Пн. Окт 7th, 2024

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Google выплатит $391,5 млн за незаконное отслеживание пользователей.
  • В Швейцарии арестовали предполагаемого лидера группировки Zeus.
  • Федеральное агентство США атаковали при помощи криптомайнера.
  • 96% российских компаний оказались уязвимы для хакерских атак.

Google выплатит $391,5 млн за незаконное отслеживание пользователей

Власти США оштрафовали технологического гиганта Google на $391,5 млн в рамках дела о незаконном сборе данных. Об этом сообщает The Associated Press.

В ходе расследования установлено, что при отключенной функции геопозиции сервисы Google выявляли местоположение пользователей по другим настройкам. В числе пострадавших жители 40 штатов.

Отслеживание локации помогает технологическим компаниям, в частности, продавать рекламу маркетологам. Этот инструмент сбора данных генерирует более $200 млрд ежегодного дохода Google, подсчитали в AP.

Известно также, что информация о местоположении использовалась полицией для поиска подозреваемых.

Проблема отслеживания геолокации повлияла почти на 2 млрд пользователей Android и сотни миллионов владельцев iPhone по всему миру.

В Швейцарии арестовали предполагаемого лидера группировки Zeus

Полиция Женевы по запросу ФБР арестовала гражданина Украины Вячеслава Пенчукова, которого называют одним из лидеров киберпреступной группировки JabberZeus. Об этом сообщает Bleeping Computer со ссылкой на Федеральное управлении юстиции Швейцарии.

40-летний Пенчуков, также известный под ником Tank, был задержан еще 23 октября. Его обвиняют в вымогательстве, банковском мошенничестве и краже личных данных посредством трояна Zeus. Он находился в розыске с 2012 года.

По данным издания, Пенчуков был среди подозреваемых, арестованных украинской полицией в январе 2021 года в ходе операции против банды вымогателей Egregor. Однако тогда ему удалось избежать судебного преследования с помощью политических связей.

Двое его сообщников по JabberZeus, граждане Украины Евгений Кулибаба и Юрий Коноваленко, признали себя виновными в ноябре 2014 года после экстрадиции из Великобритании. В мае 2015 года их приговорили к двум годам и десяти месяцам лишения свободы.

Сейчас Пенчуков ожидает экстрадиции в США, однако может обжаловать это решение.

96% российских компаний оказались уязвимы для хакерских атак 

IT-системы почти всех крупных российских компаний не защищены от проникновения в локальную сеть. Об этом свидетельствует отчет компании Positive Technologies. 

Со второй половины 2021 до середины 2022 года специалисты проводили анализ 53 проектов в 30 организациях. В ходе тестов они сумели получить полный контроль над инфраструктурой 96% исследуемых компаний. В среднем для проникновения во внутреннюю сеть злоумышленнику могло бы потребоваться пять дней и четыре часа.

В 90% случаев хакер потенциально был способен получить доступ к конфиденциальной информации, в том числе к коммерческой тайне.

У 85% организаций выявлены опасные уязвимости, связанные с недостатками парольной политики. Еще 60% фирм использовали устаревшие версии ПО.

Федеральное агентство США атаковали при помощи криптомайнера

Неназванная хакерская группировка, поддерживаемая Ираном, взломала организацию Федеральной гражданской исполнительной власти (FCEB) США для развертывания криптомайнера XMRig. Об этом сообщили представители CISA.

Злоумышленники атаковали сервер VMware Horizon с помощью эксплойта Log4Shell, нацеленного на удаленное выполнение кода.

После развертывания майнера хакеры установили обратные прокси-серверы в скомпрометированных системах, чтобы сохранить свое присутствие во внутренней сети FCEB.

Специалисты CISA рекомендовали всем организациям, не защитившим системы VMware от Log4Shell, произвести поиск вредоносной активности в своих сетях.

Специалисты «Лаборатории Касперского» сообщили, что в третьем квартале 2021 года значительно возросло количество новых модификаций зловредных майнеров, равно как и число затронутых ими пользователей. Решения компании обнаружили более 150 000 новых вариантов малвари по сравнению с 50 000 в аналогичный период 2021 года.

ФБР подсчитало выручку вымогателя Hive после взлома более 1300 компаний

С июня 2021 года хакерская группировка Hive взломала свыше 1300 компаний и путем шантажа получила от пострадавших около $100 млн. Об этом говорится в отчете ФБР.

По данным ведомства, в числе жертв вымогателей государственные учреждения, телекоммуникационные и IT-компании. Однако чаще других злоумышленники атакуют организации из сферы здравоохранения.

Операторы Hive нередко разворачивают дополнительные полезные нагрузки других вымогателей в сетях своих жертв, если те отказываются платить выкуп.

С начала 2022 года жертвы отправили специалистам более 850 образцов малвари. Многие из них предоставлены после всплеска активности вымогателей — с конца марта по середину апреля.

Данные 4 млн клиентов провайдера «Дом.ру» утекли в открытый доступ

Хакеры выложили в сеть базу данных клиентов провайдера «Дом.ру» из Санкт-Петербурга. Об этом сообщает Telegram-канал «Утечки информации».

База актуальна на ноябрь 2021 года. В двух таблицах содержатся ФИО, даты рождения, телефоны, комментарии о клиенте, часть адреса подключения и другие детали.

В Telegram-канале предположили, что хакеру удалось завладеть не клиентской базой данных оператора связи, а реестром входящих заявок на подключение к сети.

По данным SecurityLab, в общей сложности утечка затронула 4 млн пользователей.

Представители «Дом.ру» в комментарии «РосКомСвободе» сообщили, что проводят внутреннее расследование инцидента. При этом Роскомнадзор не получал уведомление от провайдера об утечке.

Одновременно с этим неизвестные хакеры выставили на продажу в даркнете данные пользователей российского кикшерингового сервиса Whoosh. Дамп оценили в $4200. 

Об утечке стало известно еще на прошлой неделе. Причиной стало нарушение правил безопасности одним из сотрудников компании, с которым Whoosh уже прекратила трудовые отношения. Через него хакеры получили доступ «к части первичных данных нескольких миллионов клиентов», а именно:

  • никнеймам пользователей;
  • телефонам;
  • адрес электронной почты;
  • неполным номерам банковских карт.

Представители Whoosh подтвердили инцидент, подчеркнув, что пострадали только «нечувствительные данные». 

Также на ForkLog:

Что почитать на выходных?

Одним из средств борьбы со слежкой и цензурой в интернете является веб-браузер Tor. Рассказываем о механизме его работы и как им пользоваться — в образовательных карточках.

https://forklog.com/cryptorium/chto-takoe-browser-tor