Технологии

Атака на Campari, VPN от Google и другие события мира кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.

Исследователи рассказали о ценах на российском рынке «пробива» данных 

Специалисты DLBI опубликовали исследование о российском рынке «пробива» человека в даркнете. 

Медианная цена на получение информации по банковским базам в 2020 году выросла на 20%. Выписка по счету/карте физлица за месяц в среднем обойдется от 5000 до 12 000 рублей. 

Цена «пробива» абонентов операторов, а именно — детализация звонков и СМС абонента за месяц, варьируется от 1500 до 15 000 рублей в зависимости от оператора. 

Для получения данных о физлице из государственных баз (информация о собственнике транспортного средства из ГИБДД, передвижении человека из системы «Розыск-Магистраль» и данные по паспортам из АС «Российский паспорт») в среднем платят 1000-1700 рублей. 

Подробнее о том, как работает черный рынок данных, читайте в эксклюзиве ForkLog.

Как устроен черный рынок данных: кто продает, кто покупает и можно ли защитить себя

Google запустит собственный VPN

Компания Google объявила о запуске собственного VPN-сервиса. Подключиться к нему смогут пользователи Google One для Android. Изначально возможность станет доступна только для жителей США, поддержку сервиса для других стран и операционных система пообещали добавить позже. 

В сети обнаружили продажу удаленного доступа к 7500 организациям 

На российских хакерских форумах появилось объявление о продаже доступа к 7500 организациям, в основном связанных с образованием. Продавец предлагает доступ к взломанным сетям через протокол удаленного рабочего стола. 

Злоумышленник организовал аукцион — начальная ставка за весь пакет стартует с 25 BTC, а опцию «Купить сейчас» можно приобрести за 75 BTC.

Вымогатель Ragnar Locker атаковал разработчика игр Capcom и производителя Campari 

Знаменитый итальянский производитель напитков Campari, Cinzano и Appleton стал жертвой атаки вымогательского ПО Ragnar Locker. Злоумышленники предположительно похитили 2 ТБ конфиденциальных данных и потребовали выкуп в размере $15 млн за восстановление зашифрованных файлов.

Помимо Campari Group, вредонос атаковал японского разработчика игр Capcom, известного благодаря Street Fighter, Resident Evil, Devil May Cry, Monster Hunter и Mega Man. Хакеры утверждают, что они похитили 1 ТБ данных.

Компания не раскрыла подробностей атаки, однако исследователь в области кибербезопасности под ником Pancak3 подтвердил, что за ней стоят операторы Ragnar Locker.

I can confirm that Capcom was infected with Ragnar Locker https://t.co/ily9RAzvMg

— панкак3 (@pancak3lullz) November 5, 2020

В России хотят установить штрафы за нарушения защиты критической информационной инфраструктуры

Правительство РФ внесло в Госдуму законопроект, предполагающий введение крупных штрафов за нарушение требований обеспечения безопасности критической информационной инфраструктуры и несвоевременное предоставление сведений отвечающим за ликвидацию компьютерных атак органам. 

Предполагается, что штрафы могут достигать 500 тысяч рублей. 

Власти США раскрыли новые виды вредоносов и усилили поиск иностранных хакеров

Киберкомандование США совместно с ФБР и Агентством кибербезопасности и защиты инфраструктуры (CISA) обнаружило новые виды вредоносного ПО ComRAT и Zebrocy, которые, по версии властей, использовались в ходе атак хакеров на правительственные структуры. 

Согласно сообщению, их используют хакерские группировки Turla и APT28, которые связывают с РФ.

Помимо поиска российских хакеров, Киберкомандование в последние годы и особенно перед президентскими выборами сосредоточилось на выявлении киберпреступников из Китая и Ирана. 

Apple и Google исправили несколько уже эксплуатируемых хакерами уязвимостей 

Компания Apple представила обновления для iOS и iPadOS, устраняющие уязвимости нулевого дня. 

О нескольких обновлениях, также направленных на исправление 0-day уязвимостей, рассказали в Google.

Should also clarify that this new 0day was seen in targeted exploitation and this is not related to any US election related targeting.

— Shane Huntley (@ShaneHuntley) November 3, 2020

Специалисты призвали пользователей как можно скорее обновить свои устройства.

Верховный суд Бразилии приостановил работу систем из-за хакерской атаки

Бразильский Верховный суд подвергся атаке вируса-вымогателя, из-за чего вынужден был отключить свои системы. Специалисты полагают, что за атаку ответственны хакеры RansomExx.

Также отключены сайты многих других правительственных организаций, однако неизвестно, атаковали ли их те же хакеры.

Оператор частных тюрем рассказал об атаке вируса-вымогателя 

Компания GEO Group, известная своими частными тюрьмами и центрами содержания под стражей нелегальных иммигрантов в США и других странах, летом подверглась атаке с использованием вымогательского ПО. 

Хакеры получили доступ к персональным данным заключенных и сотрудников в нескольких центрах в США. 

Также на ForkLog:

  • В сети обнаружили базы данных с 34 млн записей пользователей 17 компаний.
  • СМИ сообщили, что хакеры выставили на продажу 10 000 паролей пользователей Robinhood.
  • Исследователи уличили хакеров в двойных вымогательствах и хранении данных.
  • Согласно данным ESET, в третьем квартале 2020 года возросла активность программ для скрытого майнинга

Что почитать на выходных?

Как работает Palantir — компания, вооружившая спецслужбы алгоритмами для массовой слежки

Как работает Palantir — компания, вооружившая спецслужбы алгоритмами для массовой слежки

Источник: forklog.com

Статьи по теме

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button