Новости Уязвимость в Tor, новые атаки шифровальщиков и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Операторы вымогателя Clop опубликовали новую партию данных, несмотря на сообщения об арестах, а в Binance рассказали о содействии в поимке связанных с группировкой лиц.
• В браузере Tor исправили уязвимость, позволявшую отслеживать пользователей через установленные приложения.
• Еврокомиссия создаст единое европейское агентство по борьбе с киберпреступностью.

Операторы Clop опубликовали новую партию украденных данных, несмотря на сообщения об арестах


Хакеры, использующие вымогательское ПО Clop, опубликовали данные, предположительно полученные в результате взлома двух новых жертв. За неделю до этого украинские правоохранители сообщали о выявлении представителей группировки и пресечении работы хакерской инфраструктуры.

Источник ForkLog говорил, что обыски прошли у OTC-трейдеров, через которых проходили биткоины операторов вируса-вымогателя, но сами они не являются хакерами.

Криптовалютная биржа Binance подтвердила свое участие в операции украинских правоохранителей по идентификации лиц, связанных с вымогателями Clop. По данным площадки, группировка занималась отмыванием средств, полученных от операций в даркнете и осуществления атак шифровальщиков Clop и Petya.

В Tor исправили уязвимость, позволяющую отслеживать пользователей


Разработчики Tor Project обновили браузер Tor. Как сообщает TechRadar, в новой версии исправлены несколько уязвимостей, включая баг, позволявший сайтам отслеживать пользователей благодаря установленным приложениям.


Уязвимость еще в мае обнаружили специалисты FingerprintJS. Помимо Tor она затрагивала браузеры Chrome, Firefox, Safari и некоторые другие.

В Еврокомиссии предложили создать подразделение по борьбе с киберпреступностью


Зампредседателя Еврокомиссии Маргаритис Схинас заявил об идее создания единого европейского агентства по борьбе с киберпреступлениями на фоне участившихся хакерских атак во всем мире.

The EU continues to be a pioneer in cybersecurity. It is a question of national security, not part of the tech silo.

We need to maintain ambition in our critical infrastructure legislation proposals and proceed with the creation of the Joint Cyber Unit we are launching today. pic.twitter.com/IhoEtTmuv0

— Margaritis Schinas (@MargSchinas) June 23, 2021​

Новое подразделение должно начать работу к июню следующего года, пишет Reuters. Схинас заявил, что сегодня уже невозможно разграничивать «онлайн- и оффлайн-угрозы».

Операторы вымогателя Ragnar Locker опубликовали 700 Гб украденных данных


Операторы вируса-шифровальщика Ragnar Locker опубликовали более 700 Гб заархивированных данных, украденных у тайваньской компании ADATA, пишет Bleeping Computer.

Злоумышленники выложили данные на файлообменнике MEGA, предупредив, что ссылки на их скачивание будут работать недолго. Спустя некоторое время MEGA заблокировал доступ к опубликованным файлам.

Напомним, американская компания CWT заплатила операторам Ragnar Locker 414 BTC.

Участника хакерской группировки FIN7 из Украины приговорили к семи годам тюрьмы


Гражданина Украины Андрея Колпакова приговорили в США к семи годами лишения свободы и выплате $2,5 млн долларов в качестве компенсации, сообщает американский Минюст.

По данным правоохранителей, Колпаков был одним из участников хакерской группировки FIN7. Она атаковала «сотни компаний, взломала тысячи компьютерных систем и украла миллионы номеров кредитных и дебетовых карт клиентов, которые затем использовались или продавались для получения прибыли».

Согласно судебным документам, жертвы только из США понесли огромные расходы, которые, по некоторым оценкам, превысили $1 млрд.

В Group-IB рассказали о росте числа атак на объекты критической инфраструктуры


Специалисты Group-IB сообщили ForkLog, что количество атак на объекты критической инфраструктуры в мире выросло в 12 раз. В первой половине 2021 года, в РФ зафиксировано почти в три раза больше атак, чем за весь 2019 год.

Основная мотивация киберпреступников «по-прежнему финансовая», говорят в компании. Большую часть от их числа составляют вирусы-вымогатели.

Также на ForkLog:

• Браузер Brave запустил бета-версию приватного поисковика.
• Из кошелька Blender Wallet похитили около 100 BTC. Компания обещала возместить ущерб и поделилась подробностями взлома.
• DeFi-проект на Binance Smart Chain потерял $500 000 из-за атаки.
• Дмитрий Песков заявил, что Россия должна создать собственные стандарты кибербезопасности.
• Ботнет DirtyMoe потенциально заразил скрытыми майнерами десятки тысяч компьютеров в РФ.
• Оператор Crackonosh заработал почти $2 млн в Monero на любителях GTA и The Sims.

Что почитать на выходных?


Как персональные данные утекают в даркнет и кто их покупает, рассказываем в эксклюзиве ForkLog.


Новость Уязвимость в Tor, новые атаки шифровальщиков и другие события кибербезопасности на сайте CoinProject.info.