Новости Мошенничество с SIM-картами, рост цен на VPN и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Злоумышленники распространяли зловредное ПО под видом ориентированного на приватность браузера Brave.
• Хакеры выложили в открытый доступ сканы документов жителей Грузии и Казахстана. Они утверждают, что похитили 4 Тб с копиями документов граждан разных стран, включая Россию и Украину, с сервера Oriflame.
• VPN-сервисы предупредили о росте цен на услуги в течение 2021 года.

Хакеры распространяли крадущее данные ПО под видом браузера Brave


Злоумышленники под видом ориентированного на приватность браузера Brave распространяли вредоносное ПО, крадущее конфиденциальные данные.

Как сообщает Ars Technica, мошеннический сайт был «почти идеальной копией» оригинального, однако при попытке загрузить браузер помимо него пользователь устанавливал и малварь.

Для привлечения трафика на фейковый сайт злоумышленники покупали рекламу в Google.

В течение года цены на VPN вырастут


В 2021 году цены на услуги VPN-сервисов возрастут, рассказали «Ъ» опрошенные участники рынка.

Рост стоимости связывают с повышенным спросом — пользователи передают больший объем данных, в связи с чем увеличиваются счета за услуги поставщиков хостинга, отметили в Red Shield VPN. Также возросла цена оборудования и чипов для шифрования трафика.

Еще одной причиной могут быть действия Роскомнадзора, так как существенная доля аудитории VPN-сервисов приходится на РФ.

Напомним, в июле ведомство пригрозило заблокировать шесть подобных сервисов из-за их использования для «обхода ограничения запрещенной информации».

Вирус-шифровальщик атаковал итальянский портал записи на вакцинацию от COVID-19


Хакеры атаковали систему записи на вакцинацию от коронавируса итальянской области Лацио. Как сообщают СМИ, в полиции назвали инцидент «самой страшной кибератакой, которую когда-либо видела служба здравоохранения страны».

Систему заразил шифровальщик. По данным BleepingComputer, за атакой могут стоять группировки RansomEXX или LockBit 2.0.

Злоумышленники украли с сервера Oriflame 13 млн файлов с персональными данными


В открытый доступ попали более 800 тысяч файлов со сканами документом граждан Грузии и Казахстана, пишет Telegram-канал «Утечки информации». По словам хакеров, они получили данные с сервера компании Oriflame.

Злоумышленники заверяют, что в их доступе оказались более 13 млн файлов на 4 Тб с копиями документов граждан разных стран, включая Россию, Украину, Великобританию, Китай, Испанию и другие. В дальнейшем они пообещали выложить более 800 тысяч сканов документов, принадлежащих гражданам РФ.

Eset: в России активизировались мошенники, крадущие деньги через дубликаты SIM-карт


В сети начинает набирать обороты новый вид мошенничества с SIM-картами, который позволяет получить доступ к номеру телефона и моментально переводить деньги из банковских приложений, заявили специалисты Eset, пишет ТАСС.

Злоумышленники находят потенциальных жертв через соцсети, выясняют их номера телефонов и создают дубликаты SIM-карт. Затем они обращаются в банк для восстановления пароля от банковского приложения, проходят аутентификацию по номеру и переводят средства на другой счет.

«С точки зрения банков — это даже не мошенничество. Потому что двухфакторные авторизации на SIM-картах являются подтверждением личности. Если перевели деньги с помощью вашей SIM-карты, значит это сделали вы», — заявили эксперты.
​

Минюст США: в ходе атаки на SolarWinds хакеры взломали почты американских прокуроратур


Осуществившие кибератаку на компанию SolarWinds хакеры получили доступ к учетным записям электронных почт Microsoft одного или нескольких сотрудников различных отделений прокуратуры США, рассказали в американском Минюсте.

Предположительно злоумышленники обладали доступом к ним с 7 мая по 27 декабря 2020 года.

«Скомпрометированные данные включали все отправленные, полученные и сохраненные электронные письма и вложения», — заявили в Минюсте.
​

Zoom выплатит $85 млн из-за проблем с конфиденциальностью


Zoom Video Communications согласилась заплатить $85 млн и усилить меры обеспечения безопасности в рамках процесса о нарушении компанией конфиденциальности пользователей.

Утверждается, что Zoom делилась их персональными данными с Facebook, Google и LinkedIn. Также в видеоконференции могли вмешиваться хакеры.

Предложение Zoom о выплате подобной компенсации должен утвердить суд в США.

Также на ForkLog:

• Клиентам взломанного обменника bithub выплатили 2,1 млн рублей.
• Связанные с китайскими властями хакеры впервые атаковали российские компании.
• Hodl Hodl запустила ликвидацию некоторых контрактов из-за возможных проблем с безопасностью.
• По данным СМИ, новая хакерская группировка из РФ опубликовала в даркнете данные 1 млн кредитных карт.
• Сеть Bitcoin SV подверглась атаке 51%.

Что почитать на выходных?


Вспоминаем детали атаки на SolarWinds, затронувшей множество американских ведомств и компаний по всему миру.


Новость Мошенничество с SIM-картами, рост цен на VPN и другие события кибербезопасности на сайте CoinProject.info.