Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности

Share:

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

Ключевое

  • На фоне изменения политики конфиденциальности WhatsApp, а также массовой блокировки Трампа и его сторонников в соцсетях аудитория Signal и Telegram значительно выросла. В WhatsApp отложили обновления из-за недовольства пользователей.
  • Исследователь проник в сеть РЖД и получил доступ к камерам наблюдения.
  • Байден хочет выделить $10 млрд на кибербезопасность.
  • Операторы вируса-вымогателя Ryuk получили около $150 млн. Они выводят средства через Huobi и Binance.

Signal и Telegram наращивают пользовательскую базу на фоне изменений политики конфиденциальности WhatsApp 

В начале января популярный мессенджер WhatsApp обновил условия предоставления услуг и политику конфиденциальности. Теперь пользователи не могут отказаться от передачи их данных Facebook, которая владеет сервисом. В случае несогласия их профиль удалят.

Глава WhatsApp Уилл Кэткарт подчеркнул, что речь не идет о переписках или звонках, поскольку они защищены сквозным шифрованием

With end-to-end encryption, we cannot see your private chats or calls and neither can Facebook. We’re committed to this technology and committed to defending it globally. You can read more here: https://t.co/YpR5RaGoW1

— Will Cathcart (@wcathcart) January 8, 2021

Позже из-за массового недовольства пользователей WhatsApp перенес начало действия обновленного пользовательского соглашения с 8 февраля на 15 мая.

Однако на фоне новостей о WhatsApp существенный приток пользователей испытали другие мессенджеры — число загрузок ориентированного на конфиденциальность Signal всего за неделю выросло на 4200%, а количество активных пользователей Telegram превысило 500 млн.

«Миллионы людей возмущены последним изменением условий WhatsApp, согласно которым, пользователи должны передавать все свои личные данные в рекламную систему Facebook. Неудивительно, что бегство пользователей из WhatsApp в Telegram, которое продолжается уже несколько лет, ускорилось», — написал Павел Дуров.

Еще одной причиной резкого роста пользовательской базы Telegram может быть миграция на платформу сторонников Дональда Трампа. Экс-президента США заблокировали в Twitter и Facebook после захвата Капитолия, а популярную среди его приверженцев соцсеть Parler фактически отключили.  

Тем не менее Дуров рассказал, что и Telegram стал блокировать призывы к насилию в США, а канал под названием «Donald J. Trump» пометил как мошеннический.

СМИ: власти Москвы могут закрыть проект по отслеживанию передвижения граждан через смартфоны

Московские власти могут отказаться от идеи запуска системы мониторинга пассажиропотока через MAC-адреса устройств. 

Как сообщает «Ъ» со ссылкой на источники в мэрии, реализовать подобный проект может помешать функция динамической замены MAC-адресов, реализованная в последних обновлениях Android и iOS.

Центру организации дорожного движения, выступающему заказчиком проекта, о планах отказаться от него ничего неизвестно. 

Операторы вируса-вымогателя Ryuk получили около $150 млн

Злоумышленники, стоящие за распространением шифровальщика Ryuk, получили в общей сумме около $150 млн, подсчитали специалисты Advanced Intelligence в сотрудничестве с компанией по кибербезопасности HYAS. 

Они обнаружили 61 адрес, связанный с Ryuk, и выяснили, что большая часть биткоинов отправляется на биржи для обналичивания через посредников. В основном злоумышленники используют две площадки — Huobi и Binance. 

Напомним, в прошлом году сообщалось, что создатели Ryuk вывели более $1 млн в биткоинах через Binance.

Поисковик DuckDuckGo достиг отметки в 102 млн поисковых запросов в день

Представители ориентированного на конфиденциальность поисковика DuckDuckGo рассказали, что в 2020 году среднее количество поисковых запросов в день выросло на 62%.

DuckDuckGo также отчитался о собственном рекорде — 11 января поисковик обработал 102 251 307 запросов.

Байден предложил выделить $10 млрд на кибербезопасность

Новая администрация президента США Байдена включила в предварительный план по расходам на восстановление экономики и борьбу с пандемией затраты на поддержку IT-индустрии и кибербезопасность в размере более $10 млрд.

Как пишет Business Insider, такое внимание к кибербезопасности может быть реакцией на недавний взлом SolarWinds, в результате которого пострадали многие правительственные учреждения.

Отчет: в 2020 году операторы вымогательского ПО усилили атаки на госучреждения и компании

В 2020 году вирусы-вымогатели атаковали как минимум 2354 правительственных, медицинских и образовательных учреждений США, подсчитали специалисты Emisoft.

За год 58 государственных организаций и 1300 частных компаний столкнулись с утечкой данных в результате атак вымогателей. Это неполный список жертв, так как злоумышленники часто атакуют поставщиков ПО, а не непосредственно организации, а компании не всегда раскрывают информацию об атаках, отметили исследователи.

Distributed Denial of Secrets опубликовали 1 ТБ данных жертв вирусов-вымогателей

Группа активистов по обеспечению прозрачности данных Distributed Denial of Secrets опубликовала на своем веб-сайте 1 ТБ данных, собранных операторами вымогательского ПО и оказавашихся в даркнете. 

Помимо шифрования устройств, хакеры часто крадут пользовательские данные и угрожают опубликовать их в случае неуплаты выкупа. Во многих случаях жертвы отказываются его платить и хакеры выполняют свои угрозы — таким образом они оказываются в даркнете. 

В Distributed Denial of Secrets считают, что некоторая информация из утекших документов представляет ценность для общественности и потому должна быть раскрыта.

Исследователь получил доступ к системе видеонаблюдения РЖД

Исследователь под ником LMonoceros рассказал на «Хабре», что ему удалось проникнуть в сеть РЖД. Среди прочего, он получил доступ к камерам наблюдения. 

В РЖД подчеркнули, что утечки персональных данных клиентов не произошло, а LMonoceros заявил, что с ним связались специалисты РЖД и «совместно закрыли уязвимости». 

В сети выставили на продажу данные, предположительно похищенные во время атаки на SolarWinds

На сайте под названием SolarLeaks стали торговать данными, которые, по утверждению продавцов, были похищены у ряда компаний в результате взлома SolarWinds. Среди них — Microsoft, Cisco, FireEye и сама SolarWinds.

Пользователи могут приобрести данные как по отдельности, так и «пакетом» за $1 млн.

За образец данных потенциальным покупателям предлагают отправить 100 XMR на указанный адрес.

В результате взлома поставщика ПО SolarWinds хакеры смогли проникнуть в системы множества ведомств США, а также крупных компаний. За атакой может стоять хакерская группировка Cozy Bear (также известная как АРТ29), которую связывают со спецслужбами РФ.

В Google Project Zero рассказали об уязвимостях в мессенджерах, позволявших следить за пользователями

Специалист Google Project Zero Натали Сильванович обнаружила баги в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha.

I found logic bugs that allow audio or video to be transmitted without user consent in five mobile applications including Signal, Duo and Facebook Messenger https://t.co/PlB0PzLzjJ

— Natalie Silvanovich (@natashenka) January 19, 2021

Они позволяли получать доступ к аудио и видео без ведома пользователя. Все уязвимости уже исправлены.

Сильванович также проверила Telegram и Viber на наличие подобных багов, но обнаружить их не удалось. 

В сеть утекла база данных пользователей Nitro PDF с 77 млн записей

База с данными пользователей Nitro, инструмента для работы с PDF-файлами, оказалась в сети. 

База размером 14 ГБ содержит 77 159 696 записей, включая адреса электронной почты, имена, хешированные пароли bcrypt, IP-адреса и другую информацию.

ЦБ Новой Зеландии атаковали хакеры 

Центробанк Новой Зеландии подвергся атаке, в результате которой хакеры предположительно получили доступ к коммерческой и персональной конфиденциальной информации.

Атаку осуществили через сторонний сервис обмена данными, который регулятор использует для хранения конфиденциальных сведений.

   

Источник