Бразилия заблокировала X, стилер подобрался к Ethereum-кошелькам и другие события кибербезопасности

3 months ago 22

Cybersec_Digest_1

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Бразилия заблокировала X.
  • США предложили $2,5 млн за хакера из Беларуси.
  • Инфостилер Meduza атаковал криптокошельки корпораций из РФ.
  • Цукерберг рассказал о принуждении Facebook к цензуре со стороны Белого дома.

Бразилия заблокировала X

Принадлежащая Илону Маску соцсеть X заблокирована в Бразилии по решению суда из-за отсутствия законного представителя компании в стране. Об этом сообщает The New York Times.

Противостояние с местными властями продолжалось несколько месяцев — платформу обвиняли в распространения дезинформации. В пятницу, 30 августа, Маск отказался удалить некоторые аккаунты по требованию судьи, назвав этот приказ "незаконным".

Free speech is the bedrock of democracy and an unelected pseudo-judge in Brazil is destroying it for political purposes https://t.co/eqbowALCeu

— Elon Musk (@elonmusk) August 30, 2024

«Свобода слова — основа демократии, а неизбранный псевдосудья в Бразилии разрушает ее в политических целях», — написал он.

За обход блокировки X в Бразилии вводятся штрафы на сумму 50 000 реалов ($8900), согласно BBC.

США предложили $2,5 млн за хакера из Беларуси

Госдепартамент США и Секретная служба объявили вознаграждение $2,5 млн за информацию о местонахождении хакера Владимира Кадарии (псевдонимы Stalin, Eseb, baxus), обвиняемого в электронном и компьютерном мошенничестве.

Владимир Кадария. Данные: Секретная служба США.

По данным властей, 38-летний гражданин Беларуси с октября 2013 по март 2022 года распространял в интернете различное вредоносное ПО, включая набор для эксплойта Angler Exploit Kit. Кадария являлся одним из сообщников Максима Сильникова.

Фигурант использовал множество каналов монетизации, включая продажу «логов» украденных данных другим киберпреступникам и продажу прямого доступа к системам, скомпрометированным Angler Exploit Kit.

Инфостилер Meduza атаковал криптокошельки корпораций из РФ 

Исследователи BI.ZONE обнаружили хакерскую группу Stone Wolf, использующую коммерческий инфостилер Meduza для атак на российские организации.

Вредонос распространяется через фишинговые письма от лица легитимной компании в сфере промышленной автоматизации.

Попав на компьютер жертвы, он собирает системную информацию: версию ОС, имя устройства, внешний IP, разрешение экрана, время, сведения о процессоре, оперативной памяти и графическом адаптере.

Также Meduza обладает функцией кражи учетных данных из Outlook, браузеров, криптовалютных кошельков (Coinomi, Exodus), сессий Telegram и Steam, токенов Discord, менеджеров паролей, умеет считывать список активных процессов и установленных приложений.

На хакерских форумах стилер продают с июня 2023 года по цене от $199 за месяц использования.

Цукерберг рассказал о принуждении Facebook к цензуре со стороны Белого дома

CEO Meta Марк Цукерберг признал, что администрация Байдена-Харрис оказывала давление на Facebook с целью заставить ее цензурировать контент на платформе, особенно касающийся пандемии COVID-19. Об этом он рассказал в письме председателю Комитета по правосудию Палаты представителей Джиму Джордану.

Цукерберг также написал о замалчивании истории с ноутбуком Хантера Байдена.

Когда Facebook не согласился с цензурой, администрация президента выразила сильное разочарование. Однако в конечном итоге решения по удалению контента принимала команда соцсети, добавил глава Meta. 

«Имея преимущество ретроспективного взгляда и новой информации, мы бы не приняли некоторые из тех решений сегодня. Я считаю, что давление правительства было неправильным, и сожалею, что мы не говорили об этом более открыто», — написал Цукерберг. 

Хакер USDoD дал интервью СМИ после деанона

Стоявший за крупной утечкой номеров соцстрахования из National Public Data и взломом портала ФБР InfraGard хакер под ником USDoD раскрыл свою личность как 33-летний гражданин Бразилии Луан Джи. Интервью с ним опубликовало издание Hackread.

NEW: The infamous #USDoD hacker behind the FBI's InfraGard and National Public Data breaches, leaking 3.2 billion SSNs, reveals his identity as a Brazilian citizen.#CyberSecurity #CyberCrime #Brazil

Read: https://t.co/jwqisNbtHU

— Hackread.com (@HackRead) August 23, 2024

По словам USDoD, в его деаноне участвовала ИБ-компания CrowdStrike, недавно попавшая в новости по причине глобального сбоя устройств Windows из-за обновления ее ПО. 

Луан Джи также рассказал о своем стремлении оставить мир киберпреступности и сделать что-то полезное для Бразилии. Местные СМИ привели подробную историю злоумышленника.

Хакеры из Чехии создали вирус для клонирования банковских карт и кражи средств

Специалисты компании ESET обнаружили вирус NGate для Android, который передает NFC-информацию с платежных карт жертвы на устройство злоумышленника. В дальнейшем эти данные используются для эмуляции оригинальной карты и снятия денег в банкомате.

Группа действовала с ноября 2023 года в Чехии. Сообщения-приманки для установки вредоноса отправлялись на случайные номера телефонов и были нацелены на клиентов трех местных банков. NGate никогда загружался в официальный магазин Google Play.

Фишинговая деятельность остановилась ​​после ареста подозреваемого в марте 2024 года. У него обнаружили 160 000 чешских крон (~$6500), похищенные у трех последних жертв. Следствие полагает, что совокупная сумма ущерба гораздо выше.

Операторам связи в РФ запретили ускорять YouTube

Подведомственный Роскомнадзору «Главный радиочастотный центр» потребовал от операторов связи не использовать технологии «искажения, фрагментации, подмены интернет-трафика», которые делают доступной запрещенную в РФ информацию. Об этом сообщает «Коммерсант», ознакомившийся с соответствующим письмом.

Ранее ряд провайдеров прибегнул к различным способам ускорения работы видеохостинга YouTube.

Регулятор намерен пресечь помехи в работе технических средств противодействия угрозам и требует от операторов отчитаться о принятых мерах до 2 сентября.

Также на ForkLog:

Что почитать на выходных?

Рассказываем о будущем нейротехнологий и их темной стороне.

https://forklog.com/exclusive/ai/mysl-upravlyaet-mashinoj-kak-ii-transformiruet-interfejsy-mozg-kompyuter
Read Entire Article