Популярные криптовалюты

BTC $99,115.98 +0.83%
XRP $1.4198 +17.51%
DOGE $0.39979 +3.91%
ETH $3,282.63 -2.73%
SOL $252.45 -2.50%
ADA $0.9595 +19.50%
PEPE $0.0000199 -3.59%

Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности

BTC $99,115.98 +0.83%
BNB $620.58 -0.31%
SCRT $0.5752 +68.14%
AUDIO $0.1412 -1.94%
ARK $0.5762 -1.42%
DAI $0.9986 0.00%
ZERO $0.0002478 -0.06%
DEFI $0.0183 +0.03%

Мы собрали наиболее важные новости из мира кибербезопасности за две недели. Ключевое На фоне изменения политики конфиденциальности WhatsApp, а также массовой блокировки Трампа и его сторонников в соцсетях аудитория Signal и Telegram значительно выросла. В WhatsApp отложили обновления из-за недовольства пользователей. Исследователь проник в сеть РЖД и получил доступ к камерам наблюдения. Байден хочет выделить $10 млрд на кибербезопасность. Операторы вируса-вымогателя Ryuk получили около $150 млн. Они выводят средства через Huobi и Binance. Signal и Telegram наращивают пользовательскую базу на фоне изменений политики конфиденциальности WhatsApp  В начале января популярный мессенджер WhatsApp обновил условия предоставления услуг и политику конфиденциальности. Теперь пользователи не могут отказаться от передачи их данных Facebook, которая владеет сервисом. В случае несогласия их профиль удалят. Глава WhatsApp Уилл Кэткарт подчеркнул, что речь не идет о переписках или звонках, поскольку они защищены сквозным шифрованием.  With end-to-end encryption, we cannot see your private chats or calls and neither can Facebook. We’re committed to this technology and committed to defending it globally. You can read more here: https://t.co/YpR5RaGoW1 — Will Cathcart (@wcathcart) January 8, 2021 Позже из-за массового недовольства пользователей WhatsApp перенес начало действия обновленного пользовательского соглашения с 8 февраля на 15 мая. Однако на фоне новостей о WhatsApp существенный приток пользователей испытали другие мессенджеры — число загрузок ориентированного на конфиденциальность Signal всего за неделю выросло на 4200%, а количество активных пользователей Telegram превысило 500 млн. "Миллионы людей возмущены последним изменением условий WhatsApp, согласно которым, пользователи должны передавать все свои личные данные в рекламную систему Facebook. Неудивительно, что бегство пользователей из WhatsApp в Telegram, которое продолжается уже несколько лет, ускорилось", - написал Павел Дуров. Еще одной причиной резкого роста пользовательской базы Telegram может быть миграция на платформу сторонников Дональда Трампа. Экс-президента США заблокировали в Twitter и Facebook после захвата Капитолия, а популярную среди его приверженцев соцсеть Parler фактически отключили.   Тем не менее Дуров рассказал, что и Telegram стал блокировать призывы к насилию в США, а канал под названием "Donald J. Trump" пометил как мошеннический. СМИ: власти Москвы могут закрыть проект по отслеживанию передвижения граждан через смартфоны Московские власти могут отказаться от идеи запуска системы мониторинга пассажиропотока через MAC-адреса устройств.  Как сообщает "Ъ" со ссылкой на источники в мэрии, реализовать подобный проект может помешать функция динамической замены MAC-адресов, реализованная в последних обновлениях Android и iOS. Центру организации дорожного движения, выступающему заказчиком проекта, о планах отказаться от него ничего неизвестно.  Операторы вируса-вымогателя Ryuk получили около $150 млн Злоумышленники, стоящие за распространением шифровальщика Ryuk, получили в общей сумме около $150 млн, подсчитали специалисты Advanced Intelligence в сотрудничестве с компанией по кибербезопасности HYAS.  Они обнаружили 61 адрес, связанный с Ryuk, и выяснили, что большая часть биткоинов отправляется на биржи для обналичивания через посредников. В основном злоумышленники используют две площадки — Huobi и Binance.  Напомним, в прошлом году сообщалось, что создатели Ryuk вывели более $1 млн в биткоинах через Binance. Поисковик DuckDuckGo достиг отметки в 102 млн поисковых запросов в день Представители ориентированного на конфиденциальность поисковика DuckDuckGo рассказали, что в 2020 году среднее количество поисковых запросов в день выросло на 62%. DuckDuckGo также отчитался о собственном рекорде — 11 января поисковик обработал 102 251 307 запросов. Байден предложил выделить $10 млрд на кибербезопасность Новая администрация президента США Байдена включила в предварительный план по расходам на восстановление экономики и борьбу с пандемией затраты на поддержку IT-индустрии и кибербезопасность в размере более $10 млрд. Как пишет Business Insider, такое внимание к кибербезопасности может быть реакцией на недавний взлом SolarWinds, в результате которого пострадали многие правительственные учреждения. Отчет: в 2020 году операторы вымогательского ПО усилили атаки на госучреждения и компании В 2020 году вирусы-вымогатели атаковали как минимум 2354 правительственных, медицинских и образовательных учреждений США, подсчитали специалисты Emisoft. За год 58 государственных организаций и 1300 частных компаний столкнулись с утечкой данных в результате атак вымогателей. Это неполный список жертв, так как злоумышленники часто атакуют поставщиков ПО, а не непосредственно организации, а компании не всегда раскрывают информацию об атаках, отметили исследователи. Distributed Denial of Secrets опубликовали 1 ТБ данных жертв вирусов-вымогателей Группа активистов по обеспечению прозрачности данных Distributed Denial of Secrets опубликовала на своем веб-сайте 1 ТБ данных, собранных операторами вымогательского ПО и оказавашихся в даркнете.  Помимо шифрования устройств, хакеры часто крадут пользовательские данные и угрожают опубликовать их в случае неуплаты выкупа. Во многих случаях жертвы отказываются его платить и хакеры выполняют свои угрозы — таким образом они оказываются в даркнете.  В Distributed Denial of Secrets считают, что некоторая информация из утекших документов представляет ценность для общественности и потому должна быть раскрыта. Исследователь получил доступ к системе видеонаблюдения РЖД Исследователь под ником LMonoceros рассказал на "Хабре", что ему удалось проникнуть в сеть РЖД. Среди прочего, он получил доступ к камерам наблюдения.  В РЖД подчеркнули, что утечки персональных данных клиентов не произошло, а LMonoceros заявил, что с ним связались специалисты РЖД и "совместно закрыли уязвимости".  В сети выставили на продажу данные, предположительно похищенные во время атаки на SolarWinds На сайте под названием SolarLeaks стали торговать данными, которые, по утверждению продавцов, были похищены у ряда компаний в результате взлома SolarWinds. Среди них — Microsoft, Cisco, FireEye и сама SolarWinds. Пользователи могут приобрести данные как по отдельности, так и "пакетом" за $1 млн. За образец данных потенциальным покупателям предлагают отправить 100 XMR на указанный адрес. В результате взлома поставщика ПО SolarWinds хакеры смогли проникнуть в системы множества ведомств США, а также крупных компаний. За атакой может стоять хакерская группировка Cozy Bear (также известная как АРТ29), которую связывают со спецслужбами РФ. В Google Project Zero рассказали об уязвимостях в мессенджерах, позволявших следить за пользователями Специалист Google Project Zero Натали Сильванович обнаружила баги в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha. I found logic bugs that allow audio or video to be transmitted without user consent in five mobile applications including Signal, Duo and Facebook Messenger https://t.co/PlB0PzLzjJ — Natalie Silvanovich (@natashenka) January 19, 2021 Они позволяли получать доступ к аудио и видео без ведома пользователя. Все уязвимости уже исправлены. Сильванович также проверила Telegram и Viber на наличие подобных багов, но обнаружить их не удалось.  В сеть утекла база данных пользователей Nitro PDF с 77 млн записей База с данными пользователей Nitro, инструмента для работы с PDF-файлами, оказалась в сети.  База размером 14 ГБ содержит 77 159 696 записей, включая адреса электронной почты, имена, хешированные пароли bcrypt, IP-адреса и другую информацию. ЦБ Новой Зеландии атаковали хакеры  Центробанк Новой Зеландии подвергся атаке, в результате которой хакеры предположительно получили доступ к коммерческой и персональной конфиденциальной информации. Атаку осуществили через сторонний сервис обмена данными, который регулятор использует для хранения конфиденциальных сведений. Также на ForkLog: Исследователи Atlas VPN подсчитали, что в 2020 году блокчейн-индустрия лишилась $3,8 млрд из-за атак хакеров. Браузер Brave добавил поддержку IPFS. Джек Дорси назвал сеть биткоина ориентиром для интернета, а бан Трампа опасным прецедентом. Обнаружен скрытый майнер, более пяти лет атаковавший macOS. В Германии закрыли крупнейший в мире даркнет-маркетплейс DarkMarket. О закрытии также заявил даркнет-маркетплейс Joker’s Stash, заработавший $1 млрд в биткоинах. В сеть попали данные 1,3 млн российских владельцев Hyundai. Опубликован бесплатный декриптор для файлов, атакованных шифровальщиком Darkside. Власти Москвы усилят сбор персональных данных о жителях столицы. Что почитать на выходных? Вспоминаем самые масштабные и крупные взломы, с которыми криптовалютная индустрия столкнулась в 2020 году. https://forklog.com/glavnye-vzlomy-2020-goda-defi-birzhi-i-snova-defi/ Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

RSS 23.01.2021 2 119
Источник: https://forklog.com/problemy-whatsapp-150-mln-dlya-operatorov-ryuk-i-drugie-sobytiya-mira-kiberbezopasnosti/