Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Принадлежащая Илону Маску соцсеть X заблокирована в Бразилии по решению суда из-за отсутствия законного представителя компании в стране. Об этом сообщает The New York Times.
Противостояние с местными властями продолжалось несколько месяцев — платформу обвиняли в распространения дезинформации. В пятницу, 30 августа, Маск отказался удалить некоторые аккаунты по требованию судьи, назвав этот приказ "незаконным".
Free speech is the bedrock of democracy and an unelected pseudo-judge in Brazil is destroying it for political purposes https://t.co/eqbowALCeu
— Elon Musk (@elonmusk) August 30, 2024
«Свобода слова — основа демократии, а неизбранный псевдосудья в Бразилии разрушает ее в политических целях», — написал он.
За обход блокировки X в Бразилии вводятся штрафы на сумму 50 000 реалов ($8900), согласно BBC.
Госдепартамент США и Секретная служба объявили вознаграждение $2,5 млн за информацию о местонахождении хакера Владимира Кадарии (псевдонимы Stalin, Eseb, baxus), обвиняемого в электронном и компьютерном мошенничестве.
По данным властей, 38-летний гражданин Беларуси с октября 2013 по март 2022 года распространял в интернете различное вредоносное ПО, включая набор для эксплойта Angler Exploit Kit. Кадария являлся одним из сообщников Максима Сильникова.
Фигурант использовал множество каналов монетизации, включая продажу «логов» украденных данных другим киберпреступникам и продажу прямого доступа к системам, скомпрометированным Angler Exploit Kit.
Исследователи BI.ZONE обнаружили хакерскую группу Stone Wolf, использующую коммерческий инфостилер Meduza для атак на российские организации.
Вредонос распространяется через фишинговые письма от лица легитимной компании в сфере промышленной автоматизации.
Попав на компьютер жертвы, он собирает системную информацию: версию ОС, имя устройства, внешний IP, разрешение экрана, время, сведения о процессоре, оперативной памяти и графическом адаптере.
Также Meduza обладает функцией кражи учетных данных из Outlook, браузеров, криптовалютных кошельков (Coinomi, Exodus), сессий Telegram и Steam, токенов Discord, менеджеров паролей, умеет считывать список активных процессов и установленных приложений.
На хакерских форумах стилер продают с июня 2023 года по цене от $199 за месяц использования.
CEO Meta Марк Цукерберг признал, что администрация Байдена-Харрис оказывала давление на Facebook с целью заставить ее цензурировать контент на платформе, особенно касающийся пандемии COVID-19. Об этом он рассказал в письме председателю Комитета по правосудию Палаты представителей Джиму Джордану.
Цукерберг также написал о замалчивании истории с ноутбуком Хантера Байдена.
Когда Facebook не согласился с цензурой, администрация президента выразила сильное разочарование. Однако в конечном итоге решения по удалению контента принимала команда соцсети, добавил глава Meta.
«Имея преимущество ретроспективного взгляда и новой информации, мы бы не приняли некоторые из тех решений сегодня. Я считаю, что давление правительства было неправильным, и сожалею, что мы не говорили об этом более открыто», — написал Цукерберг.
Стоявший за крупной утечкой номеров соцстрахования из National Public Data и взломом портала ФБР InfraGard хакер под ником USDoD раскрыл свою личность как 33-летний гражданин Бразилии Луан Джи. Интервью с ним опубликовало издание Hackread.
NEW: The infamous #USDoD hacker behind the FBI's InfraGard and National Public Data breaches, leaking 3.2 billion SSNs, reveals his identity as a Brazilian citizen.#CyberSecurity #CyberCrime #Brazil
— Hackread.com (@HackRead) August 23, 2024
Read: https://t.co/jwqisNbtHU
По словам USDoD, в его деаноне участвовала ИБ-компания CrowdStrike, недавно попавшая в новости по причине глобального сбоя устройств Windows из-за обновления ее ПО.
Луан Джи также рассказал о своем стремлении оставить мир киберпреступности и сделать что-то полезное для Бразилии. Местные СМИ привели подробную историю злоумышленника.
Специалисты компании ESET обнаружили вирус NGate для Android, который передает NFC-информацию с платежных карт жертвы на устройство злоумышленника. В дальнейшем эти данные используются для эмуляции оригинальной карты и снятия денег в банкомате.
Группа действовала с ноября 2023 года в Чехии. Сообщения-приманки для установки вредоноса отправлялись на случайные номера телефонов и были нацелены на клиентов трех местных банков. NGate никогда загружался в официальный магазин Google Play.
Фишинговая деятельность остановилась после ареста подозреваемого в марте 2024 года. У него обнаружили 160 000 чешских крон (~$6500), похищенные у трех последних жертв. Следствие полагает, что совокупная сумма ущерба гораздо выше.
Подведомственный Роскомнадзору «Главный радиочастотный центр» потребовал от операторов связи не использовать технологии «искажения, фрагментации, подмены интернет-трафика», которые делают доступной запрещенную в РФ информацию. Об этом сообщает «Коммерсант», ознакомившийся с соответствующим письмом.
Ранее ряд провайдеров прибегнул к различным способам ускорения работы видеохостинга YouTube.
Регулятор намерен пресечь помехи в работе технических средств противодействия угрозам и требует от операторов отчитаться о принятых мерах до 2 сентября.
Также на ForkLog:
Рассказываем о будущем нейротехнологий и их темной стороне.
