Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- NFT-коллекции OpenSea и Coinbase оказались под угрозой из-за уязвимости открытой библиотеки.
- Google и Apple признались в шпионаже в пользу мировых правительств.
- Великобритания и США ввели санкции против связанных с ФСБ хакеров.
- Киберпреступники атаковали системы ПВО Южной Кореи и украли $360 000 в криптовалютах.
Троян превращает девайсы в терминалы для перенаправления трафика с целью анонимизации злонамеренных действий, взлома и фишинга.
В числе наиболее популярных инфицированных программ:
- 4K Video Downloader Pro;
- Aissessoft Mac Data Recovery;
- Aiseesoft Mac Video Converter Ultimate;
- AnyMP4 Android Data Recovery for Mac;
- Downie 4;
- FonePaw Data Recovery;
- Sketch;
- Wondershare UniConverter 13;
- SQLPro Studio;
- Artstudio Pro.
Исследователи также обнаружили несколько образцов аналогичного прокси-трояна, созданных под Android и Windows.
Хакеры из КНДР атаковали системы ПВО Южной Кореи и украли $360 000 в криптовалютахПолицейское управление Сеула совместно с ФБР США расследует взломы 14 организаций, которые осуществила северокорейская хакерская группировка Andariel. Об этом сообщают Для просмотра ссылки Войди
Инцидент затронул крупные компании в сфере связи, ИБ и IT, технологические центры, университеты и НИИ, фармацевтические компании, оборонные предприятия и финансовые организации.
В частности власти Южной Кореи заявили о похищении информации о лазерном вооружении, задействованном в обеспечении работы национальной системы ПВО.
Три атаки Andariel провела с использованием программ-вымогателей, в результате чего завладела криптовалютами на сумму 470 млн вон (свыше $360 000). Часть средств силовикам удалось конфисковать.
Южнокорейские спецслужбы считают вторжения частью более масштабной кампании, которая в совокупности привела к утечке более 1,2 ТБ файлов.
23andMe подтвердила утечку генетических данных 6,9 млн пользователейКомпания по генетическому тестированию 23andMe Для просмотра ссылки Войди
Сам киберинцидент произошел еще в октябре. В свежем комментарии для Для просмотра ссылки Войди
Раскрытая информация включала:
- имя человека;
- год рождения;
- метки родства;
- процент общей ДНК с родственниками;
- отчеты о происхождении;
- местоположение.
Злоумышленники пытались продать полученную информацию по цене от $1 до $10 за один профиль.
Общая база клиентов 23andMe составляет 14 млн человек. Чтобы затруднить потенциальные судебные разбирательства, компания обновила Для просмотра ссылки Войди
В РФ ввели миллионные штрафы за незаконную обработку биометрии5 декабря Госдума РФ в третьем чтении приняла Для просмотра ссылки Войди
Документ устанавливает штрафы: для граждан — от 10 000 до 15 000 рублей, для должностных лиц — от 100 000 до 300 000 рублей, для юрлиц — от 300 000 до 700 000 рублей.
При повторном правонарушении сумма возрастает: для граждан — от 15 000 до 30 000 рублей, для должностных лиц — от 300 000 до 500 000 рублей, для ИП — от 500 000 до 1 млн рублей, для юрлиц — от 1 млн до 1,5 млн рублей.
Закон также вводит новую статью КоАП о нарушении требований при размещении персональных данных в Единой биометрической системе. В этом случае на должностных лиц накладывается штраф в размере от 100 000 до 300 000 рублей, на юрлиц — от 500 000 до 1 млн рублей.
В Роскомнадзоре объяснили необходимость более высокого уровня защиты для биометрии тем, что «человек не может ее изменить как обычный пароль в сети».
- Источник новости
- forklog.com