Новости Доступ ФБР к данным мессенджеров, обязательная 2FA у Facebook и другие события...

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Активисты обнародовали учебное пособие ФБР, раскрывающее информацию о том, к каким данным мессенджеров ведомство может получить доступ. Спойлер: WhatsApp едва ли не самый опасный.
• Более 300 000 устройств заразили трояны через Google Play Store.
• Facebook может заставить включить двухфакторную аутентификацию под угрозой блокировки.

Отчет: более 300 000 устройств заражены троянами через Google Play Store


Через Google Play Store активно распространяются банковские трояны, выяснили специалисты ThreatFabric.

Inventive tactics led to 300k+ infections with banking trojans through Google Play Store — check out our new blogpost:https://t.co/JyA2UAJR61#Anatsa #ERMAC #Hydra #Alien #Dropper #Banking #Trojan

— ThreatFabric (@ThreatFabric) November 29, 2021​

По данным экспертов, трояны маскируются под различные приложения, в том числе криптовалютные. С их помощью хакеры похищают учетные данные пользователей. Такие приложения установили свыше 300 000 раз.

Активисты узнали, к каким данным от разных мессенджеров может получать доступ ФБР


Организация Property of the People опубликовала учебное пособие ФБР США, в котором раскрывается, какие именно данные правоохранители могут запрашивать у мессенджеров.

• iMessage: содержание сообщений ограничено. При наличии судебной повестки можно получить базовую информацию о пользователе, а с ордером — бэкапы iCloud, которые могут содержать архивы переписки.
• WhatsApp: содержание сообщений ограничено. Ордер позволяет получить контакты из адресной книги. Предоставляет так называемый pen register и каждые 15 минут передает данные об источнике и назначении для каждого сообщения. Если мессенджер установлен на iPhone и включено резервное копирование iCloud, переданные данные могут содержать информацию из WhatsApp, включая содержимое сообщений.
• Telegram: нельзя получить доступ к сообщениям, информацию не выдает даже по решению суда (кроме IP-адресов и номеров телефона в расследованиях подтвержденных случаев терроризма).
• Signal: нельзя получить доступ к сообщениям, предоставляет дату регистрации аккаунта и последнюю дату подключения.
• Viber: нельзя получить доступ к сообщениям, предоставляет номер телефона и IP-адрес на момент регистрации, а также общую историю о сообщениях.

В документе также содержится информация о мессенджерах Line, Threema, WeChat и Wickr.

СМИ: Facebook заставит установить двухфакторную аутентификацию под угрозой блокировки


Facebook сделает двухфакторную аутентификацию обязательной для всех аккаунтов, которые соцсеть считает подверженными риску взлома. Пока пользователи не установят 2FA, их учетные записи заблокируют, сообщает TechCrunch.

Это станет частью программы Facebook Protect, предназначенной для защиты аккаунтов людей, которые могут подвергаться особому риску, вроде правозащитников, журналистов и чиновников.

В Group-IB рассказали о причинах роста атак вирусов-вымогателей


Аналитики Group-IB назвали одной из основных причин роста числа атак шифровальщиков «альянсы» операторов вирусов с продавцами доступов к скомпрометированным сетям компаний в рамках программ Ransomware-as-a-Service (RaaS). Число предложений по доступу к корпоративным сетям стремительно растет.

«Большинство брокеров — русскоязычные, что делает Россию и СНГ наименее атакуемым регионом, так как злоумышленники стараются не работать «по ру» во избежание ареста», — отметили эксперты.
​

Также значительно выросло количество даркнет-сайтов, через которые жертв заставляют платить выкуп под угрозой публикации похищенных у нее данных. За весь 2020 год на таких сайтах были опубликованы сведения 1 335 компаний-жертв шифровальщиков, тогда как за первые три квартала 2021 года — 1 966.

В то же время рынок кардинга теряет свою популярность. Его объем уменьшился на 26% — с $1,9 млрд до $1,4 млрд.

У Panasonic произошла утечка данных


Компания Panasonic заявила о получении злоумышленниками несанкционированного доступа к ее серверам в ноябре. В результате произошла утечка данных, однако подробности инцидента не раскрываются.

СМИ: причиной обвинения основателя Group-IB в госизмене может быть передача США данных о хакерах из РФ


Дело о госизмене в отношении основателя компании Group-IB Ильи Сачкова может быть связано с предположительной передачей им в США данных о российских хакерах Fancy Bear, участвовавших в кибератаках перед выборами президента США в 2016 году. Об этом сообщил Bloomberg со ссылкой на источники.

По данным издания, переданные Сачковым сведения помогли Штатам идентифицировать 12 «агентов ГРУ», причастных к атакам.

Напомним, в сентябре Сачкова арестовали по подозрению в госизмене, ему грозит до 20 лет лишения свободы.

Цена «пробива» персональных данных существенно возросла в 2021 году


Специалисты Data Leakage & Breach Intelligence представили отчет с анализом черного рынка «пробива» персональных данных за 2021 год.

Эксперты указали, что цена таких «услуг» растет ежегодно. Стоимость покупки данных клиентов банков составляет от 15 000 до 40 000 рублей, в зависимости от банка. В 2021 году она значительно выросла.

Что касается «мобильного пробива», здесь цена детализации звонков и сообщений абонента за месяц колеблется от 5 000 до 30 000 рублей.

Одной из самых дешевых в этом спектре остается покупка данных из государственных баз. Однако поиск человека по фотографии через систему распознавания лиц по городским камерам в Москве и Санкт-Петербурге обойдется покупателю в 30 000 рублей.


Данные: Data Leakage & Breach Intelligence.

Также на ForkLog:

• ФБР изъяло более 39 ВТС с кошелька россиянина, связанного с REvil.
• Взломали DeFi-протокол Badger DAO. В сообществе связали потерявший 900 BTC из-за взлома протокола адрес с Celsius Network.
• Разработчики dYdX обнаружили уязвимость в «недавно развернутом смарт-контракте».
• Специалисты заявили, что 86% взломанных аккаунтов Google Cloud использовались для майнинга.
• DeFi-платформа MonoX лишилась $31 млн в результате взлома.
• Роскомнадзор намерен ограничить работу еще шести VPN-сервисов.
• Пользователи и специалисты зафиксировали блокировку доступа к Tor на территории РФ.

Что почитать на выходных?


Как происходят утечки данных в даркнет, кто их покупает и как все это работает, рассказываем в материале ForkLog.


Новость Доступ ФБР к данным мессенджеров, обязательная 2FA у Facebook и другие события кибербезопасности на сайте CoinProject.info.