Мы собрали наиболее важные новости из мира кибербезопасности за две недели. Данные 1,2 млн пользователей WordPress утекли в результате взлома GoDaddy. Kraken Security Labs обошли защиту через отпечаток пальца. Интерпол провел масштабную операцию и арестовал более 1000 подозреваемых в киберпреступлениях.
В Украине выявили хакеров Phoenix Служба безопасности Украины (СБУ) выявила предположительных участников хакерской группы Phoenix. По данным следствия, в группировку входили пять граждан Украины. Они получали доступ к устройствам пользователей посредством фишинговых сайтов Apple и Samsung. Впоследствии злоумышленники могли управлять средствами на счетах жертв и продавать их персональные данные. В СБУ отметили, что стоимость несанкционированного доступа к смартфону в среднем составляла $200. Специалисты обошли защиту через отпечаток пальца с помощью клея В Kraken Security Labs показали, как можно скопировать отпечаток пальца, который во многих случаях используется как средство аутентификации. Для этого даже не нужен сам отпечаток, достаточно его фотографии на поверхности, к которой прикасался человек. Затем специалисты сделали его более четким через фоторедактор, распечатали на лазерном принтере и после нанесли столярный клей. В Kraken Security Labs утверждают, что таким образом смогли получить доступ к большинству устройств в ходе тестирования. Apple предупредила активистов о возможной слежке через шпионское ПО Apple отправила предупреждения о возможной слежке таиландским активистам, критикующим правительство. Компания сообщила о том, что их смартфоны могут быть скомпрометированы "спонсируемыми правительством" злоумышленниками. На этой неделе Apple подала иск против разработчика шпионского ПО NSO Group и потребовала запретить ему доступ к своим устройствам. Напомним, в июле в рамках совместного расследования СМИ сообщили об использовании правительствами нескольких стран программ от NSO Group для слежки за журналистами и активистами. Специалисты назвали главные шифровальщики, атакующие российский бизнес Аналитики Group-IB составили список самых агрессивных вирусов-вымогателей, работавших на территории РФ в 2020-2021 годах. Это шифровальщики Dharma, Crylock, Thanos — каждый из них совершил более 100 атак на российский бизнес, сообщили ForkLog в Group-IB. Данные: Group-IB. Количество атак вымогателей в РФ за 2021 год увеличилось более чем на 200%, а максимальная запрошенная сумма выкупа составила 250 млн рублей. "В России есть своя специфика: отсутствие информации об успешных кибератаках шифровальщиков и их жертвах объясняется тем, что вымогатели не использует публичные веб-сайты для публикации данных компаний, которые отказались платить выкуп, и не выставляют украденную информацию на аукционах. Да и сами пострадавшие всеми силами стараются избежать огласки", - отметили специалисты. В GoDaddy сообщили о взломе и утечке данных 1,2 млн пользователей WordPress Хостинг-провайдер GoDaddy сообщил Комиссии по ценным бумагам и биржам США о взломе и утечке данных клиентов. Хакеры имели доступ к серверам GoDaddy более двух месяцев - они проникли в сеть компании еще в сентябре. В результате скомпрометированным оказались данные 1,2 млн клиентов управляемого хостинга для WordPress. Напомним, в прошлом году неизвестные обманули сотрудников GoDaddy и получили управление над доменами нескольких криптовалютных платформ. Интерпол сообщил об аресте более 1000 подозреваемых в киберпреступности В ходе операции HAECHI-II, координируемой Интерполом, правоохранители арестовали 1003 подозреваемых в киберпреступлениях и получили доступ к незаконно полученным средствам на общую сумму почти $27 млн.
Свежие комментарии