Вредонос для кражи данных в Telegram, продолжение багов Log4j и другие события кибербезопасности

Содержание статьи:

• Продолжение истории Log4Shell: специалисты обнаружили новые баги
• Хакеры распространили через Telegram вредонос для кражи данных, нацеленный на пользователей криптовалют
• DuckDuckGo запустит собственный десктопный браузер
• Британские власти передали более 585 млн скомпрометированных паролей сервису Have I Been Pwned
• В Microsoft Teams нашли несколько уязвимостей
• СМИ: хакеры Clop похитили конфиденциальные сведения британской полиции
• Что почитать на выходных?

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Продолжение истории Log4Shell: специалисты обнаружили новые баги

В биб­лиоте­ке жур­налиро­вания Log4j обнаружили еще одну уязвимость, связанную с отказом в обслуживании. В связи с этим специалисты выпустили новую версию 2.17.0 с исправлениями.

На этой неделе в Минобороны Бельгии заявили о кибератаке с использованием уязвимости в Log4j. 

Специалисты по кибербезопасности ведомств различных стран подготовили рекомендации по реагированию на обнаруженные в Log4j баги. Агентство по кибербезопасности и защите инфраструктуры США (CISA) представило сканер для выявления уязвимостей удаленного выполнения кода (CVE-2021-44228 и CVE-2021-45046).

Напомним, об уязвимостях в Log4j массово заговорили на прошлой неделе. Эксперты уже выпускали экстренные обновления для исправления багов.

Хакеры распространили через Telegram вредонос для кражи данных, нацеленный на пользователей криптовалют

Специалисты компании SafeGuard Cyber обнаружили вредонос Echelon, распространяющийся через Telegram-канал, посвященный торговле криптовалютами. 

С помощью Echelon злоумышленники могут похищать учетные данные Discord, OpenVPN, Microsoft Outlook, Telegram и других платформ, а также ряда криптовалютных кошельков, включая AtomicWallet, Exodus, JAXX и других.

Специалисты указали, что вредонос, скорее всего, не является частью скоординированной кампании, а нацелен «на новых или наивных пользователей Telegram-канала».

DuckDuckGo запустит собственный десктопный браузер

Команда ориентированного на конфиденциальность поисковика DuckDuckGo сообщила о работе над десктопным браузером.

Он призван «помешать компаниям шпионить за поиском и историей просмотров» пользователей. Тестирование продемонстрировало, что браузер также будет значительно быстрее, чем Google Chrome, говорится в сообщении. 

Как сообщает The Verge, сейчас браузер находится на стадии закрытого бета-теста на macOS. Также команда готовит версию и для Windows.

Британские власти передали более 585 млн скомпрометированных паролей сервису Have I Been Pwned

Национальное агентство по борьбе с преступностью Великобритании передало сервису скомпрометированных пользовательских данных Have I Been Pwned более 585 млн утекших паролей. Свыше 225 млн из них оказались уникальными, рассказал основатель сервиса Трой Хант.

Теперь количество паролей в разделе Pwned Passwords превышает 847 млн.

Ранее Have I Been Pwned договорилось о таком сотрудничестве с ФБР — ведомство может загружать скомпрометированные данные на Pwned Passwords сразу после обнаружения в ходе расследований.

В Microsoft Teams нашли несколько уязвимостей

Исследователи Positive Security сообщили о четырех уязвимостях в Microsoft Teams. Они позволяют получить доступ к внутренним службам Microsoft, подделать предварительный просмотр ссылки, а пользователям Android грозят утечкой IP-адресов.

Специалисты сообщили Microsoft о багах еще в марте, однако пока компания исправила только один из них.

СМИ: хакеры Clop похитили конфиденциальные сведения британской полиции

Хакерская группировка Clop похитила конфиденциальные данные британской полиции и обнародовала часть из них в даркнете, сообщает Daily Mail.

Предположительно злоумышленники получили доступ к информации через компанию Dacoll, обеспечивающую доступ к полицейским компьютерам. Хакеры атаковали Dacoll в октябре с помощью вируса-шифровальщика и потребовали выкуп, который фирма отказалась заплатить. 

Напомним, в июне киберполиция Украины сообщила, что выявила хакеров Clop и заблокировала каналы легализации криптовалют, полученных преступным путем. 

Однако, по словам источника , обыски прошли у ОТС-трейдеров, через которых проходили биткоины операторов вымогательского ПО, а не у самих хакеров.

Позже биржа BINANCE подтвердила свое участие в операции украинских правоохранителей по идентификации лиц, отмывавших средства хакеров Clop.

В то же время после сообщения украинских правоохранителей о выявлении представителей группировки Clop злоумышленники опубликовали новую похищенных партию данных.

Также на :

• Хакеры украли $1,3 млн у пользователей NFT-проекта Monkey Kingdom.
• Российский суд впервые наложил на Google оборотный штраф в 7,2 млрд рублей, Meta получила штраф почти в 2 млрд рублей.
• Злоумышленники взломали DeFi-платформу Grim Finance и похитили $30 млн.
• ФБР конфисковало незаконно полученные 3879 ВТС с холодного кошелька.
• Пользователю Amazon Web Services выставили счет на $45 000 из-за майнеров Monero.
• Хакеры вывели более 8 млн токенов VISR из DeFi-протокола Visor.
• Мошенники распространили скрытые майнеры через пиратскую версию «Человека-паука».

Что почитать на выходных?

В 2021 году центробанки разных стран вплотную взялись за разработку собственных цифровых валют. Как подобные активы могут помочь властям контролировать и цензурировать транзакции, а также осуществлять массовую слежку, читайте в материале .