouse транслировалась на сторонний сайт
Неизвестный пользователь смог обойти настройки безопасности популярного приложения Clubhouse и транслировал некоторые беседы из закрытых "комнат" на сторонний сайт, сообщает Bloomberg.

В компании заявили, что уже заблокировали пользователя и ввели дополнительные меры безопасности. Тем не менее эксперты отметили, что приложение не может полностью обеспечить конфиденциальность данных. 
В Украине заявили об атаке на систему документооборота госорганов. Ее связывают с хакерами из РФ
Национальный координационный центр кибербезопасности при Совете нацбезопасности и обороны Украины зафиксировал попытки распространения вредоносных файлов через систему электронного взаимодействия органов исполнительной власти. Атаку связывают с российскими хакерами.

The @ncsccUA warns of a cyberattack on the document management system of state bodies. The attack belongs to the so-called supply chain attacks. Methods and means of carrying out this cyberattack allow to connect it with one of Russia's hacker spy groups.https://t.co/ICgYxuuflH


— NSDC of Ukraine (@NSDC_ua) February 24, 2021
Согласно сообщению, цель атаки - заразить информационные ресурсы украинских госорганов и получить удаленный доступ к устройствам.
"Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из РФ", - сказано в заявлении.
В LastPass для Android нашли семь трекеров
Исследователь Майк Кукетц (Mike Kuketz) обнаружил в приложении LastPass для Android семь трекеров и порекомендовал пользователям отказаться от сервиса.

В компании заверили, что трекеры не передают фактические пароли или имена пользователей и последние могут в любой момент отказаться от их использования.

Тем не менее Кукетц отметил, что само наличие трекеров - плохая характеристика для критически важного для безопасности приложения, обрабатывающего ​​конфиденциальную информацию.
Trend Micro: число выявленных компанией киберугроз в 2020 году превысило 62,6 млрд
В прошлом году специалисты Trend Micro каждую минуту выявляли 119 000 киберугроз, сообщили ForkLog представители компании. 

Одной из самых главных мишеней хакеров в прошлом году становились работающие из дома сотрудники и сетевая инфраструктура.

Также на 34% выросло количество новых семейств программ-вымогателей, которые используются для атак с «двойным вымогательством» - когда хакеры сначала похищают данные и требуют выкуп, чтобы не публиковать их, а затем шифруют.

Общее количество выявленных и заблокированных специалистами Trend Micro киберугроз в 2020 году выросло на 20% и превысило 62,6 млрд.
Власти Австралии достигли соглашения с Facebook после блокировок новостей в соцсети
После того как Facebook оставил без новостей пользователей из Австралии, а также перестал показывать публикации австралийских СМИ пользователям из других стран в качестве протеста против законопроекта о СМИ, компании и местным властям удалось достичь соглашения.

Согласно договоренностям, в законопроект внесли ряд изменений. Среди прочего, технологические гиганты, вроде Google или Facebook, получили больше времени на переговоры с австралийскими медиакомпаниями касательно вознаграждения за размещение их контента на платформах. Если договориться не удастся, сумму вознаграждения определит правительство.

В результате на этой неделе закон приняли.
Tor представил обновление для повышения безопасности
Проект Tor представил обновление OnionShare 2.3. Оно нацелено на повышение безопасной и анонимной передачи и получения файлов.

https://forklog.com/chto-takoe-darknet-chto-takoe-tor/

Также на ForkLog: 

Власти Москвы установят новую систему отслеживания граждан в метро.
Украинский суд постановил закрыть доступ к ForkLog, поддомену GitHub и ЖЖ. Позже уголовное производство, которое стало основанием для решения суда, закрыли.
Хакер выставил на продажу предполагаемую базу пользователей Trezor. Разработчики заподозрили фейк.
Злоумышленник потребовал биткоины за дешифровку файлов предприятия в Заречном.
СМИ написали, что хакеры вывели криптоактивы на $45 000 с неработающей биржи Cryptopia.

Что почитать на выходных?
Как российские власти внедряют систему камер видеонаблюдения и чем это чревато, читайте в эксклюзиве ForkLog.

https://forklog.com/iz-stolitsy-s-lyubovyu-kak-idet-vnedrenie-tehnologij-raspoznavaniya-lits-v-rossijskih-gorodah/

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Back to the list

Comments:

No comments.