Чт. Окт 10th, 2024

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Специалисты обнаружили ориентированный на ОС Android вредонос, похищающий данные владельцев криптовалют.
  • Cloudflare рассказала о рекордной DDoS-атаке.
  • В сеть утекли данные пользователей BeanVPN.

Исследователи нашли Android-вредонос, обходящий 2FA и крадущий данные владельцев криптовалют 

Специалисты F5 Labs обнаружили новый вариант вредоносного ПО MaliBot, нацеленного на пользователей Android и способного обходить двухфакторную аутентификацию, а также похищать учетные данные. 

MaliBot маскируется под приложения для майнинга Mining X и The CryptoApp. Вредонос нацелен на кражу данных криптокошельков и банковских аккаунтов, персональной информации, а также специализируется на атаках на финансовые учреждения Италии и Испании.

Управляющие MaliBot серверы находятся в России и, похоже, это те же серверы, которые использовались для распространения вредоносного ПО Sality, отметили в F5 Labs. 

СМИ: власти США увеличили финансирование разработчиков VPN для помощи жителям РФ в обходе цензуры

Правительство США с начала войны в Украине увеличило финансирование трех компаний, занимающихся разработкой VPN, чтобы помочь жителям РФ обходить цензуру и получать доступ к СМИ, пишет Reuters.

По словам источников, речь о компаниях nthLink, Psiphon и Lantern. С начала войны и последовавших масштабных блокировок соцсетей, сервисов и СМИ в России доля пользователей VPN существенно возросла, отмечает издание. Увеличенное финансирование нацелено на помощь компаниям в связи с наплывом пользователей из РФ.

Ранее в Госдепе США призвали не отключать Россию от интернета, чтобы жители страны могли получать независимую информацию. 

https://forklog.com/rossiya-bez-interneta-rasskazyvaem-kak-obojti-tsenzuru-i-blokirovki/

Cloudflare отразила рекордную DDoS-атаку

Компания Cloudflare рассказала, что ее специалисты справились с рекордной DDoS-атакой с пиковой мощностью 26 млн запросов в секунду.

Атаке подвергся один из клиентов Cloudflare, использующий бесплатный тариф. За ней стоял состоящий из 5067 устройств ботнет.

Новое расширение для Chrome скроет местоположение пользователей лучше VPN

Расширение Vytal для браузера Google Chrome не позволит использовать API для обнаружения местоположения, пишет Bleeping Computer.

Издание отмечает, что даже при включенном VPN определить геолокацию пользователя все еще возможно — к примеру, через использование функции JavaScript для запроса информации непосредственно из браузера.

Vytal позволяет выбирать произвольное местоположение из списка предварительно заполненных мест, менять данные в соответствии с IP-адресом или собственную геолокацию.

Глава Apple обеспокоился последствиями потери конфиденциальности пользователей интернета

Генеральный директор Apple Тим Кук заявил Time, что обеспокоен тем, что люди начнут думать и вести себя по-другому, поскольку они теряют чувство приватности в мире, где цифровые устройства и технологии все больше отслеживают их действия.

«Я очень боюсь потери конфиденциальности. Когда мы чувствуем, что за нами постоянно следят, наше поведение меняется. Мы начинаем делать меньше, думать меньше и меняем способ мышления. В мире, где мы сдерживаем себя, общество сильно меняется», — заявил он.

В сеть утекли данные пользователей BeanVPN

Специалисты обнаружили базу с информацией пользователей бесплатного VPN-сервиса BeanVPN.

База на 18,5 ГБ содержит более 25 млн записей, включая ID устройств, IP-адреса и другие данные.

СМИ: Cisco окончательно уходит из РФ

Производитель сетевого оборудования Cisco окончательно уйдет с российского рынка, пишет CNews со ссылкой на источники.

По данным СМИ, компания готовится объявить об этом в конце июня, после чего уволит всех сотрудников. Окончательно Cisco завершит свои операции в РФ к началу июля. 

Ранее о полном прекращении работы в России из-за ее вторжения в Украину объявил крупнейший производитель и поставщик аппаратного и программного обеспечения IBM.

Также на ForkLog:

Что почитать на выходных?

В условиях усиливающихся блокировок и цензуры помочь реализовать право на свободный доступ к информации могут VPN-сервисы. ForkLog составил краткий гайд по самым популярным:

https://forklog.com/skvoz-zheleznyj-zanaves-kakoj-vpn-servis-vybrat/