Уязвимости - новости по уязвимостям

Замаскированные под VPN вирусы для Chrome установили более 1,5 млн человек - в основном из России

Специалисты ИБ-компании ReasonLabs сообщили Google о наличии в магазине расширений для браузера Chrome трёх агрессивных вирусов, замаскированных под персональные VPN. Суммарно вирусы скачали 1,5 млн раз.Специалисты заметили вредоносную составляющую, связанную с пиратскими копиями игр GTA, Assassins Creed и The Sims 4. Под VPN маскировались вирусы netPlus, который скачали 1 млн раз, netSave и netWin — по 500 тысяч установок.

Причём операторы атакуют преимущественно российских пользователей: большинство заражений обнаружилось именно в России. ReasonLabs сообщила и об обнаружении более тысячи торрент-файлов, которые доставляют вредоносный инсталлятор на компьютеры. Вирусные VPN-расширения устанавливаются автоматически — не требуют никаких разрешений от пользователя.

Вирус Menorah атакует Ближний восток

Эксперты в сфере кибербезопасности из компании SecurityScorecard выявили новую вариацию компьютерного вируса под названием Menorah, нацеленного на организации Ближнего Востока. Впервые его обнаружила и проанализировала компания Trend Micro в октябре прошлого года.

Вирус Menorah проникает в компьютерные системы компаний и плотно пускает там корни. Данный вредонос позволяет злоумышленникам получать полный контроль над информацией со скомпрометированных устройств в сети.Считается, что за разработку и распространение Menorah ответственна иранская хакерская группировка OilRig, она же APT34. Целью данной группировки регулярно становятся организации на Ближнем Востоке.

Одна из особенностей Menorah — он создаёт в системе заражённого компьютера так называемый «мьютекс», который гарантирует запуск только одной копии вируса на устройстве. Это повышает скрытность вредоноса в системе и замедляет его обнаружение.

Помимо этого, Menorah собирает имена компьютеров и пользователей в сети компании, вычисляет по ним специальные идентификаторы и отправляет злоумышленникам. Аналитики отмечают, что возможности вируса дают хакерам полный доступ к конфиденциальным файлам, переписке и личным данным сотрудников атакуемых компаний.Эксперты рекомендуют руководителям и рядовым специалистам ИБ-организаций региона проявлять повышенную бдительность и принимать дополнительные меры по защите корпоративных систем от кибератак.

«Альфа-банк» опроверг информацию об утечке данных миллионов клиентов

Пресс-служба «Альфа-банка» опровергла сообщение об утечке данных миллионов своих клиентов. Отмечается, что утечек не было ни у самого банка, ни у его подрядчиков. Ранее в СМИ появились сообщения, что украинские хакеры опубликовали данные 38 млн клиентов «Альфа-банка», доступ к которым, по утверждению злоумышленников, был получен в октябре прошлого года. В банке опубликованные данные назвали компиляцией из разных источников.

«Это фейк, данные клиентов банка в безопасности. Сведения скомпилированы из разных источников, где люди оставляют данные про себя», — сообщили в пресс-службе «Альфа-банка». Это официальное сообщение было опубликовано в ответ на заявление хакерской группировки KibOrg, которая 8 января на своём веб-сайте сообщила о том, что опубликовала базу с данными 38 млн клиентов «Альфа-банка», как физических, так и юридических лиц.

В сообщении злоумышленников говорилось, что в базе содержится разная информация, включая ФИО клиентов, даты рождения, номера счетов и телефонные номера, а также «другие интересные данные». По утверждению хакеров, база состоит из 115 млн клиентских записей, начиная с 2004 года. Хакеры утверждали, что доступ к базе они смогли получить вместе с другой украинской группировкой NLB в октябре 2023 года. По их словам, уже осенью были опубликованы данные 44 тыс. клиентов. Однако тогда в «Альфа-банке» сообщение об утечке опровергли, назвав его фейком, а также заверив клиентов, что все данные находятся под защитой.

Хакеры в начале января выложили в сеть 5 терабайт данных россиян

Злоумышленники за период общероссийских выходных с 1 по 9 января выложили в открытый доступ 116,5 млн записей с данными россиян общим объемом 5 Тб, сообщили в пресс-службе ГК "Солар", которая занимается кибербезопасностью.

Как рассказал руководитель сервиса мониторинга внешних цифровых угроз Solar Aura Александр Вураско, показатель по утекшей информации на 10% больше того же январского периода в 2023 году.Украинская группировка KibOrg 8 января сообщила, что опубликовала базу данных 38 млн клиентов Альфа-банка в таблице из более 115 млн строк данных, но сам банк позднее опроверг утечку.

В "Соларе" также заявили, что наибольшая часть опубликованной информации - из финансового сектора. За анализируемый период в сети оказалось 115,2 млн строк из этой сферы, то есть почти 99% от всей информации, попавшей в публичный доступ за это время.

Специалисты ИБ-компании помимо клиентских записей выделили среди утекших данных 324 тыс. электронных адресов и 274,9 тыс. номеров телефонов. Одна из проанализированных утечек, результаты которой были опубликованы в январе, содержит данные почти полугодовалой давности - от августа 2023 года.

Хакеры похитили данные 150 тысяч зарегистрированных пользователей Чешского радио

Хакеры похитили данные практически всех 150 000 пользователей аудиопортала mujRzhlas. Это следует из заявлений директора по коммуникациям Иржи Гошны и руководителя департамента цифровых услуг Иржи Малина. В конце декабря прошлого года руководство Чешского радио узнало о краже личных данных пользователей своего портала. Гошна сообщила, что Чешское радио постепенно рассылает информационные письма об атаке пользователям приложения.

“Мы приносим извинения за осложнения, с которыми вы могли столкнуться в связи с утечкой данных. Мы сожалеем о сложившейся ситуации. Из соображений безопасности мы рекомендуем вам сменить пароль, который вы используете для входа в приложение mujRzhlas”, - добавила она. В ходе атаки хакеры украли адреса электронной почты и имена пользователей. “Пароли были раскрыты в нечитаемом виде, и существует лишь небольшая вероятность их дальнейшего злоупотребления из-за использования безопасного алгоритма”, — заверил руководитель отдела маркетинга и цифровых услуг.

Помимо паролей, в сеть попал список подписанных программ и любимых аудиозаписей Иржи Малина. Чешское радио также рекомендует сменить пароль в других интернет-сервисах, если люди используют его аналогично приложению mujRzhlas.

“В то же время, пожалуйста, обратите должное внимание на любые будущие электронные письма, в которых упоминается аудиопортал mujRzhlas и Чешское радио в целом”, - предупреждает радио. Злоумышленники могли использовать информацию об использовании адреса электронной почты для регистрации на портале mujRzhlas, например, чтобы попытаться извлечь пароли или другие персональные данные.

Пользователи могут в приложения mujRzhlas воспроизводить прямые трансляции всех станций CRo, слушать программы онлайн и офлайн, проигрывать радио подкасты и получать советы по прослушиванию для детей. В приложении также доступны некоторые записи из радио архива.

В России топ-менеджеров банков предлагают отстранять за утечки данных

Банк России разработал законопроект, направленный на отстранение топ-менеджеров банков от своих должностей в случае утечки данных. Об этом сегодня пишут Известия.В соответствии с предложением, подготовленным при участии Центробанка, предполагается отстранение топ-менеджеров банков на 10 лет за многократные случаи утечки данных. В настоящее время документ находится на стадии согласования между различными ведомствами. Основной целью внедрения законопроекта является предотвращение утечек информации из крупнейших кредитных организаций.

Проект также предусматривает ужесточение персональной ответственности замглавы банка по информационной безопасности за нарушения требований по защите информации, которые приводят к утечке персональных данных или банковской тайны. Важно отметить, что законопроект затронет не только банковский сектор, но и страховые компании, пенсионные фонды и микрофинансовые организации.

Однако Национальный совет финансового рынка выразил свое мнение о предложении, считая, что дисквалификация заместителя руководителя по вопросам информационной безопасности на 10 лет является несоразмерной мерой в сравнении с наказаниями за более серьезные нарушения. В своем отзыве совет предложил сократить срок отстранения от должности с 10 до 3 лет. Отмечается, что даже в уголовном и административном законодательстве сроки наказаний за должностные преступления обычно существенно меньше, чем 10 лет.

Роскомнадзор сообщил об утечке 500 млн записей о россиянах в 2024 году из-за крупного инцидента

Более 510 млн записей о россиянах утекли в сеть с начала 2024 года, при этом 500 млн из них были скомпрометированы в результате одного инцидента. Об этом сообщил замглавы Роскомнадзора Милош Вагнер."Всего утекло 510 миллионов, из них 500 миллионов - это одна утечка. Мы ее сейчас расследуем", - сказал он. По словам Вагнера, если сравнивать 2022 и 2023 годы, количество случаев компрометации данных увеличилось, при этом объем самих утечек уменьшился.

"А в этом году одним этим случаем покрыли практически весь предыдущий год", - отметил он. За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году, после начала специальной военной операции, в сеть утекли 600 млн записей о гражданах РФ, тогда ведомство зафиксировало более 140 утечек.

В США наконец решили закрыть старые уязвимости протоколов телефонной связи

Федеральная комиссия по связи США (FCC) решила активизировать усилия по устранению существующих уже не первое десятилетие уязвимостей в протоколах сетей телефонной связи, которые могут эксплуатироваться для удалённого шпионажа и мониторинга беспроводных устройств.

Речь идёт о протоколах SS7 (Signaling System Number 7) и Diameter, которые используются операторами фиксированной и мобильной связи для обеспечения соединения между сетями. Оба протокола имеют изъяны в безопасности, которые делают абонентов уязвимыми для слежки.

SS7 был разработан в середине семидесятых годов, и его можно использовать, чтобы определять местоположения телефонов, перенаправлять звонки и текстовые сообщения с перехватом информации, а также шпионить за пользователями. О его уязвимостях известно по меньшей мере с 2008 года.

Diameter разработали в конце девяностых годов — он включает поддержку доступа мобильных устройств к сети для работы с вызовами и сообщениями в сети оператора и в роуминге. Но при транспортировке он не шифрует IP-адреса, облегчая злоумышленникам проведение сетевых атак.

27 марта FCC обратилась к телекоммуникационным операторам с предписанием изучить вопрос и предоставить отчёт о мероприятиях по противодействию эксплуатации уязвимостей SS7 и Diameter для отслеживания местоположения потребителей.

Комиссия также попросила операторов подробно описать инциденты с эксплойтами протоколов с 2018 года: даты и события инцидентов, какие уязвимости эксплуатировались, какие методы для этого применялись, а также указать личность злоумышленника, если таковая была установлена. Операторы должны предоставить отчёты до 26 апреля, после чего FCC в течение месяца может дать собственный ответ.

Ведомство начало действовать в ответ на запрос от сенатора Рона Уайдена — он в марте обратился к администрации президента США с призывом «устранить серьёзные угрозы, созданные слабыми действиями в области кибербезопасности со стороны операторов беспроводной связи».

Полиция задержала группу хакеров, обвиняемых в краже данных у ведущей IT-компании

В Ростове-на-Дону и Сочи произошли задержания лиц, подозреваемых в краже базы данных с персональной информацией сотрудников одной из ведущих IT-компаний. По данным пресс-службы МВД, эти данные были выставлены к продаже через даркнет. Управление СКР по Москве сообщает о задержании трех мужчин 1987, 1989 и 1999 годов рождения, обвиняемых в незаконном получении и разглашении коммерческой тайны.

Согласно МВД, предполагаемые нарушители скопировали более 600 тысяч записей из базы данных компании. Версия следствия указывает, что до 14 ноября 2023 года подозреваемые, находясь на территории Ростовской области, сговорились с целью личного обогащения. Они не только завладели коммерческой тайной, но и попытались продать ее, разместив объявление в интернете.

В ходе расследования были проведены обыски в Москве, Ростовской области и Краснодарском крае. У фигурантов изъяты компьютеры, внешние носители информации, мобильные телефоны, сим-карты и другие предметы, имеющие значение для дела. Задержание осуществляли сотрудники специализированных подразделений МВД, в том числе по борьбе с противоправным использованием информационных технологий.

По данному делу возбуждено уголовное дело по статьям о неправомерном доступе к компьютерной информации и о незаконном получении коммерческой тайны. Обвиняемые остаются на свободе под подписку о невыезде и надлежащем поведении.