Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Специалисты обнаружили ориентированный на ОС Android вредонос, похищающий данные владельцев криптовалют.
- Cloudflare рассказала о рекордной DDoS-атаке.
- В сеть утекли данные пользователей BeanVPN.
Исследователи нашли Android-вредонос, обходящий 2FA и крадущий данные владельцев криптовалют
Специалисты F5 Labs обнаружили новый вариант вредоносного ПО MaliBot, нацеленного на пользователей Android и способного обходить двухфакторную аутентификацию, а также похищать учетные данные.
. @F5 researchers led by @DorNizar have analyzed a new Android banking trojan, and it’s a doozy. It bypasses MFA, steals cryptocurrency from wallets, and allows for complete remote control. Read more https://t.co/P6fKlAuVOz pic.twitter.com/9bn9FLN9PR
— F5 Labs (@F5Labs) June 15, 2022
MaliBot маскируется под приложения для майнинга Mining X и The CryptoApp. Вредонос нацелен на кражу данных криптокошельков и банковских аккаунтов, персональной информации, а также специализируется на атаках на финансовые учреждения Италии и Испании.
Управляющие MaliBot серверы находятся в России и, похоже, это те же серверы, которые использовались для распространения вредоносного ПО Sality, отметили в F5 Labs.
СМИ: власти США увеличили финансирование разработчиков VPN для помощи жителям РФ в обходе цензуры
Правительство США с начала войны в Украине увеличило финансирование трех компаний, занимающихся разработкой VPN, чтобы помочь жителям РФ обходить цензуру и получать доступ к СМИ, пишет Reuters.
По словам источников, речь о компаниях nthLink, Psiphon и Lantern. С начала войны и последовавших масштабных блокировок соцсетей, сервисов и СМИ в России доля пользователей VPN существенно возросла, отмечает издание. Увеличенное финансирование нацелено на помощь компаниям в связи с наплывом пользователей из РФ.
Ранее в Госдепе США призвали не отключать Россию от интернета, чтобы жители страны могли получать независимую информацию.
Cloudflare отразила рекордную DDoS-атаку
Компания Cloudflare рассказала, что ее специалисты справились с рекордной DDoS-атакой с пиковой мощностью 26 млн запросов в секунду.
Last week, Cloudflare automatically detected and mitigated a 26 million request per second DDoS attack — the largest HTTPS DDoS attack on record. https://t.co/cnOhlXhqkp
— Cloudflare (@Cloudflare) June 14, 2022
Атаке подвергся один из клиентов Cloudflare, использующий бесплатный тариф. За ней стоял состоящий из 5067 устройств ботнет.
Новое расширение для Chrome скроет местоположение пользователей лучше VPN
Расширение Vytal для браузера Google Chrome не позволит использовать API для обнаружения местоположения, пишет Bleeping Computer.
Издание отмечает, что даже при включенном VPN определить геолокацию пользователя все еще возможно — к примеру, через использование функции JavaScript для запроса информации непосредственно из браузера.
Vytal позволяет выбирать произвольное местоположение из списка предварительно заполненных мест, менять данные в соответствии с IP-адресом или собственную геолокацию.
Глава Apple обеспокоился последствиями потери конфиденциальности пользователей интернета
Генеральный директор Apple Тим Кук заявил Time, что обеспокоен тем, что люди начнут думать и вести себя по-другому, поскольку они теряют чувство приватности в мире, где цифровые устройства и технологии все больше отслеживают их действия.
«Я очень боюсь потери конфиденциальности. Когда мы чувствуем, что за нами постоянно следят, наше поведение меняется. Мы начинаем делать меньше, думать меньше и меняем способ мышления. В мире, где мы сдерживаем себя, общество сильно меняется», — заявил он.
В сеть утекли данные пользователей BeanVPN
Специалисты обнаружили базу с информацией пользователей бесплатного VPN-сервиса BeanVPN.
База на 18,5 ГБ содержит более 25 млн записей, включая ID устройств, IP-адреса и другие данные.
СМИ: Cisco окончательно уходит из РФ
Производитель сетевого оборудования Cisco окончательно уйдет с российского рынка, пишет CNews со ссылкой на источники.
По данным СМИ, компания готовится объявить об этом в конце июня, после чего уволит всех сотрудников. Окончательно Cisco завершит свои операции в РФ к началу июля.
Ранее о полном прекращении работы в России из-за ее вторжения в Украину объявил крупнейший производитель и поставщик аппаратного и программного обеспечения IBM.
Также на ForkLog:
- В старых версиях кошелька MetaMask обнаружили уязвимость.
- Binance ограничит ввод и вывод Litecoin с использованием функции конфиденциальности.
- Хакер украл около $1,2 млн в результате атаки на лендинговый проект Inverse Finance.
Что почитать на выходных?
В условиях усиливающихся блокировок и цензуры помочь реализовать право на свободный доступ к информации могут VPN-сервисы. ForkLog составил краткий гайд по самым популярным: