Атака на криптообменник, утечка в «Яндекс» и другие события кибербезопасности

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

Ключевое

  • Хакеры получили доступ к пользовательским данным криптовалютного обменника KeepChange.
  • Сотрудник «Яндекса» предоставлял доступ к электронным почтам пользователей.
  • В Китае заблокировали соцсеть Clubhouse из-за резкого роста популярности. Специалисты обнаружили, что китайское правительство могло иметь доступ к данным пользователей.
  • Facebook ограничил новости для жителей Австралии, а также доступ к контенту австралийских СМИ во всем мире.

«Яндекс» раскрыл внутреннюю утечку пользовательских данных 

В «Яндексе» сообщили о взломе 4887 почтовых ящиков пользователей «Яндекс.Почты» по вине сотрудника.

«Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — говорится в заявлении компании.

Неавторизованный доступ в скомпрометированные ящики заблокирован, а жертв утечки уведомили о необходимости смены пароля. Проводится расследование.

Как устроен черный рынок данных: кто продает, кто покупает и можно ли защитить себя

Хакеры взломали криптовалютный обменник KeepChange и получили доступ к данным пользователей

Криптовалютная платформа KeepChange подверглась хакерской атаке, в результате которой произошла утечка пользовательских данных. 

Команда проекта заявила, что «ни один биткоин не был украден», однако пострадали данные пользователей. Хакеры получили доступ к именам, адресам электронной почты, сведениям о количестве и сумме сделок, а также хешированным паролям.

В KeepChange на время остановили вывод средств и призвали как можно скорее сменить пароли, а также установить двухфакторную аутентификацию.

Facebook начал ограничивать новости в Австралии из-за нового закона

С 17 февраля Facebook запретила СМИ Австралии публиковать контент, а пользователи страны не могут просматривать через соцсеть местные или международные новости. Пользователи из других стран также не могут поделиться публикациями австралийских СМИ.

Такой шаг стал ответом на законопроект, согласно которому, цифровые платформы должны платить СМИ за публикацию и распространение их контента.

В Facebook на уступки не пошли, заявив, что размещение новостей на платформе только способствует как распространению контента новостными изданиями, так и получению ими прибыли.

«Такие действия только подтверждают опасения, которые все большее число стран выражают по поводу поведения технологических компаний, считающих, что они больше, чем правительства, и правила на них не распространяются. Они могут менять мир, но это не значит, что они правят им», — заявил премьер-министр Австралии Скотт Моррисон.

В сети выставили на продажу базу с более 3 млрд украденных данных 

На киберпреступном форуме RaidForums опубликовали базу данных, содержащую около 3,27 млрд «уникальных комбинаций адресов электронной почты и паролей», пишет ThreatPost. Ее цена составила всего $2.

База является компиляцией данных, полученных в результате прошлых атак. В нее входят данные пользователей Netflix, LinkedIn, Exploit и других платформ. 

По словам продавца под ником Singularity0x01, база создана на основе предыдущей компиляции данных с 1,4 млрд записей. 

Как сообщили специалисты, пользователи форума утверждали, что некоторые файлы в базе повреждены или вовсе отсутствуют, а количество данных было меньше заявленного. Позже RaidForums навсегда заблокировал Singularity0x01 за «утечку скрытого контента».

Специалисты рассказали о самых популярных паролях, которые утекли в сеть

Аналитики назвали пароли, чаще всего фигурирующие в утечках 2019-2020 года. Среди них — 123456, picture1 (test1 в 2019 году) и password. Специалисты рекомендуют сменить пароль, если он оказался одним из списка.

Более 100 финансовых компаний стали жертвами организаторов DDoS-атак

В 2020 году более 100 компаний, оказывающих финансовые услуги, попали в поле зрения хакеров, организовывающих DDoS-атаки. Об этом сообщили в консорциуме FS-ISAC.

Компании получали письма с угрозами грядущих атак и требованием выкупа. Как пишет The Wall Street Journal, хакеры начали атаковать отдельные компании, чтобы продемонстрировать свои способности, и обещали усилить их. Изначально они требовали выкуп от $200 000 до $350 000 в биткоинах. 

Злоумышленники утверждали, что они связаны с хакерскими группировками Fancy Bear и Lazarus. Однако в ФБР заявили, что таким образом они лишь хотели запугать своих жертв. 

Microsoft исправила более 50 уязвимостей в своих продуктах

Компания Microsoft устранила свыше 50 багов, включая уязвимость нулевого дня, которую уже эксплуатировали злоумышленники. 

Также разработчики исправили три уязвимости в Windows-стеке TCP/IP, позволявшие захватить контроль над системами.

В Китае заблокировали Clubhouse

Китайские власти заблокировали новую соцсеть Clubhouse, которая быстро набирает популярность по всему миру, сообщили СМИ. 

Согласно South China Morning Post, в Китае Clubhouse распространялся особенно быстро из-за того, что пользователи получили «редкую возможность» обсуждать политические вопросы. 

По данным TechCrunch, с прошлого понедельника пользователи из континентального Китая больше не могут получить доступ к приложению, хотя сайт Clubhouse пока не заблокировали.

Кроме того, как выяснили специалисты Stanford Internet Observatory, часть инфраструктуры Clubhouse обеспечивает поставщик ПО шанхайский стартап Agora, у которого также есть офис в США. При этом ID пользователей передаются в виде открытого текста через интернет.

Таким образом, предположили специалисты, китайские власти могли получать доступ к данным пользователей Clubhouse. 

Google намерен внедрить защиту от отслеживания в Android

Компания Google хочет последовать примеру Apple и изучает возможность внедрения защиты от отслеживания в ОС Android, пишет Bloomberg со ссылкой на знакомые с ситуацией источники.

По информации издания, специалисты компании обсуждают, как можно ограничить сбор данных и отслеживание между приложениями в Android, хоть и собираются сделать новый функционал менее радикальным, чем Apple.

Разрешите пошпионить: как Apple и Facebook борются за наши данные

СМИ: полицейские США обратились к данным видеонаблюдения Amazon Ring для отслеживания протестующих Black Lives Matter

Правозащитная организация Electronic Frontier Foundation получила доступ к электронным письмам, свидетельствующим, что полиция Лос-Анджелеса запрашивала данные с Amazon Ring — дверных звонков со встроенными камерами видеонаблюдения.

Запрашиваемое полицией видео связано с прошлогодними протестами Black Lives Matter, пишут СМИ. Правозащитники отметили, что использование правоохранителями все большего количества инструментов отслеживания во время протестов представляет собой «невероятный риск» для прав граждан:

«У людей меньше шансов реализовать свое право на политические выступления, протесты и собрания, если они знают, что полиция может получить видео этих действий, просто отправив письмо людям с камерами Ring».

Также на ForkLog:

Что почитать на выходных?

С середины декабря огромное внимание американских спецслужб и специалистов по кибербезопасности со всего мира приковано к расследованию атаки на поставщика ПО SolarWinds. 

Почему этот взлом называют одной из крупнейших атак на американские правительственные системы за последние годы, разбирался ForkLog.

Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

https://forklog.com/ataka-na-kriptoobmennik-utechka-v-yandeks-i-drugie-sobytiya-kiberbezopasnosti/