Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю. Ключевое Российские власти усилили давление на соцсети. В Google Chrome исправили уязвимость нулевого дня. Жертвы вирусов-вымогателей стали реже платить выкуп операторам вредоносов. В Google Chrome исправили уязвимость нулевого дня В новой версии Google Chrome 88.0.4324.150 для Windows, Mac и Linux устранили уязвимость нулевого дня. Ее уже использовали киберпреступники, однако каких-либо подробностей в компании не предоставили. Некоторые исследователи полагают, что с помощью этого бага северокорейские хакеры атаковали исследователей кибербезопасности. Обнаружен вредонос, атакующий суперкомпьютеры Специалисты компании ESET обнаружили вредоносное ПО, атакующее суперкомпьютеры. Среди его жертв — крупный азиатский интернет-провайдер и американский поставщик решений безопасности, названия которых не раскрываются. #ESETresearch published details about unique malware we’ve named Kobalos targeting multiple operating systems including Linux, FreeBSD and Solaris, and perhaps even AIX and Windows. #KobalosMalware @marc_etienne_ @ulexec 1/6 https://t.co/WLeXCVn9CL pic.twitter.com/d9SlEPiIgQ — ESET research (@ESETresearch) February 2, 2021 Благодаря вредоносу, получившему название Kobalos, злоумышленники получают удаленный доступ к файловым системам, могут запускать сеансы терминала, а также выступать в качестве точек подключения к другим зараженным серверам. В ESET заявили, что истинные намерения операторов Kobalos не вполне ясны. Никакого другого вредоносного ПО, за исключением использующегося для кражи учетных данных, специалисты не обнаружили. Facebook начнет запрашивать у пользователей разрешение на сбор данных для рекламы и объяснит, зачем они нужны Facebook начнет отдельно запрашивать разрешение на сбор данных для персонализированной рекламы. Пользователи будут получать уведомление о том, как данные используются для рекламы, и объяснения, почему так важно их предоставить. Такой шаг — ответ на внедренную Apple функцию App Tracking Transparency. Он позволит заблокировать приложениям отслеживание активности пользователей, если последние не захотят предоставлять доступ к этим сведениям. https://forklog.com/razreshite-poshpionit-kak-apple-i-facebook-boryutsya-za-nashi-dannye/ В России усилили давление на соцсети С 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент. К такому контенту относится разглашение гостайны, призывы к терроризму или его оправдания, реклама дистанционной продажи алкоголя и интернет-казино, «содержащие нецензурную брань» материалы и другие. https://forklog.com/eksperty-rasskazali-kak-budet-rabotat-rossijskij-zakon-o-samotsenzure-sotssetej/ Опрошенные ForkLog эксперты подчеркивают, что у соцсетей уже давно реализован «механизм самоцензуры». Кроме того, Комиссия Совфеда по информационной политике и взаимодействию со СМИ предложила ввести штрафы или блокировать соцсети за их использование "для мобилизации граждан на противоправные действия". Отчет: в IV квартале 2020 года средняя сумма выкупа вирусам-вымогателям снизилась на 34% Компании стали реже платить выкуп вирусам-вымогателям, из-за чего средняя сумма выкупа значительно уменьшилась, свидетельствует отчет Coveware. В IV квартале 2020 года она составила $154 108, тогда как в III квартале оценивалась в $233 817. В то же время доля атак вымогателей, связанных с угрозой раскрытия украденных данных, увеличился с 50% в III квартале до 70% в IV квартале. Операторы шифровальщика FonixCrypter опубликовали инструмент для дешифровки файлов Стоящая за вирусом-шифровальщиком FonixCrypter команда объявила о прекращении работы. End of FonixCrypter Project :#Fonix #ransomware #XINOF #FonixCrypter #close_project #hack #Malware #raas #ransomware_as_a_service pic.twitter.com/wQdmp61juX — fnx (@fnx67482837) January 29, 2021 Хакеры опубликовали инструмент для дешифровки файлов для жертв вредоноса. Исследователи подтвердили, что дешифровщик работает. "Проект стартовал только из-за плохой экономической ситуации. Но эта работа была не тем, чего хотелось бы моему сердцу", - написал в Twitter один из администраторов проекта. МВД хочет получить доступ к контактам пользователей смартфонов МВД РФ намерено внедрить в свое мобильное приложение функцию "Антимошенник", которая позволит распознавать звонки с мошеннических номеров. Однако для ее работы потребуется предоставить доступ к телефонной книге, пишет "Ъ" со ссылкой на тендерную документацию. На внедрение новой функции ведомство готово потратить 63 млн рублей. У компании по кибербезопасности StormShield похитили часть исходного кода Французский поставщик услуг по кибербезопасности StormShield сообщил о взломе. Хакер получил доступ и мог похитить персональные и технические сведения о некоторых клиентах компании. Он также украл часть исходного кода брандмауэра Stormshield Network Security. В StormShield отметили, что доказательств компрометации продуктов компании или изменений, внесенных в исходный код, пока нет. Также на ForkLog: Минцифры РФ предложило вывести геолокацию из-под тайны связи. Эксперты заявили, что это предоставит силовикам неограниченный доступ к перемещениям россиян. Военные ВМС США продали личные данные 9000 человек за биткоины. Специалисты рассказали об участившихся атаках на ресурсы госорганов РФ с целью майнинга. Хакер вывел $2,8 млн из пула DeFi-проекта yEarn.Finance. Дмитрий Медведев допустил отключение России от глобального интернета. Хакеры приготовили крупную атаку на кластеры Kubernetes для скрытого майнинга Monero. Наталья Касперская заявила, что если не остановить сбор личных данных кем попало, нас ждут цифровые «Фукусимы». Что почитать на выходных? Американского разработчика ПО Palantir в СМИ часто называют "компанией, которая знает о вас все". Чем Palantir заслужил такую репутацию, какие услуги предоставляет спецслужбам и как ее алгоритмы используют американские полицейские — читайте в специальном материале ForkLog. https://forklog.com/kak-rabotaet-palantir-kompaniya-vooruzhivshaya-spetssluzhby-algoritmami-dlya-massovoj-slezhki/ Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.