Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Meta оштрафовали в ЕС на $1,3 млрд за отправку пользовательских данных в США.
- Эксперты обнаружили способ взлома Android через отпечатки пальцев.
- Фишинговый сервис Inferno Drainer похитил более $5,9 млн в криптовалютах.
- Подрядчика правительства США атаковала программа-вымогатель.
Meta оштрафовали в ЕС на $1,3 млрд за отправку пользовательских данных в США
Комиссия по защите данных Ирландии наложила на местный филиал корпорации Meta рекордный штраф в размере $1,3 млрд за нарушение конфиденциальности.
Ведомство установило, что компания передает данные пользователей платформы из ЕС в США, где правила защиты данных разнятся в каждом штате, и таким образом не гарантирует их безопасность.
Ирландский надзорный орган, который является ведущим регулятором вопросов приватности в блоке из 27 стран, инициировал расследование еще в августе 2020 года.
Теперь Meta обязана прекратить передачу данных пользователей в США, привести ее в соответствие с GDPR и в течение шести месяцев удалить всю незаконно сохраненную и обработанную информацию.
Представители корпорации назвали наложенный штраф несправедливым и намерены обжаловать решение властей.
Эксперты обнаружили способ взлома Android через отпечатки пальцев
Некоторые модели Android-смартфонов от Samsung, Xiaomi, OnePlus, Vivo, OPPO и Huawei оказались уязвимы для взлома методом перебора отпечатков пальцев. Об этом сообщают исследователи Tencent Labs и Чжэцзянского университета.
В ходе атаки под названием BrutePrint злоумышленник генерирует большое количество образцов отпечатков и подбирает их к сенсору устройства, пока не найдет подходящий. В результате он может получить доступ к целевому девайсу и всей хранящейся на нем информации.
Злоумышленнику потребуется физический доступ к устройству, база данных отпечатков пальцев из академических наборов данных или утечек биометрики, а также оборудование общей стоимостью около $15.
Устройства на Android позволяют перебирать отпечатки пальцев бесконечно, поэтому при достаточном количестве времени атака будет успешной.
Причина уязвимости заключается в том, что многие производители смартфонов используют стандартные алгоритмы распознавания отпечатков. Более продвинутые девайсы, оснащенные ультразвуковыми сенсорами, защищены лучше.
Фишинговый сервис Inferno Drainer похитил более $5,9 млн в криптовалютах
С 27 марта фишинговый сервис Inferno Drainer похитил криптовалюты более чем на $5,9 млн посредством как минимум 689 фейковых сайтов. Об этом сообщила компания Scam Sniffer.
Inferno Drainer рекламируется как мультичейн-скам. Его создатели предоставляют клиентам панель для администрирования с возможностью настройки фишинговых страниц и даже предлагают пробную версию.
Созданные с помощью Inferno Draine страницы имитируют сайты 229 популярных брендов, включая Pepe, MetaMask, OpenSea, Sui, zkSync и других.
На момент составления отчета большая часть активов ($4,3 млн) была украдена из сети Ethereum, $790 000 — из Arbitrum, $410 000 — из Polygon и $390 000 — из BNB Chain.
По данным исследователей, злоумышленники распределяют полученные от атак средства между пятью кошельками.
Подрядчика правительства США атаковала программа-вымогатель
Швейцарская транснациональная технологическая компания и правительственный подрядчик США ABB подтвердила атаку программы-вымогателя на некоторые из своих систем. Инцидент произошел 7 мая.
Злоумышленники смогли похитить неназванный объем данных со взломанных устройств, однако в компании не выявили признаков воздействия на клиентские системы.
ABB локализовала нарушение в работе служб и принимает дополнительные меры безопасности для защиты сети. Начато расследование с участием правоохранителей.
Издание BleepingComputer установило, что атаку организовала хакеры из группировки Black Basta. Они нацелились на корпоративный каталог Windows Active Directory и затронули сотни устройств на базе Windows, сообщили журналистам источники в компании.
ABB разрабатывает системы промышленного контроля, диспетчерского управления и сбора данных для производств и поставщиков энергии. В числе ее клиентов Минобороны США и федеральные гражданские агентства, включая министерства внутренних дел, транспорта и энергетики, а также береговую охрану и почтовую службу США.
Стоящие за «армией» IT-специалистов КНДР компании попали под санкции США
OFAC объявило о санкциях против четырех организаций и одного физлица из Северной Кореи, участвовавших в кибератаках и незаконных схемах получения доходов от IT.
В список ведомства вошли:
- Пхеньянский университет автоматизации;
- Бюро технической разведки Главного разведывательного управления КНДР;
- киберподразделение 110-го исследовательского центра;
- компания по сотрудничеству в области информационных технологий Chinyong;
- гражданин КНДР Ким Сан Ман.
По данным OFAC, тысячи IT-специалистов из КНДР обманным путем устраиваются в зарубежные компании. Они намеренно скрывают свою личность и местонахождение, используя прокси-аккаунты, украденные личные данные и фальсифицированные документы.
Полученный от их деятельности доход идет на финансирование северокорейской ракетно-ядерной программы.
Скачанное свыше 50 000 раз приложение превратилось в шпионское ПО
Android-приложение для записи экрана iRecorder – Screen Recorder через год после загрузки в магазин Google Play было троянизировано в результате последнего обновления. Об этом сообщили эксперты компании ESET.
За это время его скачали более 50 000 раз.
Разработчик включил в упомянутое обновление малварь RAT AhRat с прописанным кодом для бэкдора и связи с управляющим сервером.
Вредонос AhRat умеет отслеживать местоположение зараженных устройств, красть журналы вызовов, контактов и текстовых сообщений, отправлять SMS, записывать фоновые звуки и фотографировать.
В настоящее время приложение удалено из Google Play, однако может быть доступно в неофициальных магазинах приложений для Android.
Также на ForkLog:
- Суд разрешил разработчику Tornado Cash допросить Chainalysis.
- Экс-сотрудник Coinone признал обвинения во взяточничестве.
- Юрист Coinbase оспорил санкции в отношении Tornado Cash.
- Binance приостановила депозиты 10 токенов на фоне проблем Multichain.
- Elliptic: поставки опиоидов из Китая в США оплачиваются биткоинами.
- На YouTube появился ролик со взломом seed-фразы кошелька Trezor T.
- Звезду НБА Шакила О’Нила вновь обвинили в продвижении рухнувшей FTX.
- Высокий суд Черногории отказал До Квону в освобождении под залог.
- DeFi-проект Fintoch заподозрили в мошенничестве на $31,6 млн.
- В Казахстане установили предположительных организаторов криптовалютной пирамиды MetaGo.
- ФБР предупредило о новом мошенничестве с криптовалютой.
- TRM Labs связала снижение ущерба от хакеров с санкциями против Tornado Cash.
- CEO Ledger признал возможность доступа властей к активам в кошельке. На фоне негативной реакции пользователей компания решила открыть код протокола Recover.
- Сотрудника инвестпроекта CoinDeal обвинили в мошенничестве на $45 млн.
- В блокчейне анонимной криптовалюты Dash произошел сбой.
- Держателей токенов Tornado Cash сравнили с террористами.
- Неизвестные захватили контроль над Ethereum-миксером Tornado Cash. Злоумышленник предложил ДАО Tornado Cash восстановить управление протоколом, а позже переместил часть украденных токенов.
Что почитать на выходных?
В образовательном разделе «Крипториум» рассказываем о том, что такое VPN, о плюсах и минусах таких сервисов.