Мы собрали наиболее важные новости из мира кибербезопасности за неделю. В Совфеде РФ предложили установить четкое регулирование интернет-пространства.Мошенники атакуют пользователей Facebook по всему миру через фейковое приложение Facebook Messenger.Signal рассказал об уязвимостях инструментов компании Cellebrite. Последняя ранее утверждала, что взломала Signal. Мошенники нацелились на пользователей Facebook в 84 странах мира Специалисты компании Group-IB предупредили о масштабной атаке на пользователей Facebook в 84 странах мира, включая Россию. Злоумышленники распространяли ссылки на скачивание несуществующего "обновления" Facebook Messenger, якобы содержащего новые функции. "Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar, а в качестве аватарки загружали официальную иконку приложения", - отметили в Group-IB. Аналитики обнаружили 5700 мошеннических рекламных публикаций и около тысячи фейковых профилей соцсети, которые использовались в данной схеме. Злоумышленники могли получить доступ к аккаунтам жертв, а также их номеру телефона и электронной почте. В дальнейшем киберпреступниками могут использовать эти данные для вымогательства, спам-рассылок или продажи на хакерских форумах. В Совфеде РФ призвали к четкому регулированию интернета Россия нуждается в четком регулировании интернет-пространства для безопасности государства и общества, считает спикер Совфеда Валентина Матвиенко: "Цифровое пространство нередко становится площадкой для недобросовестной конкуренции, недружественных, а порой и откровенно вредительских действий". Он подчеркнула, что это вызывает серьезное беспокойство. "Нужно понимать, что цели закрыться от всего мира или выстроить электронную стену у нас нет. Но в то же время мы считаем, пора говорить о более четком регулировании отношений в цифровой среде для обеспечения безопасности государства, общества и наших граждан", - заявила Матвиенко. Cellebrite заявляла, что взломала Signal. Теперь Signal взломал Cellebrite В декабре израильская компания Cellebrite сообщила, что нашла способ взломать ориентированный на конфиденциальность мессенджер Signal. Однако различные разработчики и представители самого мессенджера заявили, что в описанном Cellebrite процессе "взлома" нет ничего революционного - для доступа к сообщениям Signal необходим физический доступ к разблокированному устройству. Теперь Signal "наносит ответный удар" - специалисты изучили инструменты Cellebrite. Оказалось, что для извлечения данных с телефонов Cellebrite использует приложения UFED и Physical Analyzer. Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite's software:"Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective"https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo— Signal (@signalapp) April 21, 2021 В Signal обнаружили, что в этих инструментах отсутствуют стандартные средства защиты от эксплойтов, а также могут нарушать авторские права Apple — Physical Analyzer использует библиотеки iTunes для анализа устройств. "Кажется маловероятным, что Apple предоставила Cellebrite лицензию на распространение и включение библиотек DLL Apple, поэтому это может быть юридическим риском для Cellebrite и ее пользователей", - говорится в блоге Signal. В Google Chrome исправили очередную уязвимость нулевого дня Команда Google выпустила обновление браузера Chrome для Windows, Mac и Linux, с исправлением уязвимости нулевого дня. Ее активно использовали хакеры. Напомним, за неделю до этого в Chrome также исправили ряд багов. В США гражданина Украины приговорили к 10 годам тюрьмы за кибератаки Американский суд приговорил к 10 годам заключения одного из организаторов хакерской группировки FIN7, гражданина Украины Федора Гладыря. Согласно материалам дела, с 2015 года члены FIN7 взломали тысячи компьютерных систем и похитили данные миллионов кредитных и дебетовых карт. "Только в США FIN7 успешно взломала системы организаций во всех 50 штатах и ??округе Колумбия, похитив данные более 20 млн карт клиентов", - говорится в сообщении Минюста. Общий ущерб, нанесенный FIN7, оценивается более чем в $3 млрд. Россия предложила США обменяться гарантиями по предотвращению киберугроз МИД РФ предложил США обменяться гарантиями невмешательства во внутренние дела друг друга и возобновить сотрудничество по предотвращению киберугроз. "Суть российской инициативы сводится к принятию комплекса практических мер по перезагрузке двусторонних отношений в сфере использования информационных и коммуникационных технологий", — заявили в МИД. В предложение по "перезагрузке" входят, среди прочего, соглашения о предотвращении инцидентов в информационном пространстве, а также договоренности о ненанесении первыми удара с использованием информационных технологий. Напомним, США обвиняют Россию в атаках на американские правительственные структуры, а также на вмешательстве в выборы с помощью соцсетей. Советник Белого дома по нацбезопасности Джейк Салливан говорил, что США подготовит ответ России на эти кибератаки. По его словам, речь не только о санкциях — ответ будет включать «видимые и невидимые инструменты». https://forklog.com/svyazannye-s-rossijskoj-fabrikoj-trollej-kriptovalyutnye-adresa-popali-pod-sanktsii-ssha/ Также на ForkLog: Хакеры REvil атаковали поставщика Apple и потребовали $50 млн выкупа.Мошенники создали клон сайта Bitmain для похищения криптовалюты у майнеров.В открытый доступ попали данные из Trello тысяч российских компаний.DeFi-проект EasyFi потерял $6 млн из-за хакерской атаки.Неизвестный хакер выставил на продажу данные клиентов Domino’s India за 10 BTC.Служба внешней разведки России открыла приемную в даркнете. Что почитать на выходных? В Совфеде предлагают усилить регулирование интернет-пространства, но в России этот процесс уже начался. С февраля вступили в силу поправки в законодательство, регулирующие распространение информации в соцсетях. Они обязали владельцев таких сетей контролировать пользовательский контент. Юристы рассказали ForkLog, в чем суть этих поправок и как они отразятся на бизнесе и гражданах РФ. https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/
JOIN
