Новости Масштабная атака на ведомства США, «взлом» Signal и другие события мира кибербезопасности

Тема в разделе "Новости криптовалют", создана пользователем CoinProject.info, 19 Декабрь 2020.

Реклама
  1. CoinProject.info

    CoinProject.info Топ Мастер ПРЕМИУМ

    Сообщения:
    33,534
    Симпатии:
    41
    Пол:
    Мужской
    Сайт:
    Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

    Ключевое

    • Несколько министерств и госведомств США стали жертвами кибератаки. СМИ называют это одним из самых громких взломов не только недели, но и десятилетия и связывают с «русскими хакерами».
    • Компания Cellebrite заявила, что взломала ориентированный на приватность мессенджер Signal. Эксперты уверяют, что переживать не стоит.
    • Российское МВД создаст в своей структуре киберполицию.
    Русских хакеров обвинили в атаке — и снова на США


    В конце прошлой недели СМИ сообщили о взломе систем Минфина и одного из подразделений Министерства торговли США.

    Атаку осуществили через взлом поставщика ПО SolarWinds, скомпрометировав платформу Orion, сообщили представители компании FireEye. Ранее компания сама пострадала от действий хакеров. В SolarWinds взлом Orion подтвердили.

    В течение недели масштабы проблемы возрастали. В числе клиентов SolarWinds были многие правительственные ведомства, а вредоносом оказались заражены версии ПО, выпущенные с марта по июнь 2020 года.

    The Wall Street Journal сообщила, что зараженные версии получили 18 тысяч клиентов. Сколько из них пострадали — неизвестно, однако список растет.

    Помимо Минфина и подразделения Министерства торговли США, среди жертв хакеров оказались Госдеп США, Министерство внутренней безопасности, Национальное управление по ядерной безопасности США, подразделения при Министерстве здравоохранения США и многие другие ведомства.

    В Bloomberg сообщили, что жертвами атаки стали как минимум три американских штата. Взлом затронул и компанию Microsoft.


    pic.twitter.com/2GBfCTRSQx

    — Frank X. Shaw (@fxshaw) December 18, 2020

    По данным The Washington Post, за атакой стоит хакерская группировка Cozy Bear (также известная как АРТ29), которую связывают со спецслужбами РФ. В российском посольстве обвинения назвали «безосновательными».

    МВД создаст киберполицию


    Российское МВД создаст в своей структуре киберполицию, сообщил замглавы министерства Игорь Зубов.

    Он заявил, что на фоне пандемии существенно выросло количество киберпреступлений, а общество и молодежь испытывают «огромнейшее информационное давление деструктивного плана».

    Cellebrite заявила о взломе Signal. Исследователи говорят, что это не совсем взлом


    Израильская компания Cellebrite сообщила, что нашла способ взломать ориентированный на конфиденциальность мессенджер Signal. Изначально сообщение было более подробным и содержало детали взлома, однако позже его значительно урезали.

    Вероятно, причиной стали многочисленные комментарии различных экспертов. Исследователь безопасности из Amnesty International Этьен Майнье заявил, что в описанном Cellebrite процессе взлома нет ничего революционного. Для того, чтобы получить доступ к Signal, необходим физический доступ к разблокированному устройству. А обладая им, можно посмотреть сообщения любых мессенджеров, если они дополнительно не защищены.

    Создатель Signal в ответ на это заявил:


    «Они таким же образом могли просто открыть приложение, чтобы просмотреть сообщения».


    https://t.co/Xf6OcxTMHH

    — Moxie Marlinspike (@moxie) December 18, 2020
    Предполагаемый взломщик Twitter-аккаунта Трампа не понесет наказания


    Правоохранители Нидерландов не будут наказывать аналитика проблем информационной безопасности Виктора Геверса, который утверждает, что взломал Twitter Дональда Трампа.

    Он заявил, что проводил проверку аккаунтов в Twitter кандидатов на выборах в США, когда ему удалось подобрать пароль Трампа.

    Прокуратура Нидерландов заявила, что хакер поступил «этично», опубликовав эту информацию, а потому не понесет наказания. Правоохранители передали данные расследования властям США.

    Напомним, Белый дом отрицал факт взлома, а в Twitter заявили, что не располагают его доказательствами.

    Apple и Google запретят технологию обмена данными о местоположении пользователей


    Компании Apple и Google потребовали от разработчиков убрать код компании X-Mode из своих приложений. С его помощью можно было отслеживать геолокацию пользователей.

    Как сообщали СМИ, X-Mode получает данные о местоположении пользователей непосредственно из приложений, а затем продает их подрядчикам. Впоследствии их могли покупать американские военные.

    Израильские компании подверглись масштабной кибератаке


    Хакеры взломали серверы десятков крупных логистических компаний Израиля и похитили информацию, которая может иметь «стратегическое значение».

    По словам исследователей, атака выглядит как «широкомасштабная разведывательная операция» и напоминает совершенную в 2017 году атаку с использованием шифровальщика NotPetya. Напомним, с ней связывают центр специальных технологий Генштаба Вооруженных сил РФ.

    Также на ForkLog:

    • DeFi-проект warp.finance потерял $7,7 млн в результате атаки.
    • В репозитории RubyGems обнаружили вредонос, похищающий криптовалюту.
    • Пользователи Ledger потеряли еще 60 BTC из-за фейковой утечки данных.
    • Финляндия при поддержке Европола закрыла даркнет-рынок Sipulimarket.
    • Хакер взломал личный адрес основателя Nexus Mutual и потребовал выкуп в 4500 ETH.
    • Операторы шифровальщика DoppelPaymer переслали 262 BTC на Binance.
    • Хакеры выставили на продажу в даркнете 250 тысяч баз данных MySQL по цене 0,03 BTC за единицу.
    Что почитать на выходных?


    Ведомства разных стран все чаще поднимают вопрос о получении доступа правоохранителей к данным, защищенным сквозным шифрованием. Недавно об этом вновь заговорили члены альянса «Пяти глаз», а в ЕС выпустили документ о необходимости доступа «компетентных органов» к электронным доказательствам.

    ForkLog разобрался в особенностях документа, а также узнал у экспертов, возможно ли запретить сквозное шифрование.

    Новость Масштабная атака на ведомства США, «взлом» Signal и другие события мира кибербезопасности на сайте CoinProject.info.
     

    Понравился пост? Поделись с друзьями!

  2. Mirafym

    Mirafym Любитель

    Сообщения:
    12
    Симпатии:
    0
    Пол:
    Мужской
    А не так что и там не будет. Если там переводить в другое то норм
     
Реклама
Похожие темы:
  1. CoinProject.info
    Ответов:
    0
    Просмотров:
    1,116
  2. CoinProject.info
    Ответов:
    0
    Просмотров:
    205
  3. CoinProject.info
    Ответов:
    0
    Просмотров:
    142
  4. CoinProject.info
    Ответов:
    0
    Просмотров:
    15
  5. CoinProject.info
    Ответов:
    0
    Просмотров:
    19
Загрузка...