Ликвидация самого опасного ботнета, блокировка Signal в Иране и другие события кибербезопасности

Ликвидация самого опасного ботнета, блокировка Signal в Иране и другие события кибербезопасности
Написанно: 30.01.2021 10:59

Краткое содержание новости



Ключевое



  • В рамках двух международных операций правоохранители ликвидировали ботнет Emotet и успешно нарушили работу вымогательского ПО NetWalker.

  • Россиянин признался американским властям, что был администратором даркнет-маркетплейса Deer.

  • Подавляющее большинство российских государственных приложений передают информацию третьим лицам, сообщили исследователи.


Правоохранители провели две международные операции по обезвреживанию вредоносов


На этой неделе власти разных стран сообщили о двух успешных и масштабных операциях по борьбе с вредоносным ПО.


, который многие считают самым опасным вредоносным ПО в мире. Им удалось захватить контроль над инфраструктурой ботнета. 


Правоохранители Нидерландов сообщили об установке обновления со специальным кодом, который должен удалить Emotet со всех зараженных устройств 25 марта 2021 года.



В рамках расследования власти также обвинили в использовании NetWalker гражданина Канады и изъяли $454 530 в криптовалюте.


Исследование: 88% госприложений в РФ передают данные третьим лицам


приватность российских государственных мобильных приложений. 88% из них имеют как минимум один встроенный сторонний трекер и передают данные третьим лицам.


Данные: АНО «Информационная культура».

Каждое из изученных приложений использует хотя бы одно потенциально опасное разрешение, говорят авторы исследования. Среди них — запрос доступа на чтение и запись во внешнее хранилище данных, доступ к местоположению, камере и информации об устройстве.


Баг в TikTok позволял собирать личные данные пользователей


в популярном приложении TikTok, благодаря которой можно получить доступ к номеру телефона, уникальному ID, фотографии пользователей. Она также давала возможность скрывать профиль и управлять подписками.


Уязвимость угрожала пользователям, которые привязали к своему аккаунту номер телефона. 


Напомним, в прошлом году хакеры из Anonymous обвинили TikTok в массовой слежке за пользователями и передаче данных властям Китая.


TikTok обвинили в массовой слежке за пользователями и передаче данных властям Китая



СМИ: в Иране заблокировали Signal



С 14 января его постановили удалить из Cafe Bazaar, иранской версии Google Play, и еще одного местного магазина приложений Myket, сообщает издание.


Официально власти заявляют, что не блокируют СМИ или мессенджеры с 2019 года. Иранский исследователь кибербезопасности Амир Рашиди отметил, что Signal заблокировал Telecommunication Infrastructure Company — единственный поставщик телекоммуникационной инфраструктуры для всех частных и государственных операторов в Иране.



Update: https://t.co/pktAWPlRab


— AmiR Rashidi (@Ammir) January 25, 2021




Signal уже блокировали в Иране в 2016-2017 году, однако о блокировке говорили мало, так как на тот момент у мессенджера не было большого количества пользователей.


С начала 2021 года пользовательская база сервиса стала стремительно расти на фоне массового оттока из WhatsApp.


Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности



В Signal заявили, что будут бороться с цензурой, так как жители Ирана заслуживают конфиденциальность.



Ever since Signal simultaneously hit #1 on the ?? Play Store and #1 on the ?? government’s block list, we’ve been working around ?? censorship.


Unable to stop registration, the IR censors are now dropping all Signal traffic.


Iranian people deserve privacy. We haven’t given up.


— Signal (@signalapp) January 25, 2021




В сети оказались данные более 2 млн пользователей сайта знакомств MeetMindful 


с данными пользователей американского сайта знакомств MeetMindful. 


Она содержит данные около 2,28 млн людей, включая их имена, даты рождения, электронные почты, IP-адреса, хешированные пароли от аккаунтов, места проживания и множество других сведений.


Власти потратят почти 3 млрд рублей на распознавание лиц в Новой Москве


 со ссылкой на документы на портале госзакупок.


Подрядчик должен будет «согласовать места установки» 1700 камер во дворах и 292 камер в «местах массового скопления людей». До сентября 2025 года видео будут передавать в Единый центр хранения и обработки данных. Камеры интегрируют в городскую систему распознавания лиц и систему МВД.


в Москве.


Администратор даркнет-маркетплейса Deer из России признал вину 


в киберпреступлениях. 


Он подтвердил, что являлся администратором площадки Deer, специализировавшейся на торговле украденными персональными данными и информацией о банковских картах. В сообщении Минюста ее называют «российской платформой».


Оплата за использование услуг Deer осуществлялась в биткоинах или через систему WebMoney.


в марте 2020 года. 


СМИ: разведка США покупает данные о местоположении пользователей смартфонов


.


Согласно изданию, с помощью этой информации разведка отслеживает местоположение иностранцев для предотвращения «угроз американским войскам, дислоцированным по всему миру».


Однако продавцы данных не разделяют американских и заграничных пользователей. Для того, чтобы получить доступ к базе данных о жителях США аналитики, которые фильтруют сведения, должны запрашивать специальное разрешение. За последние 2,5 года такое разрешение выдавали всего пять раз, отмечает в The New York Times.


, что американские военные покупают полученные из приложений данные о перемещениях людей в разных странах.


Также на ForkLog:



  • .

  • , позволяющую получить к ним удаленный доступ.

  • с помощью трояна.

  • .


Что почитать на выходных?


«Русские хакеры» уже стали именем нарицательным, особенно в американской повестке. 


Рассказываем историю российской хакерской группировки Lurk, похитившей более миллиарда рублей с банковских счетов и нарушившей одно из негласных правил в среде киберпреступников — «не работать по RU».


Кражи из банков, спецслужбы и взлом Демократической партии: история российских хакеров Lurk


Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Комментарии (0)
Топ из этой категории
Киты не торопятся избавляться от биткоина по текущему курсу Киты не торопятся избавляться от биткоина по текущему курсу
Крупные инвесторы увеличили денежные капиталы в криптовалюте на фоне роста биткоина выше $60 000Sponsored Sponsored BTC...
Разработчик NFT-игр привлек $65 млн от Ubisoft и Dragonfly Capital Разработчик NFT-игр привлек $65 млн от Ubisoft и Dragonfly Capital
Инвестиции пойдут на поглощения NFT-стартапов, разработку новых продуктов и покупки лицензий на интеллектуальную...