Утечка данных пользователей WordPress, масштабная операция Интерпола и другие события кибербезопасности

29 ноября 2021 ForkLog
...

Bitcoin против HUH Token: освобождение развивающихся стран от финансовой гегемонии США


В Украине выявили хакеров Phoenix
Служба безопасности Украины (СБУ) выявила предположительных участников хакерской группы Phoenix.

По данным следствия, в группировку входили пять граждан Украины. Они получали доступ к устройствам пользователей посредством фишинговых сайтов Apple и Samsung.

Впоследствии злоумышленники могли управлять средствами на счетах жертв и продавать их персональные данные. В СБУ отметили, что стоимость несанкционированного доступа к смартфону в среднем составляла $200.

Специалисты обошли защиту через отпечаток пальца с помощью клея
В Kraken Security Labs показали, как можно скопировать отпечаток пальца, который во многих случаях используется как средство аутентификации.

Для этого даже не нужен сам отпечаток, достаточно его фотографии на поверхности, к которой прикасался человек. Затем специалисты сделали его более четким через фоторедактор, распечатали на лазерном принтере и после нанесли столярный клей.

В Kraken Security Labs утверждают, что таким образом смогли получить доступ к большинству устройств в ходе тестирования.



Apple предупредила активистов о возможной слежке через шпионское ПО
Apple отправила предупреждения о возможной слежке таиландским активистам, критикующим правительство. Компания сообщила о том, что их смартфоны могут быть скомпрометированы «спонсируемыми правительством» злоумышленниками.

На этой неделе Apple подала иск против разработчика шпионского ПО NSO Group и потребовала запретить ему доступ к своим устройствам.

Напомним, в июле в рамках совместного расследования СМИ сообщили об использовании правительствами нескольких стран программ от NSO Group для слежки за журналистами и активистами.

Специалисты назвали главные шифровальщики, атакующие российский бизнес
Аналитики Group-IB составили список самых агрессивных вирусов-вымогателей, работавших на территории РФ в 2020-2021 годах. Это шифровальщики Dharma, Crylock, Thanos — каждый из них совершил более 100 атак на российский бизнес, сообщили ForkLog в Group-IB.

Утечка данных пользователей WordPress, масштабная операция Интерпола и другие события кибербезопасности


Количество атак вымогателей в РФ за 2021 год увеличилось более чем на 200%, а максимальная запрошенная сумма выкупа составила 250 млн рублей.

«В России есть своя специфика: отсутствие информации об успешных кибератаках шифровальщиков и их жертвах объясняется тем, что вымогатели не используют публичные веб-сайты для публикации данных компаний, которые отказались платить выкуп, и не выставляют украденную информацию на аукционах. Да и сами пострадавшие всеми силами стараются избежать огласки», — отметили специалисты.

В GoDaddy сообщили о взломе и утечке данных 1,2 млн пользователей WordPress
Хостинг-провайдер GoDaddy сообщил Комиссии по ценным бумагам и биржам США о взломе и утечке данных клиентов.

Хакеры имели доступ к серверам GoDaddy более двух месяцев — они проникли в сеть компании еще в сентябре. В результате скомпрометированным оказались данные 1,2 млн клиентов управляемого хостинга для WordPress.

Напомним, в прошлом году неизвестные обманули сотрудников GoDaddy и получили управление над доменами нескольких криптовалютных платформ.

Интерпол сообщил об аресте более 1000 подозреваемых в киберпреступности
В ходе операции HAECHI-II, координируемой Интерполом, правоохранители арестовали 1003 подозреваемых в киберпреступлениях и получили доступ к незаконно полученным средствам на общую сумму почти $27 млн.

Online financial crime has evolved into a global threat. Here's how we're fighting back ⬇️

A 20-country operation coordinated by INTERPOL has led to 1,000 arrests & $27 million in illicit funds intercepted 💵

Read the full story on Operation HAECHI-II ➡️ https://t.co/zB9OK4XyxJ

— INTERPOL (@INTERPOL_HQ) November 26, 2021


В Интерполе отметили, что методы киберпреступников постоянно меняются и развиваются. В ходе проведенной операции правоохранители также провели пилотное испытание нового механизма приостановки платежей — так называемого протокола быстрого реагирования на отмывание денег.

Операторы вымогателя Conti сами пострадали от утечки данных
Специалисты компании по кибербезопасности Prodaft смогли установить IP-адрес одного из серверов хакерской группировки Conti, они обладали доступом к нему более месяца.

PRODAFT Threat Intelligence (PTI) team has issued a new report on the inner workings of the notorious #Conti ransomware group which is currently recognized as the most dangerous #ransomware operation in terms of its revenue and target selection.https://t.co/EcqR8sgCxX

— PRODAFT (@PRODAFT) November 18, 2021


С помощью проникновения на сервер, использующийся хакерами для переговоров с жертвами о выкупе, эксперты неделями мониторили трафик злоумышленников.

После публикации отчета хакеры Conti на некоторое время отключили свой платежный портал.

Conti guys has some small problems it seems… pic.twitter.com/u9pW3r5IlI

— MalwareHunterTeam (@malwrhunterteam) November 18, 2021


Напомним, в августе от вымогательского ПО Conti пострадала дочерняя компания Nokia в США.

В мессенджерах Facebook и Instagram отложили внедрение сквозного шифрования
Компания Meta (ранее Facebook) отложила внедрение сквозного шифрования сообщений в своих приложениях Facebook Messenger и Instagram до 2023 года.

По данным СМИ, промедление связано с обеспокоенностью представителей движения по обеспечению безопасности детей, что шифрование помешает идентифицировать интернет-абьюзеров и злоумышленников.

DuckDuckGo начал борьбу со слежкой Android-приложений за пользователями
Разработчики ориентированного на конфиденциальность поисковика DuckDuckGo представили бета-версию блокировки скрытых трекеров в приложениях на Android.

We’re excited to announce App Tracking Protection for Android is now in beta, a new feature in our app that blocks third-party trackers like Google and Facebook lurking in other apps.

Join the waitlist today!https://t.co/keCDg6zwls

— DuckDuckGo (@DuckDuckGo) November 18, 2021


В DuckDuckGo отметили, что сегодня более 96% бесплатных Android-приложений содержат трекеры.

Ранее DuckDuckGo запустил почтовый сервис, устраняющий трекеры во входящих письмах. Пока он находится в стадии закрытого тестирования.
...

DhabiCoin - осталось несколько часов, чтобы войти в историю крипторынка


...

LuckyCrypto запускает 400% бонус на депозит и 50 фриспинов для пользователей по всему миру


http://forklog.com/ (C)
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка https://elitetrader.ru/index.php?newsid=584965 обязательна Условия использования материалов