- 10,503
- 12
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Данные 487 млн пользователей WhatsApp выставлены на продажу.
- Вредоносные VPN-сервисы начали воровать сообщения из мессенджеров.
- Структура Роскомнадзора подверглась взлому.
- Интерпол изъял у киберпреступников почти $130 млн в криптовалютах.
Структура Роскомнадзора подверглась взлому
Белорусская хакерская группировка «КиберПартизаны» атаковала подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ). Об этом сообщает Для просмотра ссылки Войди
По словам хакеров, они взломали внутреннюю сеть ГРЧЦ, выгрузили более 2 ТБ документов, а также зашифровали рабочие станции работников и поразили контроллер домена. В подтверждение своих слов группировка опубликовала десятки скриншотов.
В ГРЧЦ Для просмотра ссылки Войди
Источники «Коммерсанта» предположили, что злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место специалиста по информационной безопасности.
По словам экспертов, нарушители применили ранее не использовавшуюся уязвимость.
Данные 487 млн пользователей WhatsApp выставлены на продажу
Базу данных 487 млн пользователей WhatsApp выставили на продажу на известном хакерском форуме. Об этом сообщает Для просмотра ссылки Войди
По утверждению продавца, архив содержит актуальные мобильные номера из 84 стран, включая Россию, США, Великобританию, Египет, Саудовскую Аравию, Италию, Францию, Турцию и другие государства.
Стоимость наборов данных из различных стран разнятся: $7000 за пользователей из США, $2500 — из Великобритании, $2000 — из Германии.
Продавец не уточнил, как получил доступ к конфиденциальной информации, отметив лишь, что «использовал свою стратегию».
По предположению эксперта, речь может идти о парсинге.
В корпорации Meta, владеющей WhatsApp, инцидент не комментировали. Число активных пользователей мессенджер составляет более 2 млрд в месяц.
Лидеру группировки Lurk смягчили наказание
Свердловский областной суд на восемь месяцев сократил срок наказания лидеру хакерской Для просмотра ссылки Войди
За истечением сроков давности в отношении него прекращено уголовное преследование по обвинению в создании и распространении вредоносных компьютерных программ, а также в неправомерном доступе к компьютерной информации.
Однако адвокаты подсудимого намерены оспорить решение апелляционной инстанции. По их словам, прокурор не представил вещдоки, подтверждающие непричастность подзащитного к преступлению.
Подробнее о хакерах Lurk читайте в эксклюзиве ForkLog:
Данные аналитики Apple позволили идентифицировать пользователей
Аналитика устройств Apple содержит информацию, которая может напрямую связывать данные об устройстве с конкретным пользователем. Об этом сообщили исследователи безопасности из компании Mysk.
Злоумышленники распространяют вредонос под видом мошеннических VPN-приложений на сайте SecureVPN. В Google Play они не доступны.
На тщательность отбора жертв указывает то, что для запуска и активации приложения жертва должна ввести ключ. С его помощью происходит связь с сервером, контролируемым хакерами.
На сегодняшний день обнаружено не менее восьми различных вариантов шпионских приложений. Все они являются троянизированными версиями легитимных сервисов, например SoftVPN и OpenVPN.
Вредонос способен похитить широкий спектр информации, включая файлы, списки контактов, SMS, записи телефонных звонков, местоположения и сообщения из WhatsApp, Facebook Messenger, Signal, Viber, Telegram и WeChat.
Интерпол изъял у киберпреступников почти $130 млн в криптовалютах
Масштабная Для просмотра ссылки Войди
С июня по ноябрь 2022 года правоохранители пресекли 1600 финансовых преступлений в 30 странах.
Исходя из итогов операции, популярность у злоумышленников набирают романтический скам, голосовой фишинг, сексуальное вымогательство, мошенничество с инвестициями, а также отмывание денег, сопряженное с незаконными азартными играми в интернете.
- Источник новости
- https://forklog.com/news/prodazha-487-mln-profilej-whatsapp-vzlom-struktury-rkn-i-drugie-sobytiya-kiberbezopasnosti
