Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.
Ключевое
- Российские власти усилили давление на соцсети.
- В Google Chrome исправили уязвимость нулевого дня.
- Жертвы вирусов-вымогателей стали реже платить выкуп операторам вредоносов.
В Google Chrome исправили уязвимость нулевого дня
В новой версии Google Chrome 88.0.4324.150 для Windows, Mac и Linux устранили уязвимость нулевого дня. Ее уже использовали киберпреступники, однако каких-либо подробностей в компании не предоставили.
Некоторые исследователи полагают, что с помощью этого бага северокорейские хакеры атаковали исследователей кибербезопасности.
Обнаружен вредонос, атакующий суперкомпьютеры
Специалисты компании ESET обнаружили вредоносное ПО, атакующее суперкомпьютеры. Среди его жертв — крупный азиатский интернет-провайдер и американский поставщик решений безопасности, названия которых не раскрываются.
#ESETresearch published details about unique malware we’ve named Kobalos targeting multiple operating systems including Linux, FreeBSD and Solaris, and perhaps even AIX and Windows. #KobalosMalware @marc_etienne_ @ulexec 1/6 https://t.co/WLeXCVn9CL pic.twitter.com/d9SlEPiIgQ
— ESET research (@ESETresearch) February 2, 2021
Благодаря вредоносу, получившему название Kobalos, злоумышленники получают удаленный доступ к файловым системам, могут запускать сеансы терминала, а также выступать в качестве точек подключения к другим зараженным серверам.
В ESET заявили, что истинные намерения операторов Kobalos не вполне ясны. Никакого другого вредоносного ПО, за исключением использующегося для кражи учетных данных, специалисты не обнаружили.
Facebook начнет запрашивать у пользователей разрешение на сбор данных для рекламы и объяснит, зачем они нужны
Facebook начнет отдельно запрашивать разрешение на сбор данных для персонализированной рекламы.
Пользователи будут получать уведомление о том, как данные используются для рекламы, и объяснения, почему так важно их предоставить.
Такой шаг — ответ на внедренную Apple функцию App Tracking Transparency. Он позволит заблокировать приложениям отслеживание активности пользователей, если последние не захотят предоставлять доступ к этим сведениям.
Разрешите пошпионить: как Apple и Facebook борются за наши данные
В России усилили давление на соцсети
С 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент. К такому контенту относится разглашение гостайны, призывы к терроризму или его оправдания, реклама дистанционной продажи алкоголя и интернет-казино, «содержащие нецензурную брань» материалы и другие.
Эксперты рассказали, как будет работать российский закон «о самоцензуре соцсетей»
Опрошенные ForkLog эксперты подчеркивают, что у соцсетей уже давно реализован «механизм самоцензуры».
Кроме того, Комиссия Совфеда по информационной политике и взаимодействию со СМИ предложила ввести штрафы или блокировать соцсети за их использование «для мобилизации граждан на противоправные действия».
Отчет: в IV квартале 2020 года средняя сумма выкупа вирусам-вымогателям снизилась на 34%
Компании стали реже платить выкуп вирусам-вымогателям, из-за чего средняя сумма выкупа значительно уменьшилась, свидетельствует отчет Coveware. В IV квартале 2020 года она составила $154 108, тогда как в III квартале оценивалась в $233 817.
В то же время доля атак вымогателей, связанных с угрозой раскрытия украденных данных, увеличился с 50% в III квартале до 70% в IV квартале.
Операторы шифровальщика FonixCrypter опубликовали инструмент для дешифровки файлов
Стоящая за вирусом-шифровальщиком FonixCrypter команда объявила о прекращении работы.
End of FonixCrypter Project :#Fonix #ransomware #XINOF #FonixCrypter #close_project #hack #Malware #raas #ransomware_as_a_service pic.twitter.com/wQdmp61juX
— fnx (@fnx67482837) January 29, 2021
Хакеры опубликовали инструмент для дешифровки файлов для жертв вредоноса. Исследователи подтвердили, что дешифровщик работает.
«Проект стартовал только из-за плохой экономической ситуации. Но эта работа была не тем, чего хотелось бы моему сердцу», — написал в Twitter один из администраторов проекта.
МВД хочет получить доступ к контактам пользователей смартфонов
МВД РФ намерено внедрить в свое мобильное приложение функцию «Антимошенник», которая позволит распознавать звонки с мошеннических номеров. Однако для ее работы потребуется предоставить доступ к телефонной книге, пишет «Ъ» со ссылкой на тендерную документацию.
На внедрение новой функции ведомство готово потратить 63 млн рублей.
У компании по кибербезопасности StormShield похитили часть исходного кода
Французский поставщик услуг по кибербезопасности StormShield сообщил о взломе. Хакер получил доступ и мог похитить персональные и технические сведения о некоторых клиентах компании. Он также украл часть исходного кода брандмауэра Stormshield Network Security.
В StormShield отметили, что доказательств компрометации продуктов компании или изменений, внесенных в исходный код, пока нет.
Также на ForkLog:
Что почитать на выходных?
Американского разработчика ПО Palantir в СМИ часто называют «компанией, которая знает о вас все». Чем Palantir заслужил такую репутацию, какие услуги предоставляет спецслужбам и как ее алгоритмы используют американские полицейские — читайте в специальном материале ForkLog.
Как работает Palantir — компания, вооружившая спецслужбы алгоритмами для массовой слежки
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER