Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю. Ключевое СМИ сообщили, что в РФ изучат возможность идентификации интернет-пользователей по номеру телефона. В LastPass для Android обнаружили семь трекеров. Глава Microsoft заявил, что у компании есть доказательства, что за кибератакой на правительственные структуры США стоят российские хакеры. В России могут начать идентифицировать интернет-пользователей по номеру телефона Центральный научно-исследовательский институт связи (ЦНИИС) изучит возможность идентификации пользователей интернет-сервисов с помощью системы сопоставления телефонного номера и доменного имени. Как сообщает "Ъ" со ссылкой на документацию на сайте госзакупок, на это планируется потратить почти 33 млн рублей. В Microsoft заявили, что располагают доказательствами причастности России к атаке на правительственные системы США В ходе слушаний в Комитете по разведке Сената США глава Microsoft Брэд Смит заявил, что у компании есть веские доказательства причастности разведки РФ к кибератакам, затронувшим множество американских ведомств. Он добавил, что специалисты Microsoft не нашли ни одного признака, указывающего на то, что к атакам причастен кто-либо еще. Также советник Белого дома по нацбезопасности Джейк Салливан сказал, что США подготовит ответ России на эти кибератаки. По его словам, речь не только о санкциях - ответ будет включать "видимые и невидимые инструменты". Напомним, о масштабной атаке стало известно в декабре 2020 года. Хакеры использовали скомпрометированные обновления поставщика ПО SolarWinds для доступа к ведомствам США и частным компаниям. https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/ Часть разговоров пользователей Clubhouse транслировалась на сторонний сайт Неизвестный пользователь смог обойти настройки безопасности популярного приложения Clubhouse и транслировал некоторые беседы из закрытых "комнат" на сторонний сайт, сообщает Bloomberg. В компании заявили, что уже заблокировали пользователя и ввели дополнительные меры безопасности. Тем не менее эксперты отметили, что приложение не может полностью обеспечить конфиденциальность данных. В Украине заявили об атаке на систему документооборота госорганов. Ее связывают с хакерами из РФ Национальный координационный центр кибербезопасности при Совете нацбезопасности и обороны Украины зафиксировал попытки распространения вредоносных файлов через систему электронного взаимодействия органов исполнительной власти. Атаку связывают с российскими хакерами. The @ncsccUA warns of a cyberattack on the document management system of state bodies. The attack belongs to the so-called supply chain attacks. Methods and means of carrying out this cyberattack allow to connect it with one of Russia's hacker spy groups.https://t.co/ICgYxuuflH — NSDC of Ukraine (@NSDC_ua) February 24, 2021 Согласно сообщению, цель атаки - заразить информационные ресурсы украинских госорганов и получить удаленный доступ к устройствам. "Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из РФ", - сказано в заявлении. В LastPass для Android нашли семь трекеров Исследователь Майк Кукетц (Mike Kuketz) обнаружил в приложении LastPass для Android семь трекеров и порекомендовал пользователям отказаться от сервиса. В компании заверили, что трекеры не передают фактические пароли или имена пользователей и последние могут в любой момент отказаться от их использования. Тем не менее Кукетц отметил, что само наличие трекеров - плохая характеристика для критически важного для безопасности приложения, обрабатывающего ??конфиденциальную информацию. Trend Micro: число выявленных компанией киберугроз в 2020 году превысило 62,6 млрд В прошлом году специалисты Trend Micro каждую минуту выявляли 119 000 киберугроз, сообщили ForkLog представители компании. Одной из самых главных мишеней хакеров в прошлом году становились работающие из дома сотрудники и сетевая инфраструктура. Также на 34% выросло количество новых семейств программ-вымогателей, которые используются для атак с «двойным вымогательством» - когда хакеры сначала похищают данные и требуют выкуп, чтобы не публиковать их, а затем шифруют. Общее количество выявленных и заблокированных специалистами Trend Micro киберугроз в 2020 году выросло на 20% и превысило 62,6 млрд. Власти Австралии достигли соглашения с Facebook после блокировок новостей в соцсети После того как Facebook оставил без новостей пользователей из Австралии, а также перестал показывать публикации австралийских СМИ пользователям из других стран в качестве протеста против законопроекта о СМИ, компании и местным властям удалось достичь соглашения. Согласно договоренностям, в законопроект внесли ряд изменений. Среди прочего, технологические гиганты, вроде Google или Facebook, получили больше времени на переговоры с австралийскими медиакомпаниями касательно вознаграждения за размещение их контента на платформах. Если договориться не удастся, сумму вознаграждения определит правительство. В результате на этой неделе закон приняли. Tor представил обновление для повышения безопасности Проект Tor представил обновление OnionShare 2.3. Оно нацелено на повышение безопасной и анонимной передачи и получения файлов. https://forklog.com/chto-takoe-darknet-chto-takoe-tor/ Также на ForkLog: Власти Москвы установят новую систему отслеживания граждан в метро. Украинский суд постановил закрыть доступ к ForkLog, поддомену GitHub и ЖЖ. Позже уголовное производство, которое стало основанием для решения суда, закрыли. Хакер выставил на продажу предполагаемую базу пользователей Trezor. Разработчики заподозрили фейк. Злоумышленник потребовал биткоины за дешифровку файлов предприятия в Заречном. СМИ написали, что хакеры вывели криптоактивы на $45 000 с неработающей биржи Cryptopia. Что почитать на выходных? Как российские власти внедряют систему камер видеонаблюдения и чем это чревато, читайте в эксклюзиве ForkLog. https://forklog.com/iz-stolitsy-s-lyubovyu-kak-idet-vnedrenie-tehnologij-raspoznavaniya-lits-v-rossijskih-gorodah/ Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
JOIN
