Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Эксперты компании Bitdefender обнаружили новый вредонос, нацеленный на пользователей криптовалют.
- Хакеры скомпрометировали данные 515 000 человек в ходе атаки на Красный Крест.
- По данным СМИ, среди задержанных ФСБ возможных членов REvil был хакер, атаковавший Colonial Pipeline.
Специалисты обнаружили вредонос, нацеленный на пользователей криптокошельков
Эксперты компании Bitdefender обнаружили новый вредонос BHUNT, нацеленный на кражу средств криптовалютных кошельков, паролей и seed-фраз.
Малварь также может похищать файлы cookie и другую конфиденциальную информацию, хранящуюся в кэше браузеров Chrome и Firefox.
В Bitdefender призвали никогда не загружать ПО из ненадежных источников и своевременно устанавливать обновления.
В ходе атаки на Красный Крест пострадали данные полумиллиона человек
Персональные данные 515 000 человек оказались скомпрометированы в результате атаки на серверы Международного комитета Красного Креста.
В основном данные принадлежат людям в "крайне уязвимом положении" — разлученным со своими семьями из-за военных конфликтов, миграции и стихийных бедствий, пропавшим без вести и членам их семей, а также лицам, находящихся под стражей.
Кто стоит за атакой, неизвестно. Красный крест призвал хакеров "поступить правильно" — не продавать и не распространять полученные сведения.
СМИ сообщили о планах правительства Великобритании настроить общественность против сквозного шифрования через рекламу
Правительство Великобритании начнет "рекламную атаку" на сквозное шифрование, сообщает Rolling Stone. Главная цель — настроить общественность против решения Meta (бывшая Facebook) внедрить шифрование в Messenger.
Для реализации этой инициативы Министерство внутренних дел Великобритании наняло рекламное агентство M&C Saatchi.
Основным аргументом правоохранителей против сквозного шифрования является потенциальная угроза для безопасности детей и осложнение идентификации злоумышленников. Из-за подобных опасений Meta вынуждена была отложить его внедрение по умолчанию в свой Messenger и Instagram до 2023 года.
ProtonMail усилил защиту от отслеживания
Команда ProtonMail представила расширенную защиту от отслеживания. Почтовый сервис будет блокировать пиксели-трекеры в письмах и скрывать IP-адреса.
Благодаря трекерам, встроенным в письма, третьи лица могут получить доступ к данным получателя, включая его местоположение, уточнили в ProtonMail.
СМИ: среди задержанных членов REvil был хакер, атаковавший Colonial Pipeline
В ходе задержания подозреваемых в участии в хакерской группировке REvil российские правоохранители арестовали одного из ответственных за взлом компании Colonial Pipeline. Об этом сообщает The Washington Post со ссылкой на источники.
Напомним, в прошлом году Colonial Pipeline атаковал вирус-вымогатель, похитивший около 100 Гб данных и заблокировавший компьютерные системы. В атаке обвинили группировку DarkSide, хакеров связывали с Россией.
За восстановление работы и возврат данных Colonial Pipeline заплатила злоумышленникам 75 ВТС.
Позже ФБР вернуло 63,7 ВТС из выплаченного компанией выкупа. Как ведомство получило доступ к биткоин-кошельку, не известно.
В январе 2021 года ФСБ сообщила о задержании 14 членов группировки REvil после обращения США.
Власти Бразилии не исключили блокировки Telegram
В Бразилии допускают блокировку мессенджера Telegram из-за опасений распространения фейковых новостей во время выборов в октябре 2022 года, сообщает издание Valor Economico.
Глава Высшего избирательного суда Роберто Баррозу пытался связаться с основателем сервиса Павлом Дуровым для обсуждения сотрудничества в борьбе с фейковыми новостями, распространяющимся через мессенджер, однако не получил ответа.
Аналогичные соглашения Бразилия уже заключила с Twitter, Facebook и WhatsApp.
Также на ForkLog:
- В BTC-Alpha подтвердили частичную утечку клиентских данных.
- Crypto.com раскрыла детали недавнего взлома. С платформы вывели около $34 млн.
- Команда кроссчейн-протокола Multichain сообщила об исправлении критической уязвимости. Ее уже эксплуатировали хакеры.
- Binance присоединилась к альянсу по противодействию киберпреступникам.
- Подразделение Lazarus нацелилось на биткоин-стартапы.
Что почитать на выходных?
REvil считается одной из крупнейших группировок, стоящих за распространением вирусов-вымогателей, а потому задержание ее предполагаемых участников вызвало большой резонанс. В прошлом году о шифровальщиках говорили все — от специалистов по кибербезопасности и СМИ до государственных властей.
Рассказываем, с чем связана угроза от вымогательского ПО и какие последствия она будет иметь для криптовалютной индустрии.