Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Google выплатит $391,5 млн за незаконное отслеживание пользователей.
- В Швейцарии арестовали предполагаемого лидера группировки Zeus.
- Федеральное агентство США атаковали при помощи криптомайнера.
- 96% российских компаний оказались уязвимы для хакерских атак.
Google выплатит $391,5 млн за незаконное отслеживание пользователей
Власти США оштрафовали технологического гиганта Google на $391,5 млн в рамках дела о незаконном сборе данных. Об этом сообщает Для просмотра ссылки Войди
В ходе расследования установлено, что при отключенной функции геопозиции сервисы Google выявляли местоположение пользователей по другим настройкам. В числе пострадавших жители 40 штатов.
Отслеживание локации помогает технологическим компаниям, в частности, продавать рекламу маркетологам. Этот инструмент сбора данных генерирует более $200 млрд ежегодного дохода Google, подсчитали в AP.
Известно также, что информация о местоположении использовалась полицией для поиска подозреваемых.
Проблема отслеживания геолокации повлияла почти на 2 млрд пользователей Android и сотни миллионов владельцев iPhone по всему миру.
В Швейцарии арестовали предполагаемого лидера группировки Zeus
Полиция Женевы по запросу ФБР арестовала гражданина Украины Вячеслава Пенчукова, которого называют одним из лидеров киберпреступной группировки JabberZeus. Об этом сообщает Для просмотра ссылки Войди
40-летний Пенчуков, также известный под ником Tank, был задержан еще 23 октября. Его обвиняют в вымогательстве, банковском мошенничестве и краже личных данных посредством трояна Zeus. Он находился в розыске Для просмотра ссылки Войди
По данным издания, Пенчуков был среди подозреваемых, арестованных украинской полицией в январе 2021 года в ходе операции против банды вымогателей Egregor. Однако тогда ему удалось избежать судебного преследования с помощью политических связей.
Двое его сообщников по JabberZeus, граждане Украины Евгений Кулибаба и Юрий Коноваленко, признали себя виновными в ноябре 2014 года после экстрадиции из Великобритании. В мае 2015 года их приговорили к двум годам и десяти месяцам лишения свободы.
Сейчас Пенчуков ожидает экстрадиции в США, однако может обжаловать это решение.
96% российских компаний оказались уязвимы для хакерских атак
IT-системы почти всех крупных российских компаний не защищены от проникновения в локальную сеть. Об этом свидетельствует отчет компании Positive Technologies.
Со второй половины 2021 до середины 2022 года специалисты проводили анализ 53 проектов в 30 организациях. В ходе тестов они сумели получить полный контроль над инфраструктурой 96% исследуемых компаний. В среднем для проникновения во внутреннюю сеть злоумышленнику могло бы потребоваться пять дней и четыре часа.
В 90% случаев хакер потенциально был способен получить доступ к конфиденциальной информации, в том числе к коммерческой тайне.
У 85% организаций выявлены опасные уязвимости, связанные с недостатками парольной политики. Еще 60% фирм использовали устаревшие версии ПО.
Федеральное агентство США атаковали при помощи криптомайнера
Неназванная хакерская группировка, поддерживаемая Ираном, взломала организацию Федеральной гражданской исполнительной власти (FCEB) США для развертывания криптомайнера XMRig. Об этом сообщили представители Для просмотра ссылки Войди
Злоумышленники атаковали сервер VMware Horizon с помощью эксплойта Log4Shell, нацеленного на удаленное выполнение кода.
После развертывания майнера хакеры установили обратные прокси-серверы в скомпрометированных системах, чтобы сохранить свое присутствие во внутренней сети FCEB.
Специалисты CISA рекомендовали всем организациям, не защитившим системы VMware от Log4Shell, произвести поиск вредоносной активности в своих сетях.
Специалисты «Лаборатории Касперского» Для просмотра ссылки Войди
ФБР подсчитало выручку вымогателя Hive после взлома более 1300 компаний
С июня 2021 года хакерская группировка Hive взломала свыше 1300 компаний и путем шантажа получила от пострадавших около $100 млн. Об этом говорится в Для просмотра ссылки Войди
По данным ведомства, в числе жертв вымогателей государственные учреждения, телекоммуникационные и IT-компании. Однако чаще других злоумышленники атакуют организации из сферы здравоохранения.
Операторы Hive нередко разворачивают дополнительные полезные нагрузки других вымогателей в сетях своих жертв, если те отказываются платить выкуп.
С начала 2022 года жертвы отправили специалистам более 850 образцов малвари. Многие из них предоставлены после всплеска активности вымогателей — с конца марта по середину апреля.
Данные 4 млн клиентов провайдера «Дом.ру» утекли в открытый доступ
Хакеры выложили в сеть базу данных клиентов провайдера «Дом.ру» из Санкт-Петербурга. Об этом сообщает Telegram-канал «Утечки информации».
База актуальна на ноябрь 2021 года. В двух таблицах содержатся ФИО, даты рождения, телефоны, комментарии о клиенте, часть адреса подключения и другие детали.
В Telegram-канале предположили, что хакеру удалось завладеть не клиентской базой данных оператора связи, а реестром входящих заявок на подключение к сети.
По данным Для просмотра ссылки Войди
Представители «Дом.ру» в комментарии Для просмотра ссылки Войди
Одновременно с этим неизвестные хакеры выставили на продажу в даркнете данные пользователей российского кикшерингового сервиса Whoosh. Дамп оценили в $4200.
Об утечке стало известно еще на прошлой неделе. Причиной стало нарушение правил безопасности одним из сотрудников компании, с которым Whoosh уже прекратила трудовые отношения. Через него хакеры получили доступ «к части первичных данных нескольких миллионов клиентов», а именно:
- никнеймам пользователей;
- телефонам;
- адрес электронной почты;
- неполным номерам банковских карт.
Также на ForkLog:
- Эксперты CertiK раскрыли Для просмотра ссылки Войди
или Зарегистрируйся. - Сооснователя Для просмотра ссылки Войди
или Зарегистрируйся в ОАЭ. - В Китае хакера приговорили Для просмотра ссылки Войди
или Зарегистрируйся за кражу 383 ETH. - В Skyrex признали потери пользователя через Для просмотра ссылки Войди
или Зарегистрируйся. - DeFi-проект Flare на BNB Chain Для просмотра ссылки Войди
или Зарегистрируйся. - Неизвестные вывели Для просмотра ссылки Войди
или Зарегистрируйся. Впоследствии их кошелек вошел в Для просмотра ссылки Войдиили Зарегистрируйся.
Что почитать на выходных?
Одним из средств борьбы со слежкой и цензурой в интернете является веб-браузер Tor. Рассказываем о механизме его работы и как им пользоваться — в образовательных карточках.
- Источник новости
- https://forklog.com/news/shtraf-google-za-slezhku-arest-predpolagaemogo-lidera-zeus-i-drugie-sobytiya-kiberbezopasnosti