Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.
Ключевое
- В рамках двух международных операций правоохранители ликвидировали ботнет Emotet и успешно нарушили работу вымогательского ПО NetWalker.
- Россиянин признался американским властям, что был администратором даркнет-маркетплейса Deer.
- Подавляющее большинство российских государственных приложений передают информацию третьим лицам, сообщили исследователи.
Правоохранители провели две международные операции по обезвреживанию вредоносов
На этой неделе власти разных стран сообщили о двух успешных и масштабных операциях по борьбе с вредоносным ПО.
Восемь стран в сотрудничестве с Европолом ликвидировали ботнет Emotet, который многие считают самым опасным вредоносным ПО в мире. Им удалось захватить контроль над инфраструктурой ботнета.
Правоохранители Нидерландов сообщили об установке обновления со специальным кодом, который должен удалить Emotet со всех зараженных устройств 25 марта 2021 года.
О второй крупной операции рассказал Минюст США. Совместно с полицией Болгарии американским правоохранителям удалось нарушить работу вымогателя NetWalker.
В рамках расследования власти также обвинили в использовании NetWalker гражданина Канады и изъяли $454 530 в криптовалюте.
Исследование: 88% госприложений в РФ передают данные третьим лицам
Эксперты АНО «Информационная культура» проанализировали приватность российских государственных мобильных приложений. 88% из них имеют как минимум один встроенный сторонний трекер и передают данные третьим лицам.
Данные: АНО «Информационная культура».
Каждое из изученных приложений использует хотя бы одно потенциально опасное разрешение, говорят авторы исследования. Среди них — запрос доступа на чтение и запись во внешнее хранилище данных, доступ к местоположению, камере и информации об устройстве.
Баг в TikTok позволял собирать личные данные пользователей
Специалисты Check Point выявили уязвимость в популярном приложении TikTok, благодаря которой можно получить доступ к номеру телефона, уникальному ID, фотографии пользователей. Она также давала возможность скрывать профиль и управлять подписками.
Уязвимость угрожала пользователям, которые привязали к своему аккаунту номер телефона.
Напомним, в прошлом году хакеры из Anonymous обвинили TikTok в массовой слежке за пользователями и передаче данных властям Китая.
TikTok обвинили в массовой слежке за пользователями и передаче данных властям Китая
СМИ: в Иране заблокировали Signal
Власти Ирана начали борьбу с ориентированным на конфиденциальность мессенджером Signal, пишет Al Jazeera.
С 14 января его постановили удалить из Cafe Bazaar, иранской версии Google Play, и еще одного местного магазина приложений Myket, сообщает издание.
Официально власти заявляют, что не блокируют СМИ или мессенджеры с 2019 года. Иранский исследователь кибербезопасности Амир Рашиди отметил, что Signal заблокировал Telecommunication Infrastructure Company — единственный поставщик телекоммуникационной инфраструктуры для всех частных и государственных операторов в Иране.
Update: @signalapp‘s website was blocked by TIC and the app is blocked on ISP level. https://t.co/pktAWPlRab
— AmiR Rashidi (@Ammir) January 25, 2021
Signal уже блокировали в Иране в 2016-2017 году, однако о блокировке говорили мало, так как на тот момент у мессенджера не было большого количества пользователей.
С начала 2021 года пользовательская база сервиса стала стремительно расти на фоне массового оттока из WhatsApp.
Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности
В Signal заявили, что будут бороться с цензурой, так как жители Ирана заслуживают конфиденциальность.
Ever since Signal simultaneously hit #1 on the ?? Play Store and #1 on the ?? government’s block list, we’ve been working around ?? censorship.
Unable to stop registration, the IR censors are now dropping all Signal traffic.
Iranian people deserve privacy. We haven’t given up.
— Signal (@signalapp) January 25, 2021
В сети оказались данные более 2 млн пользователей сайта знакомств MeetMindful
Хакеры опубликовали базу данных размером 1,2 Гб с данными пользователей американского сайта знакомств MeetMindful.
Она содержит данные около 2,28 млн людей, включая их имена, даты рождения, электронные почты, IP-адреса, хешированные пароли от аккаунтов, места проживания и множество других сведений.
Власти потратят почти 3 млрд рублей на распознавание лиц в Новой Москве
Департамент информационных технологий (ДИТ) Москвы собирается потратить 2,917 млрд рублей на систему видеонаблюдения с возможностью распознавания лиц в Новомосковском и Троицком административных округах. Об этом сообщил «Ъ» со ссылкой на документы на портале госзакупок.
Подрядчик должен будет «согласовать места установки» 1700 камер во дворах и 292 камер в «местах массового скопления людей». До сентября 2025 года видео будут передавать в Единый центр хранения и обработки данных. Камеры интегрируют в городскую систему распознавания лиц и систему МВД.
Ранее общественная организация «РосКомСвобода» потребовала ввести мораторий на систему распознавания лиц в Москве.
Администратор даркнет-маркетплейса Deer из России признал вину
Задержанный в США гражданин РФ Кирилл Фирсов признал себя виновным в киберпреступлениях.
Он подтвердил, что являлся администратором площадки Deer, специализировавшейся на торговле украденными персональными данными и информацией о банковских картах. В сообщении Минюста ее называют «российской платформой».
Оплата за использование услуг Deer осуществлялась в биткоинах или через систему WebMoney.
Напомним, ФБР арестовало Фирсова в марте 2020 года.
СМИ: разведка США покупает данные о местоположении пользователей смартфонов
Военное подразделение Разведывательного сообщества США покупает базы данных о геолокации пользователей различных приложений и отслеживает с их помощью перемещения американцев и иностранцев без ордера, пишет The New York Times.
Согласно изданию, с помощью этой информации разведка отслеживает местоположение иностранцев для предотвращения «угроз американским войскам, дислоцированным по всему миру».
Однако продавцы данных не разделяют американских и заграничных пользователей. Для того, чтобы получить доступ к базе данных о жителях США аналитики, которые фильтруют сведения, должны запрашивать специальное разрешение. За последние 2,5 года такое разрешение выдавали всего пять раз, отмечает в The New York Times.
Ранее журналисты уже сообщали, что американские военные покупают полученные из приложений данные о перемещениях людей в разных странах.
Также на :
Что почитать на выходных?
«Русские хакеры» уже стали именем нарицательным, особенно в американской повестке.
Рассказываем историю российской хакерской группировки Lurk, похитившей более миллиарда рублей с банковских счетов и нарушившей одно из негласных правил в среде киберпреступников — «не работать по RU».
Кражи из банков, спецслужбы и взлом Демократической партии: история российских хакеров Lurk
Источник