Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Google выплатит $391,5 млн за незаконное отслеживание пользователей.В Швейцарии арестовали предполагаемого лидера группировки Zeus.Федеральное агентство США атаковали при помощи криптомайнера.96% российских компаний оказались уязвимы для хакерских атак.
Google выплатит $391,5 млн за незаконное отслеживание пользователей
Власти США оштрафовали технологического гиганта Google на $391,5 млн в рамках дела о незаконном сборе данных. Об этом сообщает The Associated Press.
В ходе расследования установлено, что при отключенной функции геопозиции сервисы Google выявляли местоположение пользователей по другим настройкам. В числе пострадавших жители 40 штатов.
Отслеживание локации помогает технологическим компаниям, в частности, продавать рекламу маркетологам. Этот инструмент сбора данных генерирует более $200 млрд ежегодного дохода Google, подсчитали в AP.
Известно также, что информация о местоположении использовалась полицией для поиска подозреваемых.
Проблема отслеживания геолокации повлияла почти на 2 млрд пользователей Android и сотни миллионов владельцев iPhone по всему миру.
В Швейцарии арестовали предполагаемого лидера группировки Zeus
Полиция Женевы по запросу ФБР арестовала гражданина Украины Вячеслава Пенчукова, которого называют одним из лидеров киберпреступной группировки JabberZeus. Об этом сообщает Bleeping Computer со ссылкой на Федеральное управлении юстиции Швейцарии.
Данные: ФБР.
40-летний Пенчуков, также известный под ником Tank, был задержан еще 23 октября. Его обвиняют в вымогательстве, банковском мошенничестве и краже личных данных посредством трояна Zeus. Он находился в розыске с 2012 года.
По данным издания, Пенчуков был среди подозреваемых, арестованных украинской полицией в январе 2021 года в ходе операции против банды вымогателей Egregor. Однако тогда ему удалось избежать судебного преследования с помощью политических связей.
Двое его сообщников по JabberZeus, граждане Украины Евгений Кулибаба и Юрий Коноваленко, признали себя виновными в ноябре 2014 года после экстрадиции из Великобритании. В мае 2015 года их приговорили к двум годам и десяти месяцам лишения свободы.
Сейчас Пенчуков ожидает экстрадиции в США, однако может обжаловать это решение.
96% российских компаний оказались уязвимы для хакерских атак
IT-системы почти всех крупных российских компаний не защищены от проникновения в локальную сеть. Об этом свидетельствует отчет компании Positive Technologies.
https://twitter.com/ptsecurity/status/1592897854783340549
Со второй половины 2021 до середины 2022 года специалисты проводили анализ 53 проектов в 30 организациях. В ходе тестов они сумели получить полный контроль над инфраструктурой 96% исследуемых компаний. В среднем для проникновения во внутреннюю сеть злоумышленнику могло бы потребоваться пять дней и четыре часа.
В 90% случаев хакер потенциально был способен получить доступ к конфиденциальной информации, в том числе к коммерческой тайне.
У 85% организаций выявлены опасные уязвимости, связанные с недостатками парольной политики. Еще 60% фирм использовали устаревшие версии ПО.
Федеральное агентство США атаковали при помощи криптомайнера
Неназванная хакерская группировка, поддерживаемая Ираном, взломала организацию Федеральной гражданской исполнительной власти (FCEB) США для развертывания криптомайнера XMRig. Об этом сообщили представители CISA.
Злоумышленники атаковали сервер VMware Horizon с помощью эксплойта Log4Shell, нацеленного на удаленное выполнение кода.
Данные: CISA.
После развертывания майнера хакеры установили обратные прокси-серверы в скомпрометированных системах, чтобы сохранить свое присутствие во внутренней сети FCEB.
Специалисты CISA рекомендовали всем организациям, не защитившим системы VMware от Log4Shell, произвести поиск вредоносной активности в своих сетях.
Специалисты «Лаборатории Касперского» сообщили, что в третьем квартале 2021 года значительно возросло количество новых модификаций зловредных майнеров, равно как и число затронутых ими пользователей. Решения компании обнаружили более 150 000 новых вариантов малвари по сравнению с 50 000 в аналогичный период 2021 года.
ФБР подсчитало выручку вымогателя Hive после взлома более 1300 компаний
С июня 2021 года хакерская группировка Hive взломала свыше 1300 компаний и путем шантажа получила от пострадавших около $100 млн. Об этом говорится в отчете ФБР.
По данным ведомства, в числе жертв вымогателей государственные учреждения, телекоммуникационные и IT-компании. Однако чаще других злоумышленники атакуют организации из сферы здравоохранения.
Данные: ФБР.
Операторы Hive нередко разворачивают дополнительные полезные нагрузки других вымогателей в сетях своих жертв, если те отказываются платить выкуп.
С начала 2022 года жертвы отправили специалистам более 850 образцов малвари. Многие из них предоставлены после всплеска активности вымогателей — с конца марта по середину апреля.
Данные 4 млн клиентов провайдера «Дом.ру» утекли в открытый доступ
Хакеры выложили в сеть базу данных клиентов провайдера «Дом.ру» из Санкт-Петербурга. Об этом сообщает Telegram-канал "Утечки информации".
База актуальна на ноябрь 2021 года. В двух таблицах содержатся ФИО, даты рождения, телефоны, комментарии о клиенте, часть адреса подключения и другие детали.
Данные: Telegram-канал "Утечки информации".
В Telegram-канале предположили, что хакеру удалось завладеть не клиентской базой данных оператора связи, а реестром входящих заявок на подключение к сети.
По данным SecurityLab, в общей сложности утечка затронула 4 млн пользователей.
Представители «Дом.ру» в комментарии "РосКомСвободе" сообщили, что проводят внутреннее расследование инцидента. При этом Роскомнадзор не получал уведомление от провайдера об утечке.
Одновременно с этим неизвестные хакеры выставили на продажу в даркнете данные пользователей российского кикшерингового сервиса Whoosh. Дамп оценили в $4200.
Данные: Telegram-канал "Утечки информации".
Об утечке стало известно еще на прошлой неделе. Причина — нарушение правил безопасности одним из сотрудников компании, с которым Whoosh уже прекратила трудовые отношения. Через него хакеры получили доступ «к части первичных данных нескольких миллионов клиентов», а именно:
никнеймам пользователей;телефонам;адресам электронной почты;неполным номерам банковских карт.
Представители Whoosh подтвердили инцидент, подчеркнув, что пострадали только «нечувствительные данные».
Также на ForkLog:
Эксперты CertiK раскрыли черный рынок KYC-проверок.Сооснователя «Финико» задержали в ОАЭ.В Китае хакера приговорили к 10,5 годам тюрьмы за кражу 383 ETH.В Skyrex признали потери пользователя через компрометацию API-ключа.DeFi-проект Flare на BNB Chain взломали на $17,9 млн.Неизвестные вывели более $400 млн с кошельков FTX. Впоследствии их кошелек вошел в список Ethereum-китов.
Что почитать на выходных?
Одним из средств борьбы со слежкой и цензурой в интернете является веб-браузер Tor. Рассказываем о механизме его работы и как им пользоваться — в образовательных карточках.
https://forklog.com/cryptorium/chto-takoe-browser-tor
