Актуальные события мира кибербезопасности

В конце января произошло много событий, которые прямо или косвенно коснулись мира кибербезопасности.


Особенно среди них можно выделить следующие:

  1. Большая часть государственных приложений РФ «делится» контактами и другой конфиденциальной информацией о своих пользователях с третьими лицами. Так сообщают аналитики данной сферы.

  2. Правоохранительным органам в рамках 2-х интернациональных операций удалось ликвидировать ботнет Эмотет и нарушить работу вымогательского программного обеспечения Net Walker.

  3. Житель РФ сообщил представителям власти США, что длительное время находился на позиции администратора в даркнет-маркетплейсе Deer.


Правоохранительным органам удалось воспроизвести 2 интернациональные операции по обезвреживаню вредоносного ПО

На предыдущей неделе представители органов власти разных государств рассказали медиа о том, какие две успешные операции им удалось осуществить в борьбе против хакерских атак. Европол совместно с правоохранителями восьми государств разоблачил ботнет Emotet, который длительное время по праву считался самым рискованным и вредоносным программным обеспечением в мире. В ходе лиоперации квидации эксперты пришли к выводу, что это киберпреступное подразделение базируется Украине. После чего власти взяли контроль над инфраструктурой ботнета.

Голландские правоохранительные органы рассказали, что установили обновление со специальным кодом, который поможет ликвидировать ПО со всех пораженных девайсов до конца марта текущего года.

Результатами 2-й глобальной операции поделилось Министерство Юстиций Америки. Сообщается, что вместе с полицейскими Болгарии, правоохранительным органам США посчастливилось разоблачить и свести на нет работу вымогателя Net Walker. Также во время этой операции одного канадского жителя обвинили в эксплуатации NetWalker и забрали 454,5 тысячи долларов в виртуальной валюте.

Согласно результатам исследования, около 90% государственных приложений России сливают данные третьим лицам

Автономную некоммерческую организацию «Информационная культура» привлекли к исследованию и анализу уровня конфиденциальности государственных приложений для мобильных устройств. К большому сожалению, в ходе проведения исследования было определено, что 88% приложений обладают встроенными трекерами и транслируют данные о своих пользователях посторонним учреждениям, физическим и юридическим лицам.

Целых 10 трекеров было замечено в приложении Moscow transport. На втором месте по недобросовестности оказалось “Мои документы онлайн - все МФЦ, оплата и госпошлина”, где число трекеров на один меньше, чем у предыдущего. У “Добродел” - 6 трекеров, у “Услуги РТ” - 5. По 4 трекера у таких приложений как: Парковки Москвы, Активный гражданин, Моя Москва, Проверка чеков ФНС РФ, Госуслуги Санкт-Петербурга.

Таким образом удалось выяснить, что 9 из 10 приложений передают конфиденциальные данные третьим лицам. Исследователи сообщают, что все приложения из рестинга используют нелегальные технологии и опасные разрешения. Они получают доступ к геолокации человека, к веб-камере, к данным об устройстве, ко внешнему хранилищу данных и так далее.

Глюк в ТикТок помог злоумышленникам собрать конфиденциальную информацию клиентов соцсети

Эксперты компании ЧекПоинт нашли уязвимые точки популярного приложения ТикТок. Это быстро определили и злоумышленники, которые активно используют данный нюанс в своей работе. Уязвимость ТикТока помогает шулерам и третьим лицам собирать контактные данные, уникальные ID, фото пользователей, а также управлять количеством подписчиков.

Под большой риск попали те клиенты соцсети, которые решили привязать к учетной записи контактный номер. Стоит также напомнить, что в прошедшем году IT-злоумышленники из Anonymous обвинили ТикТок в том, что он массово отслеживает своих клиентов и передает информацию об их действиях китайским властям.

В Иране был заблокирован мессенджер Signal

Правоохранительные органы и представители власти начали бороться с Signal (это клиентское приложение для моментального обмена СМС и интернет-телефонии со свободным и открытым исходным кодом). Об этом сообщает Al Jazeera. С середины января его обязали удалить из Cafe Bazaar, иранской версии Гугл Плей и еще одного локального магазина с мобильными приложениями.

Сигнал уже был заблокирован в Иране 4 года назад, но об этом сильно не распространялись, так как тогда он не пользовался такой большой популярностью как сейчас. С начала нового года клиентская база системы начала активно возрастать, так как ВотсАпп депопуляризовался.

В открытом доступе появилась приватная информация 2 млн клиентов ресурса для знакомств Meet Mindful

Взломщики сайтов разместили в интернете базу данных на 1,2 гигабайта, где зафиксированы все контакты пользователей ресурса для знакомств США Meet Mindful. Теперь любой может получить доступ к именам, датам рождения, паролям, электронным ящикам и другим персональным данным участников системы. На данном этапе в базе содержится 2,2 миллиона IP-адресов, хешированных паролей, мест проживания, геолокаций и так далее.

Государственные органы готовы потратить три миллиарда рублей на распознавание лиц в Новой Москве

ДИТ Москвы сообщает, что готов вложить три миллиарда рублей для установки системы видеонаблюдения, которые помогут распознавать лица.

Под прицел попадут:

  • Троицкий округ – самый большой по площади административный округ столицы России, который появился 1 июля 2012 года в результате реализации проекта расширения территории города.

  • Новомосковский округ – один из 12 административных округов города Москвы.

Этой информацией делится «Ъ», ссылаясь на документацию с портала государственных закупок.

Подрядчику необходимо согласовывать локации для установки. В целом планируется, что 1 700 камер будут установлены во дворах и 292 камеры появятся на “оживленных” локациях. До осени 2025-го года видеоматериалы будут транслироваться в Единый центр хранения и обработки данных. Доступ к записям будет представлен Министерству внутренних дел.

Админ даркнет-маркетплейса Deer рассказал о киберпреступности

Кирилла Фирсова, резидента Российской Федерации задержали в Соединенных Штатах Америки. Он признался в том, что был замешан в киберпреступлениях разного характера и долгое время был на должности администратора платформы Deer, которая специализировалась на торговле ворованной конфиденциальной информацией о банковских карточках.

В сообщении Министерства Юстиций говорится, что это - российская платформа. Оплачивали услуги клиенты системы Deer посредством использования ВТС или при помощи ВебМани. Молодой человек был арестован в начале весны предыдущего года.

Разведка Штатов покупает данные о геолокации пользователей мобильных телефонов

Разведывательное сообщество штатов приобретает контактные базы данных с геолокациями клиентов и следит за тем, как туристы, а также жители америки перемещаются по стране. Примечательно, что на это военное подразделение не имеет никакого права, так сообщает The New York Times.

Слежка была затеяна с целью ликвидации потенциальных рисков для американских войск, дислоцированных по всей планете. Важно знать, что для такого вида слежки, важно иметь специальное разрешение, которое за последние два с половиной года выдавалось всего 5 раз, именно так сообщает издание.

Представители медиа ранее сообщали, что военные из Америки не разделяют американских и заграничных пользователей. Кроме того, слежку Разведывательное сообщество ведет не только в штатах.


Просмотров: 4Комментариев: 0

Подпишись и ничего не пропустишь

Проекты

Биржи

Кошельки

Майнинг

Обменники

BitFreeCoin.net - Биткоин это просто - sibulba123@yandex.ru - 2020