Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю. Ключевое В рамках двух международных операций правоохранители ликвидировали ботнет Emotet и успешно нарушили работу вымогательского ПО NetWalker. Россиянин признался американским властям, что был администратором даркнет-маркетплейса Deer. Подавляющее большинство российских государственных приложений передают информацию третьим лицам, сообщили исследователи. Правоохранители провели две международные операции по обезвреживанию вредоносов На этой неделе власти разных стран сообщили о двух успешных и масштабных операциях по борьбе с вредоносным ПО. Восемь стран в сотрудничестве с Европолом ликвидировали ботнет Emotet, который многие считают самым опасным вредоносным ПО в мире. Им удалось захватить контроль над инфраструктурой ботнета. Правоохранители Нидерландов сообщили об установке обновления со специальным кодом, который должен удалить Emotet со всех зараженных устройств 25 марта 2021 года. О второй крупной операции рассказал Минюст США. Совместно с полицией Болгарии американским правоохранителям удалось нарушить работу вымогателя NetWalker. В рамках расследования власти также обвинили в использовании NetWalker гражданина Канады и изъяли $454 530 в криптовалюте. Исследование: 88% госприложений в РФ передают данные третьим лицам Эксперты АНО «Информационная культура» проанализировали приватность российских государственных мобильных приложений. 88% из них имеют как минимум один встроенный сторонний трекер и передают данные третьим лицам. [caption id="attachment_123490" align="aligncenter" width="820"] Данные: АНО «Информационная культура».[/caption] Каждое из изученных приложений использует хотя бы одно потенциально опасное разрешение, говорят авторы исследования. Среди них — запрос доступа на чтение и запись во внешнее хранилище данных, доступ к местоположению, камере и информации об устройстве. Баг в TikTok позволял собирать личные данные пользователей Специалисты Check Point выявили уязвимость в популярном приложении TikTok, благодаря которой можно получить доступ к номеру телефона, уникальному ID, фотографии пользователей. Она также давала возможность скрывать профиль и управлять подписками. Уязвимость угрожала пользователям, которые привязали к своему аккаунту номер телефона. Напомним, в прошлом году хакеры из Anonymous обвинили TikTok в массовой слежке за пользователями и передаче данных властям Китая. https://forklog.com/tiktok-obvinili-v-massovoj-slezhke-za-polzovatelyami-i-peredache-dannyh-vlastyam-kitaya/ СМИ: в Иране заблокировали Signal Власти Ирана начали борьбу с ориентированным на конфиденциальность мессенджером Signal, пишет Al Jazeera. С 14 января его постановили удалить из Cafe Bazaar, иранской версии Google Play, и еще одного местного магазина приложений Myket, сообщает издание. Официально власти заявляют, что не блокируют СМИ или мессенджеры с 2019 года. Иранский исследователь кибербезопасности Амир Рашиди отметил, что Signal заблокировал Telecommunication Infrastructure Company — единственный поставщик телекоммуникационной инфраструктуры для всех частных и государственных операторов в Иране. Update: @signalapp's website was blocked by TIC and the app is blocked on ISP level. https://t.co/pktAWPlRab — AmiR Rashidi (@Ammir) January 25, 2021 Signal уже блокировали в Иране в 2016-2017 году, однако о блокировке говорили мало, так как на тот момент у мессенджера не было большого количества пользователей. С начала 2021 года пользовательская база сервиса стала стремительно расти на фоне массового оттока из WhatsApp. https://forklog.com/problemy-whatsapp-150-mln-dlya-operatorov-ryuk-i-drugie-sobytiya-mira-kiberbezopasnosti/ В Signal заявили, что будут бороться с цензурой, так как жители Ирана заслуживают конфиденциальность. Ever since Signal simultaneously hit #1 on the 🇮🇷 Play Store and #1 on the 🇮🇷 government's block list, we've been working around 🇮🇷 censorship. Unable to stop registration, the IR censors are now dropping all Signal traffic. Iranian people deserve privacy. We haven't given up. — Signal (@signalapp) January 25, 2021 В сети оказались данные более 2 млн пользователей сайта знакомств MeetMindful Хакеры опубликовали базу данных размером 1,2 Гб с данными пользователей американского сайта знакомств MeetMindful. Она содержит данные около 2,28 млн людей, включая их имена, даты рождения, электронные почты, IP-адреса, хешированные пароли от аккаунтов, места проживания и множество других сведений. Власти потратят почти 3 млрд рублей на распознавание лиц в Новой Москве Департамент информационных технологий (ДИТ) Москвы собирается потратить 2,917 млрд рублей на систему видеонаблюдения с возможностью распознавания лиц в Новомосковском и Троицком административных округах. Об этом сообщил "Ъ" со ссылкой на документы на портале госзакупок. Подрядчик должен будет «согласовать места установки» 1700 камер во дворах и 292 камер в «местах массового скопления людей». До сентября 2025 года видео будут передавать в Единый центр хранения и обработки данных. Камеры интегрируют в городскую систему распознавания лиц и систему МВД. Ранее общественная организация «РосКомСвобода» потребовала ввести мораторий на систему распознавания лиц в Москве. Администратор даркнет-маркетплейса Deer из России признал вину Задержанный в США гражданин РФ Кирилл Фирсов признал себя виновным в киберпреступлениях. Он подтвердил, что являлся администратором площадки Deer, специализировавшейся на торговле украденными персональными данными и информацией о банковских картах. В сообщении Минюста ее называют "российской платформой". Оплата за использование услуг Deer осуществлялась в биткоинах или через систему WebMoney. Напомним, ФБР арестовало Фирсова в марте 2020 года. СМИ: разведка США покупает данные о местоположении пользователей смартфонов Военное подразделение Разведывательного сообщества США покупает базы данных о геолокации пользователей различных приложений и отслеживает с их помощью перемещения американцев и иностранцев без ордера, пишет The New York Times. Согласно изданию, с помощью этой информации разведка отслеживает местоположение иностранцев для предотвращения "угроз американским войскам, дислоцированным по всему миру". Однако продавцы данных не разделяют американских и заграничных пользователей. Для того, чтобы получить доступ к базе данных о жителях США аналитики, которые фильтруют сведения, должны запрашивать специальное разрешение. За последние 2,5 года такое разрешение выдавали всего пять раз, отмечает в The New York Times. Ранее журналисты уже сообщали, что американские военные покупают полученные из приложений данные о перемещениях людей в разных странах. Также на ForkLog: СМИ сообщили об утечке данных пользователей криптобиржи BuyUCoin. В устройствах компании Apple обнаружили уязвимость, позволяющую получить к ним удаленный доступ. Хакеры усилили попытки кражи Telegram-каналов с помощью трояна. В CipherTrace оценили ущерб от криптовалютных скамов и взломов 2020 года в $1,9 млрд. Что почитать на выходных? "Русские хакеры" уже стали именем нарицательным, особенно в американской повестке. Рассказываем историю российской хакерской группировки Lurk, похитившей более миллиарда рублей с банковских счетов и нарушившей одно из негласных правил в среде киберпреступников — «не работать по RU». https://forklog.com/krazhi-iz-bankov-spetssluzhby-i-vzlom-demokraticheskoj-partii-istoriya-rossijskih-hakerov-lurk/ Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
JOIN
