Новости Россия и киберугрозы, фейковый Facebook Messenger и другие события кибербезопасности

Тема в разделе "Новости криптовалют", создана пользователем CoinProject.info, 24 Апрель 2021.

Реклама
  1. CoinProject.info

    CoinProject.info Топ Мастер ПРЕМИУМ

    Сообщения:
    33,681
    Симпатии:
    41
    Пол:
    Мужской
    Сайт:
    Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

    • В Совфеде РФ предложили установить четкое регулирование интернет-пространства.
    • Мошенники атакуют пользователей Facebook по всему миру через фейковое приложение Facebook Messenger.
    • Signal рассказал об уязвимостях инструментов компании Cellebrite. Последняя ранее утверждала, что взломала Signal.
    Мошенники нацелились на пользователей Facebook в 84 странах мира


    Специалисты компании Group-IB предупредили о масштабной атаке на пользователей Facebook в 84 странах мира, включая Россию.

    Злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger, якобы содержащего новые функции.


    «Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar, а в качестве аватарки загружали официальную иконку приложения», — отметили в Group-IB.

    Аналитики обнаружили 5700 мошеннических рекламных публикаций и около тысячи фейковых профилей соцсети, которые использовались в данной схеме.

    Злоумышленники могли получить доступ к аккаунтам жертв, а также их номеру телефона и электронной почте. В дальнейшем киберпреступниками могут использовать эти данные для вымогательства, спам-рассылок или продажи на хакерских форумах.

    В Совфеде РФ призвали к четкому регулированию интернета


    Россия нуждается в четком регулировании интернет-пространства для безопасности государства и общества, считает спикер Совфеда Валентина Матвиенко:


    «Цифровое пространство нередко становится площадкой для недобросовестной конкуренции, недружественных, а порой и откровенно вредительских действий».

    Он подчеркнула, что это вызывает серьезное беспокойство.


    «Нужно понимать, что цели закрыться от всего мира или выстроить электронную стену у нас нет. Но в то же время мы считаем, пора говорить о более четком регулировании отношений в цифровой среде для обеспечения безопасности государства, общества и наших граждан», — заявила Матвиенко.
    Cellebrite заявляла, что взломала Signal. Теперь Signal взломал Cellebrite


    В декабре израильская компания Cellebrite сообщила, что нашла способ взломать ориентированный на конфиденциальность мессенджер Signal. Однако различные разработчики и представители самого мессенджера заявили, что в описанном Cellebrite процессе «взлома» нет ничего революционного — для доступа к сообщениям Signal необходим физический доступ к разблокированному устройству.

    Теперь Signal «наносит ответный удар» — специалисты изучили инструменты Cellebrite. Оказалось, что для извлечения данных с телефонов Cellebrite использует приложения UFED и Physical Analyzer.


    Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite’s software:

    «Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app’s perspective»https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo

    — Signal (@signalapp) April 21, 2021

    В Signal обнаружили, что в этих инструментах отсутствуют стандартные средства защиты от эксплойтов, а также могут нарушать авторские права Apple — Physical Analyzer использует библиотеки iTunes для анализа устройств.


    «Кажется маловероятным, что Apple предоставила Cellebrite лицензию на распространение и включение библиотек DLL Apple, поэтому это может быть юридическим риском для Cellebrite и ее пользователей», — говорится в блоге Signal.
    В Google Chrome исправили очередную уязвимость нулевого дня


    Команда Google выпустила обновление браузера Chrome для Windows, Mac и Linux, с исправлением уязвимости нулевого дня. Ее активно использовали хакеры.

    Напомним, за неделю до этого в Chrome также исправили ряд багов.

    В США гражданина Украины приговорили к 10 годам тюрьмы за кибератаки


    Американский суд приговорил к 10 годам заключения одного из организаторов хакерской группировки FIN7, гражданина Украины Федора Гладыря.

    Согласно материалам дела, с 2015 года члены FIN7 взломали тысячи компьютерных систем и похитили данные миллионов кредитных и дебетовых карт.


    «Только в США FIN7 успешно взломала системы организаций во всех 50 штатах и округе Колумбия, похитив данные более 20 млн карт клиентов», — говорится в сообщении Минюста.

    Общий ущерб, нанесенный FIN7, оценивается более чем в $3 млрд.

    Россия предложила США обменяться гарантиями по предотвращению киберугроз


    МИД РФ предложил США обменяться гарантиями невмешательства во внутренние дела друг друга и возобновить сотрудничество по предотвращению киберугроз.


    «Суть российской инициативы сводится к принятию комплекса практических мер по перезагрузке двусторонних отношений в сфере использования информационных и коммуникационных технологий», — заявили в МИД.

    В предложение по «перезагрузке» входят, среди прочего, соглашения о предотвращении инцидентов в информационном пространстве, а также договоренности о ненанесении первыми удара с использованием информационных технологий.

    Напомним, США обвиняют Россию в атаках на американские правительственные структуры, а также на вмешательстве в выборы с помощью соцсетей. Советник Белого дома по нацбезопасности Джейк Салливан говорил, что США подготовит ответ России на эти кибератаки. По его словам, речь не только о санкциях — ответ будет включать «видимые и невидимые инструменты».


    Также на ForkLog:

    Что почитать на выходных?


    В Совфеде предлагают усилить регулирование интернет-пространства, но в России этот процесс уже начался. С февраля вступили в силу поправки в законодательство, регулирующие распространение информации в соцсетях. Они обязали владельцев таких сетей контролировать пользовательский контент.

    Юристы рассказали ForkLog, в чем суть этих поправок и как они отразятся на бизнесе и гражданах РФ.


    Новость Россия и киберугрозы, фейковый Facebook Messenger и другие события кибербезопасности на сайте CoinProject.info.
     

    Понравился пост? Поделись с друзьями!

Реклама
Похожие темы:
  1. CoinProject.info
    Ответов:
    0
    Просмотров:
    519
  2. CoinProject.info
    Ответов:
    0
    Просмотров:
    783
  3. CoinProject.info
    Ответов:
    0
    Просмотров:
    306
  4. CoinProject.info
    Ответов:
    0
    Просмотров:
    378
  5. CoinProject.info
    Ответов:
    0
    Просмотров:
    13
Загрузка...