Давление на соцсети в РФ, уязвимость в Google Chrome и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.

Ключевое

Российские власти усилили давление на соцсети.
В Google Chrome исправили уязвимость нулевого дня.
Жертвы вирусов-вымогателей стали реже платить выкуп операторам вредоносов.

В Google Chrome исправили уязвимость нулевого дня

В новой версии Google Chrome 88.0.4324.150 для Windows, Mac и Linux устранили уязвимость нулевого дня. Ее уже использовали киберпреступники, однако каких-либо подробностей в компании не предоставили.

Некоторые исследователи полагают, что с помощью этого бага северокорейские хакеры атаковали исследователей кибербезопасности.

Обнаружен вредонос, атакующий суперкомпьютеры

Специалисты компании ESET обнаружили вредоносное ПО, атакующее суперкомпьютеры. Среди его жертв — крупный азиатский интернет-провайдер и американский поставщик решений безопасности, названия которых не раскрываются.

#ESETresearch published details about unique malware we’ve named Kobalos targeting multiple operating systems including Linux, FreeBSD and Solaris, and perhaps even AIX and Windows. #KobalosMalware @marc_etienne_ @ulexec 1/6 https://t.co/WLeXCVn9CL pic.twitter.com/d9SlEPiIgQ

— ESET research (@ESETresearch) February 2, 2021

Благодаря вредоносу, получившему название Kobalos, злоумышленники получают удаленный доступ к файловым системам, могут запускать сеансы терминала, а также выступать в качестве точек подключения к другим зараженным серверам.

В ESET заявили, что истинные намерения операторов Kobalos не вполне ясны. Никакого другого вредоносного ПО, за исключением использующегося для кражи учетных данных, специалисты не обнаружили.

Facebook начнет запрашивать у пользователей разрешение на сбор данных для рекламы и объяснит, зачем они нужны

Facebook начнет отдельно запрашивать разрешение на сбор данных для персонализированной рекламы.

Пользователи будут получать уведомление о том, как данные используются для рекламы, и объяснения, почему так важно их предоставить.

Такой шаг — ответ на внедренную Apple функцию App Tracking Transparency. Он позволит заблокировать приложениям отслеживание активности пользователей, если последние не захотят предоставлять доступ к этим сведениям.

Разрешите пошпионить: как Apple и Facebook борются за наши данные

В то же время доля атак вымогателей, связанных с угрозой раскрытия украденных данных, увеличился с 50% в III квартале до 70% в IV квартале. <h2>Операторы шифровальщика FonixCrypter опубликовали инструмент для дешифровки файлов</h2> Стоящая за вирусом-шифровальщиком FonixCrypter команда объявила о прекращении работы. <blockquote class="twitter-tweet"> End of FonixCrypter Project :<a target="_blank" href="https://twitter.com/hashtag/Fonix?src=hash ;ref_src=twsrc%5Etfw" rel="noopener noreferrer">#Fonix</a> <a target="_blank" href="https://twitter.com/hashtag/ransomware?src=hash ;ref_src=twsrc%5Etfw" rel="noopener noreferrer">#ransomware</a> <a target="_blank" href="https://twitter.com/hashtag/XINOF?src=hash ;ref_src=twsrc%5Etfw" rel="noopener noreferrer">#XINOF</a> <a target="_blank" href="https://twitter.com/hashtag/FonixCrypter?src=hash ;ref_src=twsrc%5Etfw" rel="noopener noreferrer">#FonixCrypter</a> <a target="_blank" href="https://twitter.com/hashtag/close_project?src=hash ;ref_src=twsrc%5Etfw" rel="noopener noreferrer">#close_project</a> <a target="_blank" href="https://twitter.com/hashtag/hack?src=hash ;ref_src=twsrc%5Etfw" rel="noopener noreferrer">#hack</a> <a target="_blank" href="https://twitter.com/hashtag/Malware?src=hash ;ref_src=twsrc%5Etfw" rel="noopener noreferrer">#Malware</a> <a target="_blank" href="https://twitter.com/hashtag/raas?src=hash ;ref_src=twsrc%5Etfw" rel="noopener noreferrer">#raas</a> <a target="_blank" href="https://twitter.com/hashtag/ransomware_as_a_service?src=hash ;ref_src=twsrc%5Etfw" rel="noopener noreferrer">#ransomware_as_a_service</a> <a target="_blank" href="https://t.co/wQdmp61juX" rel="noopener noreferrer">pic.twitter.com/wQdmp61juX</a> — fnx (@fnx67482837) <a target="_blank" href="https://twitter.com/fnx67482837/status/1355249547824521216?ref_src=twsrc%5Etfw" rel="noopener noreferrer">January 29, 2021</a></blockquote> Хакеры опубликовали инструмент для дешифровки файлов для жертв вредоноса. Исследователи <a target="_blank" href="https://www.zdnet.com/article/fonixcrypter-ransomware-gang-releases-master-decryption-key/" rel="noopener noreferrer">подтвердили</a>, что дешифровщик работает. <blockquote>«Проект стартовал только из-за плохой экономической ситуации. Но эта работа была не тем, чего хотелось бы моему сердцу», — написал в Twitter один из администраторов проекта.</blockquote> <h2>МВД хочет получить доступ к контактам пользователей смартфонов</h2> МВД РФ намерено внедрить в свое мобильное приложение функцию «Антимошенник», которая позволит распознавать звонки с мошеннических номеров. Однако для ее работы потребуется предоставить доступ к телефонной книге, пишет <a target="_blank" href="https://www.kommersant.ru/doc/4674047" rel="noopener noreferrer">«Ъ»</a> со ссылкой на тендерную документацию. На внедрение новой функции ведомство готово потратить 63 млн рублей. <h2>У компании по кибербезопасности StormShield похитили часть исходного кода </h2> Французский поставщик услуг по кибербезопасности StormShield <a target="_blank" href="https://www.stormshield.com/security-incident-stormshield/" rel="noopener noreferrer">сообщил о взломе</a>. Хакер получил доступ и мог похитить персональные и технические сведения о некоторых клиентах компании. Он также украл часть исходного кода брандмауэра Stormshield Network Security. В StormShield отметили, что доказательств компрометации продуктов компании или изменений, внесенных в исходный код, пока нет. Также на : <h2>Что почитать на выходных?</h2> Американского разработчика ПО Palantir в СМИ часто называют «компанией, которая знает о вас все». Чем Palantir заслужил такую репутацию, какие услуги предоставляет спецслужбам и как ее алгоритмы используют американские полицейские — читайте в специальном материале . <blockquote class="wp-embedded-content" data-secret="4Ib4XNAYYJ">Как работает Palantir — компания, вооружившая спецслужбы алгоритмами для массовой слежки</blockquote> <iframe class="wp-embedded-content" sandbox="allow-scripts" security="restricted" style="position: absolute; clip: rect(1px, 1px, 1px, 1px);" title="«Как работает Palantir — компания, вооружившая спецслужбы алгоритмами для массовой слежки» — " src="https://forklog.com/kak-rabotaet-palantir-kompaniya-vooruzhivshaya-spetssluzhby-algoritmami-dlya-massovoj-slezhki/embed/#?secret=4Ib4XNAYYJ" data-secret="4Ib4XNAYYJ" width="500" height="282" frameborder="0" marginwidth="0" marginheight="0" scrolling="no">

Источник

0 0 голоса

Рейтинг статьи