Атака на криптообменник, утечка в «Яндекс» и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

Ключевое

• Хакеры получили доступ к пользовательским данным криптовалютного обменника KeepChange.
• Сотрудник "Яндекса" предоставлял доступ к электронным почтам пользователей.
• В Китае заблокировали соцсеть Clubhouse из-за резкого роста популярности. Специалисты обнаружили, что китайское правительство могло иметь доступ к данным пользователей.
• Facebook ограничил новости для жителей Австралии, а также доступ к контенту австралийских СМИ во всем мире.

"Яндекс" раскрыл внутреннюю утечку пользовательских данных 

В "Яндексе" сообщили о взломе 4887 почтовых ящиков пользователей «Яндекс.Почты» по вине сотрудника.

"Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса", - говорится в заявлении компании.

Неавторизованный доступ в скомпрометированные ящики заблокирован, а жертв утечки уведомили о необходимости смены пароля. Проводится расследование. https://forklog.com/kak-ustroen-chernyj-rynok-dannyh-kto-prodaet-kto-pokupaet-i-mozhno-li-zashhitit-sebya/

Хакеры взломали криптовалютный обменник KeepChange и получили доступ к данным пользователей

Криптовалютная платформа KeepChange подверглась хакерской атаке, в результате которой произошла утечка пользовательских данных. 

Data Breach at KeepChangehttps://t.co/PtWT4u8s62

— KeepChange (@KeepChange_io) February 8, 2021

Команда проекта заявила, что "ни один биткоин не был украден", однако пострадали данные пользователей. Хакеры получили доступ к именам, адресам электронной почты, сведениям о количестве и сумме сделок, а также хешированным паролям. В KeepChange на время остановили вывод средств и призвали как можно скорее сменить пароли, а также установить двухфакторную аутентификацию.

Facebook начал ограничивать новости в Австралии из-за нового закона

С 17 февраля Facebook запретила СМИ Австралии публиковать контент, а пользователи страны не могут просматривать через соцсеть местные или международные новости. Пользователи из других стран также не могут поделиться публикациями австралийских СМИ. Такой шаг стал ответом на законопроект, согласно которому, цифровые платформы должны платить СМИ за публикацию и распространение их контента. В Facebook на уступки не пошли, заявив, что размещение новостей на платформе только способствует как распространению контента новостными изданиями, так и получению ими прибыли.

"Такие действия только подтверждают опасения, которые все большее число стран выражают по поводу поведения технологических компаний, считающих, что они больше, чем правительства, и правила на них не распространяются. Они могут менять мир, но это не значит, что они правят им", - заявил премьер-министр Австралии Скотт Моррисон.

В сети выставили на продажу базу с более 3 млрд украденных данных 

На киберпреступном форуме RaidForums опубликовали базу данных, содержащую около 3,27 млрд "уникальных комбинаций адресов электронной почты и паролей", пишет ThreatPost. Ее цена составила всего $2. База является компиляцией данных, полученных в результате прошлых атак. В нее входят данные пользователей Netflix, LinkedIn, Exploit и других платформ.  По словам продавца под ником Singularity0x01, база создана на основе предыдущей компиляции данных с 1,4 млрд записей.  Как сообщили специалисты, пользователи форума утверждали, что некоторые файлы в базе повреждены или вовсе отсутствуют, а количество данных было меньше заявленного. Позже RaidForums навсегда заблокировал Singularity0x01 за «утечку скрытого контента».

Специалисты рассказали о самых популярных паролях, которые утекли в сеть

Аналитики назвали пароли, чаще всего фигурирующие в утечках 2019-2020 года. Среди них - 123456, picture1 (test1 в 2019 году) и password. Специалисты рекомендуют сменить пароль, если он оказался одним из списка.

If you find your password on this list published by security application provider @NorthpassHQ, it might be wise to make a change. https://t.co/eXMaxb1lMV pic.twitter.com/t2w6M1WKkH

— Statista (@StatistaCharts) February 10, 2021

Более 100 финансовых компаний стали жертвами организаторов DDoS-атак

В 2020 году более 100 компаний, оказывающих финансовые услуги, попали в поле зрения хакеров, организовывающих DDoS-атаки. Об этом сообщили в консорциуме FS-ISAC.

More than 100 #financialservices firms across the globe were targets of a wave of DDoS attacks in 2020. See our latest release for how cross-border #cyberintel sharing helps protect firms from evolving threats. https://t.co/vjloWc8Dfw #daretoshare pic.twitter.com/GE426H1teC

— FS-ISAC (@FSISAC) February 9, 2021

Компании получали письма с угрозами грядущих атак и требованием выкупа. Как пишет The Wall Street Journal, хакеры начали атаковать отдельные компании, чтобы продемонстрировать свои способности, и обещали усилить их. Изначально они требовали выкуп от $200 000 до $350 000 в биткоинах.  Злоумышленники утверждали, что они связаны с хакерскими группировками Fancy Bear и Lazarus. Однако в ФБР заявили, что таким образом они лишь хотели запугать своих жертв. 

Microsoft исправила более 50 уязвимостей в своих продуктах

Компания Microsoft устранила свыше 50 багов, включая уязвимость нулевого дня, которую уже эксплуатировали злоумышленники.  Также разработчики исправили три уязвимости в Windows-стеке TCP/IP, позволявшие захватить контроль над системами.

В Китае заблокировали Clubhouse

Китайские власти заблокировали новую соцсеть Clubhouse, которая быстро набирает популярность по всему миру, сообщили СМИ.  Согласно South China Morning Post, в Китае Clubhouse распространялся особенно быстро из-за того, что пользователи получили "редкую возможность" обсуждать политические вопросы.  По данным TechCrunch, с прошлого понедельника пользователи из континентального Китая больше не могут получить доступ к приложению, хотя сайт Clubhouse пока не заблокировали. Кроме того, как выяснили специалисты Stanford Internet Observatory, часть инфраструктуры Clubhouse обеспечивает поставщик ПО шанхайский стартап Agora, у которого также есть офис в США. При этом ID пользователей передаются в виде открытого текста через интернет.

📢 New work out today from our Tech team & China research team: @joinClubhouse app recently became popular in 🇨🇳. We looked at its data security practices & found a potential risk to mainland Chinese users.

🔗 https://t.co/EFQp5c633D Here are our key findings 👋🧵⤵️ (1/8) — Stanford Internet Observatory (@stanfordio) February 13, 2021

Таким образом, предположили специалисты, китайские власти могли получать доступ к данным пользователей Clubhouse. 

Google намерен внедрить защиту от отслеживания в Android

Компания Google хочет последовать примеру Apple и изучает возможность внедрения защиты от отслеживания в ОС Android, пишет Bloomberg со ссылкой на знакомые с ситуацией источники. По информации издания, специалисты компании обсуждают, как можно ограничить сбор данных и отслеживание между приложениями в Android, хоть и собираются сделать новый функционал менее радикальным, чем Apple. https://forklog.com/razreshite-poshpionit-kak-apple-i-facebook-boryutsya-za-nashi-dannye/

СМИ: полицейские США обратились к данным видеонаблюдения Amazon Ring для отслеживания протестующих Black Lives Matter

Правозащитная организация Electronic Frontier Foundation получила доступ к электронным письмам, свидетельствующим, что полиция Лос-Анджелеса запрашивала данные с Amazon Ring - дверных звонков со встроенными камерами видеонаблюдения.

When we asked for more info on what, specifically, LAPD was investigating, they responded with "criminal behavior." LAPD also redacted the dates, times, and number of hours of footage sought. https://t.co/OOf6y9vClp

— EFF (@EFF) February 16, 2021

Запрашиваемое полицией видео связано с прошлогодними протестами Black Lives Matter, пишут СМИ. Правозащитники отметили, что использование правоохранителями все большего количества инструментов отслеживания во время протестов представляет собой "невероятный риск" для прав граждан:

«У людей меньше шансов реализовать свое право на политические выступления, протесты и собрания, если они знают, что полиция может получить видео этих действий, просто отправив письмо людям с камерами Ring».

Также на ForkLog:

• СМИ сообщили, что хакеры атаковали KIA Motors America и потребовали $20 млн в биткоине.
• Власти США обвинили трех хакеров КНДР в краже более $1,3 млрд.
• Биржа Exmo подверглась DDoS-атаке.
• Хакер вывел токены на $37,5 млн из DeFi-протокола Cream Finance.
• По данным СМИ, в Украине арестовали подозреваемых в связях с вымогательским ПО Egregor.
• Разработчик Cyberpunk 2077 и «Ведьмака» подвергся атаке вируса-вымогателя.
• Европол рассказал об аресте хакеров, похитивших $100 млн в криптовалюте с помощью SIM-свопинга.
• Blockfolio взломали ради оскорбительной рассылки.
• Вымогатель Ziggy прекратил работу.
• В ООН заявили, что Северная Корея использовала похищенные криптовалюты для совершенствования ядерного оружия, и связали взлом KuCoin с хакерами КНДР. В Chainalysis подтвердили последнее.
• Эксперты рассказали о законности поиска протестующих с помощью данных видеонаблюдения.

Что почитать на выходных?

С середины декабря огромное внимание американских спецслужб и специалистов по кибербезопасности со всего мира приковано к расследованию атаки на поставщика ПО SolarWinds.  Почему этот взлом называют одной из крупнейших атак на американские правительственные системы за последние годы, разбирался ForkLog. https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/ Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.