Новости Новые утечки, российские хакеры против США и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Сервис от «Лаборатории Касперского» генерировал одинаковые пароли. Баг уже исправили.
• Хакеры, которых связывают с РФ, снова взломали американские компании и Республиканскую партию США.
• Практически сразу после запуска соцсети сторонников Трампа в интернет утекли пользовательские данные.

В менеджере паролей от «Лаборатории Касперского» нашли серьезный баг


Специалисты Ledger Donjon обнаружили уязвимость в менеджере паролей от «Лаборатории Касперского» — он генерировал пароли, привязанные к моменту их создания. Баг нашли еще в 2019 году, однако рассказали о нем только сейчас.

All the passwords generated by Kaspersky Password Manager were predictable (CVE-2020-27020)! Here is why.https://t.co/OyNXWlYtNV

— Ledger Donjon (@DonjonLedger) July 6, 2021​

По данным аналитиков, если два пользователя в одну и ту же секунду создавали пароли через сервис и не меняли установленные по умолчанию настройки, они получали идентичные комбинации.

Наличие подобное проблемы позволяет воссоздать базу всех паролей, сгенерированных сервисом, говорят специалисты:

«Последствия явно плохие: любой пароль можно взломать. Например, между 2010 и 2021 годами 315 619 200 секунд, поэтому менеджер паролей от «Лаборатории Касперского» мог сгенерировать не более 315 619 200 паролей. Брутфорс займет несколько минут».
​

В апреле «Лаборатория Касперского» отчиталась об устранении проблемы. Пользователям рекомендуют обновить версию менеджера и сменить пароли.

Соцсеть сторонников Трампа допустила утечку спустя несколько дней после запуска


Созданную бывшим помощником и представителем Дональда Трампа Джейсоном Миллером соцсеть Gettr взломали спустя несколько дней после запуска.

Jason Miller's new right-wing social media site "Gettr" was hacked this morning. pic.twitter.com/cncddw9RZ9

— Zachary Petrizzo (@ZTPetrizzo) July 4, 2021​

Данные обнаружили на одном из хакерских форумов. Базы содержат имена, адреса электронной почты, информацию о годе рождения и местоположении пользователей платформы.

Путин подписал закон о блокировке порочащей информации в интернете


Президент РФ Владимир Путин подписал закон о внесудебной блокировке сайтов, «распространяющих недостоверную информацию, которая порочит честь и достоинство гражданина или подрывает его репутацию и связана с обвинением этого лица в совершении преступления».

В соответствии с законом граждане смогут обратиться в прокуратуру с требованием по удалению такой информации и ее блокировке в случае отказа владельца ресурса «добровольно удалить порочащий гражданина материал».

Хакеры взломали Республиканскую партию США и более тысячи компаний


На этой неделе стало известно о нескольких взломах американских организаций. СМИ сообщают, что за ними стоят связанные с Россией хакеры.

Группировка REvil (также известная как Sodinokibi) взяла на себя ответственность за атаку на американского разработчика ПО Kaseya, в результате которой пострадали более тысячи компаний. За дешифровку украденных файлов злоумышленники потребовали $70 млн в биткоинах.

Также, согласно данным СМИ, взлому подверглась Республиканская партия США. За ним предположительно стоят хакеры Cozy Bear. В посольстве РФ заявили, что Россия не имеет никакого отношения к атаке.

У Morgan Stanley произошла утечка данных клиентов


Один из крупнейших американских банков Morgan Stanley сообщил об утечке данных после того, как злоумышленники украли личную информацию его клиентов, взломав сервер стороннего поставщика. Об этом пишет Bleeping Computer.

В мае 2021 года поставщик Guidehouse уведомил Morgan Stanley о том, что злоумышленники взломали сервер для получения доступа к данным клиентов финорганизации.

Guidehouse обнаружила взлом еще в марте, но не выявила никаких доказательств того, что украденные сведения распростились в сети.

Европарламент одобрил противоречивый законопроект, допускающий отслеживание переписок для защиты детей


Европарламент одобрил закон, позволяющий компаниям отслеживать переписки и другой контент для выявления сексуального насилия над детьми. Новые правила должны быть временными и применяться только в течение трех лет. За это время законодатели должны предложить другой способ бороться с подобным контентом.

Инициативу называют противоречивой — многие обеспокоены нарушением конфиденциальности, которые она повлечет за собой.

Также на ForkLog:

• Эксперты нашли 172 фейковых Android-приложения для майнинга.
• В Украине создадут реестр запрещенных сайтов.
• Bitcoin.org подвергся DDoS-атаке. Хакеры потребовали выкуп в биткоинах.

Что почитать на выходных?


Вспоминаем историю российской хакерской группировки Lurk — чем она знаменита, как работала и что связывало ее со спецслужбами.


Новость Новые утечки, российские хакеры против США и другие события кибербезопасности на сайте CoinProject.info.