Распознавание лиц в метро Москвы, борьба Tor с интернет-цензурой и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Ключевое

• В московском метро появится оплата проезда через систему распознавания лиц.
• В 2020 году количество атак вирусов-шифровальщиков выросло более чем на 150%.
• Минцифры РФ хочет разрешить торговать обезличенными персональными данными россиян.

Group-IB: число атак шифровальщиков в 2020 году выросло на 150%

В 2020 году количество атак вирусов-шифровальщиков выросло более чем на 150% по сравнению с предыдущим годом. Об этом ForkLog сообщили в компании Group-IB.

Средний размер суммы выкупа увеличился более чем в два раза и составил $170 000. Вымогатели Maze, DoppelPaymer и RagnarLocker требовали от жертв в среднем от $1 млн до $2 млн.

В РФ в прошлом году активизировалась хакерская группировка OldGremlin, несмотря на негласное правило у киберпреступников «не работать по РУ», говорят специалисты. 

Минцифры РФ предложило разрешить торговлю обезличенными персональными данными

Минцифры РФ предложило внести поправки в законопроект, уточняющий порядок получения разрешения на использование персональных данных. Согласно им, ведомство допустило использование обезличенных данных россиян, в том числе, «для предпринимательской деятельности», пишет РБК со ссылкой на документ.

Обезличить данные можно будет только с согласия пользователя, кроме исключительных случаев. Операторы не смогут передавать третьим лицам дополнительную информацию, которая позволит установить владельца обезличенных данных. 

В Google пообещали прекратить слежку за пользователями для таргетинга рекламы

Google собирается отказаться от сторонних файлов cookie, использующихся для отслеживания пользователей. В компании также подчеркнули, что не будут создавать альтернативные идентификаторы для отслеживания просматривающих веб-страницы пользователей и не будут использовать их в своих продуктах.

На всех станциях метро Москвы внедрят оплату проезда через систему распознавания лиц

К концу 2021 года все станции московского метро оснастят возможностью бесконтактной оплаты проезда через систему распознавания лиц Face Pay, сообщил замначальника метрополитена Андрей Кичигин.

Юристы общественной организации «РосКомСвобода» выразили сомнения в надежности баз, где будут храниться собранные биометрические данные.

Исследователи проанализировали более 5 млрд утекших паролей

Аналитики Data Leakage & Breach Intelligence изучили 5,1 млрд уникальных пар электронных адресов и паролей, оказавшихся в открытом доступе. 

Согласно этим данным, самыми популярными паролями за все время оказались: 123456, 123456789 и qwerty.

Миллионы фото из Flickr используются для создания ПО по распознаванию лиц

Tor Project порекомендовал пользователям проверить, использовались ли их фото из фотохостинга Flickr в ходе создания программного обеспечения для распознавания лиц. Как утверждается, для этих целей используются миллионы фото Flickr. 

Millions of photos uploaded to Flickr were used to build facial recognition software. You can now easily check if your photos were among them: https://t.co/tp5SvH0opw

— The Tor Project (@torproject) March 4, 2021

Google устранила вторую за год уязвимость нулевого дня

Разработчики Google выпустили версию 89.0.4389.72 Chrome для десктопных систем на Windows, Mac и Linux. В ней исправлена очередная уязвимость нулевого дня.

Российские транспортные и финансовые компании подверглись атаке вредоноса

Специалисты «Лаборатории Касперского» рассказали о серии атак на несколько компаний, за которыми стоит «русскоговорящая группировка RTM».

В середине 2019 года злоумышленники стали рассылать письма с файлом, содержащим вредоносное ПО. 

Основной задачей был поиск компьютеров, принадлежащих сотрудникам бухгалтерии, и вмешательство в работу системы дистанционного банковского обслуживания — подмена реквизитов во время проведения финансовых операций.

«Если банкер RTM не справлялся с работой, в дело вступала другая вредоносная программа – ранее неизвестный нам троянец, получивший впоследствии вердикт Trojan-Ransom.Win32.Quoter», — сообщили исследователи.

Вредонос шифровал содержимое устройств и оставлял сообщение с требованием выкупа. Если жертвы не исполняли требования хакеров, они переходили к шантажу. 

«Жертва получала сообщение, что ее данные были украдены и их возвращение обойдется буквально в миллион долларов (естественно, в биткоинах)», — отметили в «Лаборатории Касперского».

Браузер Tor усилит борьбу с интернет-цензурой

С марта Tor запустил кампанию по увеличению количества пользователей, использующих расширение Snowflake.

Starting this month, we’re running a campaign to increase the number of Snowflake proxies run by volunteers. Snowflake is a new way to defeat internet censorship bundled in Tor Browser Alpha. You can help users in censored countries to connect to Tor by running a Snowflake proxy! pic.twitter.com/7Xor2z6AqV

— The Tor Project (@torproject) March 1, 2021

Snowflake позволяет превратить браузер пользователя в прокси-сервер. Это помогает жителям регионов, в которых блокируют доступ к сети Tor, подключаться к ней.

Также на ForkLog:

• В сеть утекли данные 21 млн пользователей трех VPN-сервисов.
• DeFi-проект Furucombo взломали на $14 млн.
• Взломан «элитный» русскоязычный хакерский форум Maza.
• Браузер Brave выпустит приватный поисковик.
• Мошенники стали использовать Telegram-боты для шантажа пользователей.

Что почитать на выходных?

Распознавание лиц может быть опасной технологией с точки зрения приватности человека, а также злоупотреблений в ее использовании, говорят правозащитники.

О неоднозначности распознавания лиц и рисками, сопряженными с этой технологией, рассказываем на примере Clearview — компании, «которая может покончить с конфиденциальностью, какой мы ее знаем».