Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности

Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности
Написанно: 24.01.2021 00:00

Краткое содержание новости

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

Ключевое
На фоне изменения политики конфиденциальности WhatsApp, а также массовой блокировки Трампа и его сторонников в соцсетях аудитория Signal и Telegram значительно выросла. В WhatsApp отложили обновления из-за недовольства пользователей.

Исследователь проник в сеть РЖД и получил доступ к камерам наблюдения.

Байден хочет выделить $10 млрд на кибербезопасность.

Операторы вируса-вымогателя Ryuk получили около $150 млн. Они выводят средства через Huobi и Binance.

СМИ: власти Москвы могут закрыть проект по отслеживанию передвижения граждан через смартфоны
Московские власти могут отказаться от идеи запуска системы мониторинга пассажиропотока через MAC-адреса устройств.

Как сообщает «Ъ» со ссылкой на источники в мэрии, реализовать подобный проект может помешать функция динамической замены MAC-адресов, реализованная в последних обновлениях Android и iOS.

Центру организации дорожного движения, выступающему заказчиком проекта, о планах отказаться от него ничего неизвестно.

Операторы вируса-вымогателя Ryuk получили около $150 млн
Злоумышленники, стоящие за распространением шифровальщика Ryuk, получили в общей сумме около $150 млн, подсчитали специалисты Advanced Intelligence в сотрудничестве с компанией по кибербезопасности HYAS.

Они обнаружили 61 адрес, связанный с Ryuk, и выяснили, что большая часть биткоинов отправляется на биржи для обналичивания через посредников. В основном злоумышленники используют две площадки — Huobi и Binance.

Напомним, в прошлом году сообщалось, что создатели Ryuk вывели более $1 млн в биткоинах через Binance.

Поисковик DuckDuckGo достиг отметки в 102 млн поисковых запросов в день
Представители ориентированного на конфиденциальность поисковика DuckDuckGo рассказали, что в 2020 году среднее количество поисковых запросов в день выросло на 62%.

DuckDuckGo также отчитался о собственном рекорде — 11 января поисковик обработал 102 251 307 запросов.

Байден предложил выделить $10 млрд на кибербезопасность
Новая администрация президента США Байдена включила в предварительный план по расходам на восстановление экономики и борьбу с пандемией затраты на поддержку IT-индустрии и кибербезопасность в размере более $10 млрд.

Как пишет Business Insider, такое внимание к кибербезопасности может быть реакцией на недавний взлом SolarWinds, в результате которого пострадали многие правительственные учреждения.

Отчет: в 2020 году операторы вымогательского ПО усилили атаки на госучреждения и компании
В 2020 году вирусы-вымогатели атаковали как минимум 2354 правительственных, медицинских и образовательных учреждений США, подсчитали специалисты Emisoft.

За год 58 государственных организаций и 1300 частных компаний столкнулись с утечкой данных в результате атак вымогателей. Это неполный список жертв, так как злоумышленники часто атакуют поставщиков ПО, а не непосредственно организации, а компании не всегда раскрывают информацию об атаках, отметили исследователи.

Distributed Denial of Secrets опубликовали 1 ТБ данных жертв вирусов-вымогателей
Группа активистов по обеспечению прозрачности данных Distributed Denial of Secrets опубликовала на своем веб-сайте 1 ТБ данных, собранных операторами вымогательского ПО и оказавашихся в даркнете.

Помимо шифрования устройств, хакеры часто крадут пользовательские данные и угрожают опубликовать их в случае неуплаты выкупа. Во многих случаях жертвы отказываются его платить и хакеры выполняют свои угрозы — таким образом они оказываются в даркнете.

В Distributed Denial of Secrets считают, что некоторая информация из утекших документов представляет ценность для общественности и потому должна быть раскрыта.

Исследователь получил доступ к системе видеонаблюдения РЖД
Исследователь под ником LMonoceros рассказал на «Хабре», что ему удалось проникнуть в сеть РЖД. Среди прочего, он получил доступ к камерам наблюдения.

В РЖД подчеркнули, что утечки персональных данных клиентов не произошло, а LMonoceros заявил, что с ним связались специалисты РЖД и «совместно закрыли уязвимости».

В сети выставили на продажу данные, предположительно похищенные во время атаки на SolarWinds
На сайте под названием SolarLeaks стали торговать данными, которые, по утверждению продавцов, были похищены у ряда компаний в результате взлома SolarWinds. Среди них — Microsoft, Cisco, FireEye и сама SolarWinds.

Пользователи могут приобрести данные как по отдельности, так и «пакетом» за $1 млн.

За образец данных потенциальным покупателям предлагают отправить 100 XMR на указанный адрес.

В результате взлома поставщика ПО SolarWinds хакеры смогли проникнуть в системы множества ведомств США, а также крупных компаний. За атакой может стоять хакерская группировка Cozy Bear (также известная как АРТ29), которую связывают со спецслужбами РФ.
Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Комментарии (0)
Топ из этой категории
Биткоин отступил после того, как Amazon опроверг слухи о приеме криптовалюты Биткоин отступил после того, как Amazon опроверг слухи о приеме криптовалюты
Накануне вечером биткоин (BTC) протестировал значения выше $40 000, однако удержаться на этом уровне...
Власти Казахстана разрешат банкам запускать счета для криптокомпаний Власти Казахстана разрешат банкам запускать счета для криптокомпаний
На данный момент Казахстан входит в список стран с наибольшей долей хешрейта биткоина. Власти этого государства ранее...