Новые стандарты шифрования, утечки данных в РФ и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Эксперты рассказали о прекращении деятельности хакеров Conti

Специалисты по кибербезопасности сообщили о прекращении деятельности группировки Conti.

По данным экспертов Advanced Intel, панели администратора в сети Tor, используемые участниками для проведения переговоров и публикации «новостей» на сайте с утечками данных взломанных компаний, теперь отключены.

В то же время участники Conti теперь работают в других, более мелких хакерских группировках, говорят аналитики.

Ранее Госдеп США предложил $15 млн за информацию об операторах вымогателя Conti.

Роскомнадзор захотел «приземлить» Wikimedia Foundation

Роскомнадзор внес некоммерческую благотворительную организацию Wikimedia Foundation в перечень компаний, которые обязаны открыть представительство в РФ и выполнить требования так называемого закона о «приземлении».

Организация поддерживает инфраструктуру для работы ряда проектов, включая Википедию.

Lazarus атаковали серверы VMware через Log4Shell

Связанные с Северной Кореей хакеры Lazarus используют нашумевшую уязвимость Log4Shell для внедрения бэкдоров на серверы VMware Horizon. Об этом сообщает Bleeping Computer.

Вредоносное ПО, которое устанавливают хакеры, выполняет различные шпионские операции, в том числе делает скриншоты, отслеживает нажатия на клавиатуре, получает доступ к файлам и другое. 

В некоторых случаях Lazarus внедряли на зараженные устройства не шпионские программы, а скрытые майнеры криптовалют. 

В США сообщили о работе над новыми стандартами шифрования

США разрабатывают новые стандарты шифрования, которые нацелены на борьбу со взломами с использованием квантовых вычислений, пишет Bloomberg.

Национальный институт стандартов и технологий (NIST) проводит конкурс по обновлению подобных протоколов шифрования. Администрация президента США планирует внедрить разработанные NIST алгоритмы для всех экономических институтов страны «насколько это возможно к 2035 году». 

Агентство нацбезопасности частично участвует в разработке и заверяет, что в новых протоколах шифрования не будет бэкдоров. 

Trend Micro рассказали о мошеннических приложениях в Google Play, нацеленных на пользователей криптовалют и аккаунты Facebook

Специалисты Trend Micro обнаружили более 200 вариантов различных приложений в Google Play, зараженных шпионским ПО Facestealer.

Оно похищает учетные данные пользователей Facebook через мошеннические приложения из Google Play. 

Также эксперты нашли более 40 поддельных приложений, которые якобы позволяют заработать на майнинге криптовалют, но на самом деле нацелены на кражу паролей и seed-фраз:

«Их операторы не только пытаются получить прибыль от своих жертв, обманом заставляя их покупать поддельные облачные услуги по добыче криптовалют, но также пытаются воровать закрытые ключи и другую конфиденциальную информацию».

У Delivery Club произошла утечка данных

Крупнейший сервис доставки еды и продуктов в РФ Delivery Club сообщил об утечке данных. В компании утверждают, что она не затронула банковские данные заказчиков.

Продавец заявляет, что полная база данных содержит 250 млн строк, включая имена, номера телефонов, адреса доставки, e-mail и другие.

Также на ForkLog:

• Суд отменил решение по блокировке сайта Tor в РФ и отправил дело на пересмотр.
• Хакеры Anonymous выложили документы из базы данных Сбербанка.  
• Создатели карты со слитыми данными клиентов «Яндекс.Еды» дополнили ее утечками из ГИБДД, ВТБ и Avito.
• США обвинили в создании вируса-шифровальщика 55-летнего кардиолога из Венесуэлы.
• Власти США предупредили об участии IT-специалистов из КНДР в разработке криптопроектов.

Что почитать на выходных?

Российские власти продолжают усиливать цензуру, а также ограничивать гражданам доступ к соцсетям и альтернативным источникам информации. ForkLog рассказывает, как читать заблокированные ресурсы.