Главная
✔️ Безопасность
Продажа 487 млн профилей WhatsApp, взлом структуры РКН и другие события кибербезопасности

Продажа 487 млн профилей WhatsApp, взлом структуры РКН и другие события кибербезопасности

Делитесь и голосуйте: Голосов: 56

Содержание статьи:
Структура Роскомнадзора подверглась взлому
Данные 487 млн пользователей WhatsApp выставлены на продажу
Лидеру группировки Lurk смягчили наказание
Данные аналитики Apple позволили идентифицировать пользователей
Пользователей Android атаковали вредоносные VPN-сервисы. Они воруют сообщения из мессенджеров
Интерпол изъял у киберпреступников почти $130 млн в криптовалютах
Что почитать на выходных?

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Данные 487 млн пользователей WhatsApp выставлены на продажу.
Вредоносные VPN-сервисы начали воровать сообщения из мессенджеров.
Структура Роскомнадзора подверглась взлому.
Интерпол изъял у киберпреступников почти $130 млн в криптовалютах.

Структура Роскомнадзора подверглась взлому

Белорусская хакерская группировка «КиберПартизаны» атаковала подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ). Об этом сообщает «Коммерсант».

По словам хакеров, они взломали внутреннюю сеть ГРЧЦ, выгрузили более 2 ТБ документов, а также зашифровали рабочие станции работников и поразили контроллер домена. В подтверждение своих слов группировка опубликовала десятки скриншотов.

Скриншот из почты руководителя одной из внутренних групп ГРЧЦ. Данные: Telegram-канал «КиберПартизаны».

В ГРЧЦ подтвердили факт атаки, добавив что ситуация «находилась под контролем». По заверениям организации, рабочие станции сотрудников не зашифрованы и к ним остался доступ.

Источники «Коммерсанта» предположили, что злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место специалиста по информационной безопасности.

По словам экспертов, нарушители применили ранее не использовавшуюся уязвимость.

Данные 487 млн пользователей WhatsApp выставлены на продажу

Базу данных 487 млн пользователей WhatsApp выставили на продажу на известном хакерском форуме. Об этом сообщает CyberNews.

По утверждению продавца, архив содержит актуальные мобильные номера из 84 стран, включая Россию, США, Великобританию, Египет, Саудовскую Аравию, Италию, Францию, Турцию и другие государства.

Стоимость наборов данных из различных стран разнятся: $7000 за пользователей из США, $2500 — из Великобритании, $2000 — из Германии.

Продавец не уточнил, как получил доступ к конфиденциальной информации, отметив лишь, что «использовал свою стратегию».

По предположению эксперта, речь может идти о парсинге.

В корпорации Meta, владеющей WhatsApp, инцидент не комментировали. Число активных пользователей мессенджер составляет более 2 млрд в месяц.

Лидеру группировки Lurk смягчили наказание

Свердловский областной суд на восемь месяцев сократил срок наказания лидеру хакерской группировки Lurk Константину Козловскому — до 13 лет 4 месяцев колонии строгого режима. Об этом пишет «Коммерсант».

За истечением сроков давности в отношении него прекращено уголовное преследование по обвинению в создании и распространении вредоносных компьютерных программ, а также в неправомерном доступе к компьютерной информации.

Однако адвокаты подсудимого намерены оспорить решение апелляционной инстанции. По их словам, прокурор не представил вещдоки, подтверждающие непричастность подзащитного к преступлению.

Подробнее о хакерах Lurk читайте в эксклюзиве :

Данные аналитики Apple позволили идентифицировать пользователей

Аналитика устройств Apple содержит информацию, которая может напрямую связывать данные об устройстве с конкретным пользователем. Об этом сообщили исследователи безопасности из компании Mysk.

?? New Findings:
?? 1/6
Apple’s analytics data include an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you ?? pic.twitter.com/3DSUFwX3nV
— Mysk ???????? (@mysk_co) November 21, 2022

По их словам, система аналитики присваивает пользователю параметр DSID, уникальный для каждой учетной записи iCloud. Последняя хранит имя, дату рождения, адрес электронной почты и другую информацию.

В юридических документах Apple утверждает, что сбор аналитических данных обезличен. Однако теперь это утверждение вызывает сомнения.

На данный момент компания не комментировала заявления экспертов.

Пользователей Android атаковали вредоносные VPN-сервисы. Они воруют сообщения из мессенджеров

Малоизвестная группа Bahamut с января 2022 года проводит целенаправленую кампанию по заражению устройств Android для кражи конфиденциальной информации. Об этом говорится в отчете ESET.

#ESET researchers have identified an active campaign targeting #Android users with fake VPN apps conducted by the #Bahamut APT group. The primary purpose is to extract sensitive user data and actively spy on victims’ messaging apps such as Signal, Viber, and Telegram. ??
— ESET (@ESET) November 23, 2022

Злоумышленники распространяют вредонос под видом мошеннических VPN-приложений на сайте SecureVPN. В Google Play они не доступны.

На тщательность отбора жертв указывает то, что для запуска и активации приложения жертва должна ввести ключ. С его помощью происходит связь с сервером, контролируемым хакерами.

На сегодняшний день обнаружено не менее восьми различных вариантов шпионских приложений. Все они являются троянизированными версиями легитимных сервисов, например SoftVPN и OpenVPN.

Вредонос способен похитить широкий спектр информации, включая файлы, списки контактов, SMS, записи телефонных звонков, местоположения и сообщения из WhatsApp, Facebook Messenger, Signal, Viber, Telegram и WeChat.

Интерпол изъял у киберпреступников почти $130 млн в криптовалютах

Масштабная операция Интерпола по борьбе с онлайн-мошенничеством привела к аресту 975 подозреваемых и конфискации виртуальных активов на сумму $129,9 млн.

С июня по ноябрь 2022 года правоохранители пресекли 1600 финансовых преступлений в 30 странах.

Исходя из итогов операции, популярность у злоумышленников набирают романтический скам, голосовой фишинг, сексуальное вымогательство, мошенничество с инвестициями, а также отмывание денег, сопряженное с незаконными азартными играми в интернете.

Также на :

1inch Network реализовал защиту пользователей от «сэндвич-атак».
В Великобритании задержали свыше 100 человек благодаря анализу биткоин-транзакций.
Полиция Сингапура открыла расследование в отношении Hodlnaut.
С кошелька биржи BTC-e вывели 10 000 BTC. Часть ушла на HitBTC и MEXC.
Хакер украл у основателя Fenbushi Capital криптовалюту на $42 млн.
Суд продлил арест разработчика Tornado Cash.
Эксперты обнаружили троян для кражи криптовалют через расширение Chrome.
Стоящий за выводами с FTX адрес переместил более $200 млн в Ethereum.
Основателей HashFlare и Polybius Bank обвинили в отмывании $575 млн.
СМИ: суд арестовал 1032 BTC на кошельках следователя по делу The Infraud Organization.
Взломавший FTX хакер перевел 50 000 ETH в биткоин.

Что почитать на выходных?

В течение полутора лет в РФ на законодательном уровне закреплена обязанность владельцев соцсетей контролировать пользовательский контент.

Предлагаем вспомнить материал об угрожающей свободе слова практике и ее влиянии на работу IT-компаний.

http://forklog.com

27 ноя в 16:30

Продажа 487 млн профилей WhatsApp, взлом структуры РКН и другие события кибербезопасности

Содержание статьи: