Новости Вычисление геолокации через SMS, штрафы за Telegram и другие события кибербезопасности

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Ученые из США смогли вычислить геолокацию через манипуляцию c SMS.
• ФБР назначило награду в $10 млн за информацию о хакерах Сl0p.
• В сеть слили базу данных даркнет-форума BreachForums.
• В РФ узаконили штрафы за «незаконное использование иностранных мессенджеров».

Ученые из США смогли вычислить геолокацию через манипуляцию c SMS


Американские ученые из Корнеллского университета в рамках атаки Freaky Leaky SMS с высокой точностью смогли вычислить местоположение получателя, ориентируясь на время отправки отчетов о доставке сообщений.

Информация о статусе SMS обрабатывается SMSC. При этом в процессе распространения по сетевым узлам возникают задержки с маршрутизацией. Разработанный исследователями алгоритм машинного обучения позволяет рассчитать предсказуемое время прохождения стандартных сигнальных маршрутов на основе неизменных характеристик мобильных сетей.


Данные: Корнеллский университет.

Для проведения атаки требуется ряд дополнительных метрик, включая известное местоположение цели.

Далее жертве нужно отправить несколько SMS, замаскированных под рекламу или «бесшумные» сообщения, уведомления о которых не выводятся на устройство получателя.

Замеры времени доставки SMS в каждом случае объединяются с соответствующими сигнатурами местоположения.

Авторы статьи в рамках эксперимента отправляли пакеты из 20 сообщений каждый час в течение трех дней на несколько тестовых устройств в США, ОАЭ и нескольких европейских странах, охватывающих десяток операторов с различными коммуникационными технологиями.

В итоги они определили местоположение получателя с точностью до 96% в разных странах и до 86% для двух локаций в рамках одной страны.

Несмотря на сложность атаки и ряд практических ограничений, специалисты предполагают, что она потенциально угрожает конфиденциальности пользователей.

ФБР назначило награду в $10 млн за информацию о хакерах Сl0p


Агентство по кибербезопасности и защите инфраструктуры США и ФБР объявили вознаграждение в $10 млн за информацию о группировке вымогателей Сl0p.

Advisory from @CISAgov, @FBI: https://t.co/jenKUZRZwt

Do you have info linking CL0P Ransomware Gang or any other malicious cyber actors targeting U.S. critical infrastructure to a foreign government?

Send us a tip. You could be eligible for a reward.#StopRansomware pic.twitter.com/fAAeBXgcWA

— Rewards for Justice (@RFJ_USA) June 16, 2023​

Сообщение последовало за масштабной атакой в мае, жертвами которой на момент написания стали 85 организаций, включая PwC, Ernst & Young, Medibank и Metro Vancouver Transit Police.

Используя SQL-уязвимость в решении для управляемой передачи файлов MOVEit Transfer, хакеры заражали устройства вредоносным ПО и похищали информацию из баз данных. Под угрозой слива злоумышленники требуют многомиллионные выкупы.

Правоохранители собирают информацию о связи Сl0p и других нацеленных на критическую инфраструктуру США злоумышленников с иностранными правительствами.

В сеть слили базу данных даркнет-форума BreachForums


19 июня в открытом доступе появилась таблица зарегистрированных пользователей закрытого даркнет-форума BreachForums. Об этом сообщает Telegram-канал «Утечки информации».

Частичный дамп содержит 4202 записи с логинами, хешированными паролями, электронными почтами и регистрационными IP-адресами.


Данные: Telegram-канал «Утечки информации».

По мнению экспертов, взлом организовали конкурирующие группировки.

Параллельно с этим суд в Амстердаме приговорил к трем годам тюрьмы 25-летнего хакера Эркана Сезгина за продажу взломанных данных на еще одном закрытом даркнет-форуме RaidForums, фишинг и отмывание более €700 000 в криптовалютах.

Производитель мобильных аксессуаров в США обнаружил взлом спустя два месяца


Популярный американский производитель аксессуаров для мобильных устройств iOttie сообщил о взломе своего сайта. Инцидент произошел еще 12 апреля, однако в компании обнаружили его только 13 июня.

На протяжении этого времени сайт собирал данные кредитных карт покупателей, а также их персональные данные, включая имена, коды доступа и PIN-коды учетной записи.

iOttie сообщил о 241 пострадавшем.

В РФ узаконили штрафы за «незаконное использование иностранных мессенджеров»


Госдума в третьем чтении приняла закон о введении административной ответственности за «незаконное использование зарубежных мессенджеров» при пересылке персональной и финансовой информации.

Нормативный акт распространяется только на ведомства и чиновников, обычных пользователей он не коснется.

Список запрещенных мессенджеров включает:

• Discord;
• Microsoft Teams;
• Skype for Business;
• Snapchat;
• Telegram;
• Threema;
• Viber;
• WhatsApp;
• WeChat.

За их использование должностным лицам грозит штраф от от 30 000 до 50 000 рублей, юрлицам — от 100 000 до 700 000 рублей.

Закон вступит в силу с момента официального опубликования.

Эксперты нашли вредоносы LockBit для разных операционных систем


Операторы программы-вымогателя LockBit разработали вредоносные образцы для разных операционных систем. Об этом сообщили специалисты «Лаборатории Касперского».

Они обнаружили ZIP-файл с модулями под разные платформы, в том числе Apple M1, ARM v6, ARM v7, FreeBSD. Все варианты созданы на основе более ранней версии зловреда — LockBit Linux/ESXi.

Также эксперты установили, что некоторое время LockBit использует код других, менее известных хакерских групп, например BlackMatter и DarkSide. Это упрощает деятельность потенциальных партнеров и расширяет сферу возможных атак самого шифровальщика LockBit.

Последние данные Kaspersky Threat Attribution Engine показали, что в варианте образца LockBit Green используется примерно 25% кода, написанного уже несуществующей группой вымогателей Conti.

Также на ForkLog:

• В даркнет утекли 101 000 логинов ChatGPT.
• Эксперты сообщили о переходе киберпреступников из даркнета в Telegram.
• В США создали группу для борьбы с криптопреступлениями.
• Малварь Mystic Stealer нацелилась на десятки криптовалютных приложений.
• Хакеры задействовали THORChain для отмывания активов Atomic Wallet.
• В Беларуси рассказали об уголовных делах за нелегальные биткоин-транзакции.
• Биткоин-взятку московского следователя изъяли в доход государства.
• До Квона признали виновным в подделке документов.
• В Украине ликвидировали незаконную майнинг-ферму.
• Binance назвала мошеннической одноименную биржу в Нигерии.
• Мем-токен BOB рухнул после предупреждения Илона Маска о мошенничестве.
• В США арестовали россиянина по обвинению в распространении шифровальщика LockBit.

Что почитать на выходных?


В специальном материале рассматриваем практики по защите биткоин-кошельков.

https://forklog.com/exclusive/seed-amp-xpub-vazhnye-tonkosti-v-voprosah-bezopasnosti

Новость Вычисление геолокации через SMS, штрафы за Telegram и другие события кибербезопасности на сайте CoinProject.info.