Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности
Ключевое
- На фоне изменения политики конфиденциальности WhatsApp, а также массовой блокировки Трампа и его сторонников в соцсетях аудитория Signal и Telegram значительно выросла. В WhatsApp отложили обновления из-за недовольства пользователей.
- Исследователь проник в сеть РЖД и получил доступ к камерам наблюдения.
- Байден хочет выделить $10 млрд на кибербезопасность.
- Операторы вируса-вымогателя Ryuk получили около $150 млн. Они выводят средства через Huobi и Binance.
Signal и Telegram наращивают пользовательскую базу на фоне изменений политики конфиденциальности WhatsApp
В начале января популярный мессенджер WhatsApp обновил условия предоставления услуг и политику конфиденциальности. Теперь пользователи не могут отказаться от передачи их данных Facebook, которая владеет сервисом. В случае несогласия их профиль удалят. Глава WhatsApp Уилл Кэткарт подчеркнул, что речь не идет о переписках или звонках, поскольку они защищены сквозным шифрованием.Позже из-за массового недовольства пользователей WhatsApp перенес начало действия обновленного пользовательского соглашения с 8 февраля на 15 мая. Однако на фоне новостей о WhatsApp существенный приток пользователей испытали другие мессенджеры — число загрузок ориентированного на конфиденциальность Signal всего за неделю выросло на 4200%, а количество активных пользователей Telegram превысило 500 млн.With end-to-end encryption, we cannot see your private chats or calls and neither can Facebook. We’re committed to this technology and committed to defending it globally. You can read more here: https://t.co/YpR5RaGoW1
— Will Cathcart (@wcathcart) January 8, 2021
"Миллионы людей возмущены последним изменением условий WhatsApp, согласно которым, пользователи должны передавать все свои личные данные в рекламную систему Facebook. Неудивительно, что бегство пользователей из WhatsApp в Telegram, которое продолжается уже несколько лет, ускорилось", - написал Павел Дуров.Еще одной причиной резкого роста пользовательской базы Telegram может быть миграция на платформу сторонников Дональда Трампа. Экс-президента США заблокировали в Twitter и Facebook после захвата Капитолия, а популярную среди его приверженцев соцсеть Parler фактически отключили. Тем не менее Дуров рассказал, что и Telegram стал блокировать призывы к насилию в США, а канал под названием "Donald J. Trump" пометил как мошеннический.
СМИ: власти Москвы могут закрыть проект по отслеживанию передвижения граждан через смартфоны
Московские власти могут отказаться от идеи запуска системы мониторинга пассажиропотока через MAC-адреса устройств. Как сообщает "Ъ" со ссылкой на источники в мэрии, реализовать подобный проект может помешать функция динамической замены MAC-адресов, реализованная в последних обновлениях Android и iOS. Центру организации дорожного движения, выступающему заказчиком проекта, о планах отказаться от него ничего неизвестно.Операторы вируса-вымогателя Ryuk получили около $150 млн
Злоумышленники, стоящие за распространением шифровальщика Ryuk, получили в общей сумме около $150 млн, подсчитали специалисты Advanced Intelligence в сотрудничестве с компанией по кибербезопасности HYAS. Они обнаружили 61 адрес, связанный с Ryuk, и выяснили, что большая часть биткоинов отправляется на биржи для обналичивания через посредников. В основном злоумышленники используют две площадки — Huobi и Binance. Напомним, в прошлом году сообщалось, что создатели Ryuk вывели более $1 млн в биткоинах через Binance.Поисковик DuckDuckGo достиг отметки в 102 млн поисковых запросов в день
Представители ориентированного на конфиденциальность поисковика DuckDuckGo рассказали, что в 2020 году среднее количество поисковых запросов в день выросло на 62%. DuckDuckGo также отчитался о собственном рекорде — 11 января поисковик обработал 102 251 307 запросов.Байден предложил выделить $10 млрд на кибербезопасность
Новая администрация президента США Байдена включила в предварительный план по расходам на восстановление экономики и борьбу с пандемией затраты на поддержку IT-индустрии и кибербезопасность в размере более $10 млрд. Как пишет Business Insider, такое внимание к кибербезопасности может быть реакцией на недавний взлом SolarWinds, в результате которого пострадали многие правительственные учреждения.Отчет: в 2020 году операторы вымогательского ПО усилили атаки на госучреждения и компании
В 2020 году вирусы-вымогатели атаковали как минимум 2354 правительственных, медицинских и образовательных учреждений США, подсчитали специалисты Emisoft. За год 58 государственных организаций и 1300 частных компаний столкнулись с утечкой данных в результате атак вымогателей. Это неполный список жертв, так как злоумышленники часто атакуют поставщиков ПО, а не непосредственно организации, а компании не всегда раскрывают информацию об атаках, отметили исследователи.Distributed Denial of Secrets опубликовали 1 ТБ данных жертв вирусов-вымогателей
Группа активистов по обеспечению прозрачности данных Distributed Denial of Secrets опубликовала на своем веб-сайте 1 ТБ данных, собранных операторами вымогательского ПО и оказавашихся в даркнете. Помимо шифрования устройств, хакеры часто крадут пользовательские данные и угрожают опубликовать их в случае неуплаты выкупа. Во многих случаях жертвы отказываются его платить и хакеры выполняют свои угрозы — таким образом они оказываются в даркнете. В Distributed Denial of Secrets считают, что некоторая информация из утекших документов представляет ценность для общественности и потому должна быть раскрыта.Исследователь получил доступ к системе видеонаблюдения РЖД
Исследователь под ником LMonoceros рассказал на "Хабре", что ему удалось проникнуть в сеть РЖД. Среди прочего, он получил доступ к камерам наблюдения. В РЖД подчеркнули, что утечки персональных данных клиентов не произошло, а LMonoceros заявил, что с ним связались специалисты РЖД и "совместно закрыли уязвимости".В сети выставили на продажу данные, предположительно похищенные во время атаки на SolarWinds
На сайте под названием SolarLeaks стали торговать данными, которые, по утверждению продавцов, были похищены у ряда компаний в результате взлома SolarWinds. Среди них — Microsoft, Cisco, FireEye и сама SolarWinds. Пользователи могут приобрести данные как по отдельности, так и "пакетом" за $1 млн. За образец данных потенциальным покупателям предлагают отправить 100 XMR на указанный адрес. В результате взлома поставщика ПО SolarWinds хакеры смогли проникнуть в системы множества ведомств США, а также крупных компаний. За атакой может стоять хакерская группировка Cozy Bear (также известная как АРТ29), которую связывают со спецслужбами РФ.В Google Project Zero рассказали об уязвимостях в мессенджерах, позволявших следить за пользователями
Специалист Google Project Zero Натали Сильванович обнаружила баги в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha.Они позволяли получать доступ к аудио и видео без ведома пользователя. Все уязвимости уже исправлены. Сильванович также проверила Telegram и Viber на наличие подобных багов, но обнаружить их не удалось.I found logic bugs that allow audio or video to be transmitted without user consent in five mobile applications including Signal, Duo and Facebook Messenger https://t.co/PlB0PzLzjJ
— Natalie Silvanovich (@natashenka) January 19, 2021
В сеть утекла база данных пользователей Nitro PDF с 77 млн записей
База с данными пользователей Nitro, инструмента для работы с PDF-файлами, оказалась в сети. База размером 14 ГБ содержит 77 159 696 записей, включая адреса электронной почты, имена, хешированные пароли bcrypt, IP-адреса и другую информацию.ЦБ Новой Зеландии атаковали хакеры
Центробанк Новой Зеландии подвергся атаке, в результате которой хакеры предположительно получили доступ к коммерческой и персональной конфиденциальной информации. Атаку осуществили через сторонний сервис обмена данными, который регулятор использует для хранения конфиденциальных сведений. Также на ForkLog:- Исследователи Atlas VPN подсчитали, что в 2020 году блокчейн-индустрия лишилась $3,8 млрд из-за атак хакеров.
- Браузер Brave добавил поддержку IPFS.
- Джек Дорси назвал сеть биткоина ориентиром для интернета, а бан Трампа опасным прецедентом.
- Обнаружен скрытый майнер, более пяти лет атаковавший macOS.
- В Германии закрыли крупнейший в мире даркнет-маркетплейс DarkMarket. О закрытии также заявил даркнет-маркетплейс Joker’s Stash, заработавший $1 млрд в биткоинах.
- В сеть попали данные 1,3 млн российских владельцев Hyundai.
- Опубликован бесплатный декриптор для файлов, атакованных шифровальщиком Darkside.
- Власти Москвы усилят сбор персональных данных о жителях столицы.