Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности

Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности
Написанно: 24.01.2021 00:00

Краткое содержание новости

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

Ключевое
На фоне изменения политики конфиденциальности WhatsApp, а также массовой блокировки Трампа и его сторонников в соцсетях аудитория Signal и Telegram значительно выросла. В WhatsApp отложили обновления из-за недовольства пользователей.

Исследователь проник в сеть РЖД и получил доступ к камерам наблюдения.

Байден хочет выделить $10 млрд на кибербезопасность.

Операторы вируса-вымогателя Ryuk получили около $150 млн. Они выводят средства через Huobi и Binance.

СМИ: власти Москвы могут закрыть проект по отслеживанию передвижения граждан через смартфоны
Московские власти могут отказаться от идеи запуска системы мониторинга пассажиропотока через MAC-адреса устройств.

Как сообщает «Ъ» со ссылкой на источники в мэрии, реализовать подобный проект может помешать функция динамической замены MAC-адресов, реализованная в последних обновлениях Android и iOS.

Центру организации дорожного движения, выступающему заказчиком проекта, о планах отказаться от него ничего неизвестно.

Операторы вируса-вымогателя Ryuk получили около $150 млн
Злоумышленники, стоящие за распространением шифровальщика Ryuk, получили в общей сумме около $150 млн, подсчитали специалисты Advanced Intelligence в сотрудничестве с компанией по кибербезопасности HYAS.

Они обнаружили 61 адрес, связанный с Ryuk, и выяснили, что большая часть биткоинов отправляется на биржи для обналичивания через посредников. В основном злоумышленники используют две площадки — Huobi и Binance.

Напомним, в прошлом году сообщалось, что создатели Ryuk вывели более $1 млн в биткоинах через Binance.

Поисковик DuckDuckGo достиг отметки в 102 млн поисковых запросов в день
Представители ориентированного на конфиденциальность поисковика DuckDuckGo рассказали, что в 2020 году среднее количество поисковых запросов в день выросло на 62%.

DuckDuckGo также отчитался о собственном рекорде — 11 января поисковик обработал 102 251 307 запросов.

Байден предложил выделить $10 млрд на кибербезопасность
Новая администрация президента США Байдена включила в предварительный план по расходам на восстановление экономики и борьбу с пандемией затраты на поддержку IT-индустрии и кибербезопасность в размере более $10 млрд.

Как пишет Business Insider, такое внимание к кибербезопасности может быть реакцией на недавний взлом SolarWinds, в результате которого пострадали многие правительственные учреждения.

Отчет: в 2020 году операторы вымогательского ПО усилили атаки на госучреждения и компании
В 2020 году вирусы-вымогатели атаковали как минимум 2354 правительственных, медицинских и образовательных учреждений США, подсчитали специалисты Emisoft.

За год 58 государственных организаций и 1300 частных компаний столкнулись с утечкой данных в результате атак вымогателей. Это неполный список жертв, так как злоумышленники часто атакуют поставщиков ПО, а не непосредственно организации, а компании не всегда раскрывают информацию об атаках, отметили исследователи.

Distributed Denial of Secrets опубликовали 1 ТБ данных жертв вирусов-вымогателей
Группа активистов по обеспечению прозрачности данных Distributed Denial of Secrets опубликовала на своем веб-сайте 1 ТБ данных, собранных операторами вымогательского ПО и оказавашихся в даркнете.

Помимо шифрования устройств, хакеры часто крадут пользовательские данные и угрожают опубликовать их в случае неуплаты выкупа. Во многих случаях жертвы отказываются его платить и хакеры выполняют свои угрозы — таким образом они оказываются в даркнете.

В Distributed Denial of Secrets считают, что некоторая информация из утекших документов представляет ценность для общественности и потому должна быть раскрыта.

Исследователь получил доступ к системе видеонаблюдения РЖД
Исследователь под ником LMonoceros рассказал на «Хабре», что ему удалось проникнуть в сеть РЖД. Среди прочего, он получил доступ к камерам наблюдения.

В РЖД подчеркнули, что утечки персональных данных клиентов не произошло, а LMonoceros заявил, что с ним связались специалисты РЖД и «совместно закрыли уязвимости».

В сети выставили на продажу данные, предположительно похищенные во время атаки на SolarWinds
На сайте под названием SolarLeaks стали торговать данными, которые, по утверждению продавцов, были похищены у ряда компаний в результате взлома SolarWinds. Среди них — Microsoft, Cisco, FireEye и сама SolarWinds.

Пользователи могут приобрести данные как по отдельности, так и «пакетом» за $1 млн.

За образец данных потенциальным покупателям предлагают отправить 100 XMR на указанный адрес.

В результате взлома поставщика ПО SolarWinds хакеры смогли проникнуть в системы множества ведомств США, а также крупных компаний. За атакой может стоять хакерская группировка Cozy Bear (также известная как АРТ29), которую связывают со спецслужбами РФ.
Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Комментарии (0)
Топ из этой категории
Как хорошо вы знаете крипторынок — викторина Как хорошо вы знаете крипторынок — викторина
Мир цифровых активов полон событий. Угнаться за всей информацией, особенно если вы редко читаете 1. В какой стране...
MicroStrategy продолжает покупать BTC на фоне снижения собственных акций MicroStrategy продолжает покупать BTC на фоне снижения собственных акций
Американская компания MicroStrategy через несколько дней после покупки 328 BTC купила еще 205 BTC несмотря на то, что...