Microsoft и доказательства атак хакеров из РФ, трекеры в LastPass и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.

Ключевое

  • СМИ сообщили, что в РФ изучат возможность идентификации интернет-пользователей по номеру телефона.
  • В LastPass для Android обнаружили семь трекеров.
  • Глава Microsoft заявил, что у компании есть доказательства, что за кибератакой на правительственные структуры США стоят российские хакеры.

В России могут начать идентифицировать интернет-пользователей по номеру телефона 

Центральный научно-исследовательский институт связи (ЦНИИС) изучит возможность идентификации пользователей интернет-сервисов с помощью системы сопоставления телефонного номера и доменного имени. 

Как сообщает «Ъ» со ссылкой на документацию на сайте госзакупок, на это планируется потратить почти 33 млн рублей.

В Microsoft заявили, что располагают доказательствами причастности России к атаке на правительственные системы США

В ходе слушаний в Комитете по разведке Сената США глава Microsoft Брэд Смит заявил, что у компании есть веские доказательства причастности разведки РФ к кибератакам, затронувшим множество американских ведомств.

Он добавил, что специалисты Microsoft не нашли ни одного признака, указывающего на то, что к атакам причастен кто-либо еще.

Также советник Белого дома по нацбезопасности Джейк Салливан сказал, что США подготовит ответ России на эти кибератаки. По его словам, речь не только о санкциях — ответ будет включать «видимые и невидимые инструменты».

Напомним, о масштабной атаке стало известно в декабре 2020 года. Хакеры использовали скомпрометированные обновления поставщика ПО SolarWinds для доступа к ведомствам США и частным компаниям.

Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров

Часть разговоров пользователей Clubhouse транслировалась на сторонний сайт

Неизвестный пользователь смог обойти настройки безопасности популярного приложения Clubhouse и транслировал некоторые беседы из закрытых «комнат» на сторонний сайт, сообщает Bloomberg.

В компании заявили, что уже заблокировали пользователя и ввели дополнительные меры безопасности. Тем не менее эксперты отметили, что приложение не может полностью обеспечить конфиденциальность данных. 

В Украине заявили об атаке на систему документооборота госорганов. Ее связывают с хакерами из РФ

Национальный координационный центр кибербезопасности при Совете нацбезопасности и обороны Украины зафиксировал попытки распространения вредоносных файлов через систему электронного взаимодействия органов исполнительной власти. Атаку связывают с российскими хакерами.

Согласно сообщению, цель атаки — заразить информационные ресурсы украинских госорганов и получить удаленный доступ к устройствам.

«Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из РФ», — сказано в заявлении.

В LastPass для Android нашли семь трекеров

Исследователь Майк Кукетц (Mike Kuketz) обнаружил в приложении LastPass для Android семь трекеров и порекомендовал пользователям отказаться от сервиса.

В компании заверили, что трекеры не передают фактические пароли или имена пользователей и последние могут в любой момент отказаться от их использования.

Тем не менее Кукетц отметил, что само наличие трекеров — плохая характеристика для критически важного для безопасности приложения, обрабатывающего ​​конфиденциальную информацию.

Trend Micro: число выявленных компанией киберугроз в 2020 году превысило 62,6 млрд

В прошлом году специалисты Trend Micro каждую минуту выявляли 119 000 киберугроз, сообщили ForkLog представители компании. 

Одной из самых главных мишеней хакеров в прошлом году становились работающие из дома сотрудники и сетевая инфраструктура.

Также на 34% выросло количество новых семейств программ-вымогателей, которые используются для атак с «двойным вымогательством» — когда хакеры сначала похищают данные и требуют выкуп, чтобы не публиковать их, а затем шифруют.

Общее количество выявленных и заблокированных специалистами Trend Micro киберугроз в 2020 году выросло на 20% и превысило 62,6 млрд.

Власти Австралии достигли соглашения с Facebook после блокировок новостей в соцсети

После того как Facebook оставил без новостей пользователей из Австралии, а также перестал показывать публикации австралийских СМИ пользователям из других стран в качестве протеста против законопроекта о СМИ, компании и местным властям удалось достичь соглашения.

Согласно договоренностям, в законопроект внесли ряд изменений. Среди прочего, технологические гиганты, вроде Google или Facebook, получили больше времени на переговоры с австралийскими медиакомпаниями касательно вознаграждения за размещение их контента на платформах. Если договориться не удастся, сумму вознаграждения определит правительство.

В результате на этой неделе закон приняли.

Tor представил обновление для повышения безопасности

Проект Tor представил обновление OnionShare 2.3. Оно нацелено на повышение безопасной и анонимной передачи и получения файлов.

Что такое даркнет? Что такое Tor?

Также на ForkLog: 

Что почитать на выходных?

Как российские власти внедряют систему камер видеонаблюдения и чем это чревато, читайте в эксклюзиве ForkLog.

Из столицы с любовью: как идет внедрение технологий распознавания лиц в российских городах

Источник

Комментарии