Последние новости кибербезопасности

Говорят, почти каждый день календаря чему-то посвящен. 7 февраля не исключение, сегодня кто-то и где-то наверняка празднует Всемирный день безопасного интернета (если встретите, поздравьте этих людей обязательно). В контексте с интернетом часто вспоминают о безопасности и паролях в частности.

Читатель Onlíner поделился историей о том, как его «окучивали» интернет-мошенники. Часть разговора он записал, а заодно сделал поучительный ролик, указывающий на то, что именно выдумывают злоумышленники для совершения очередной гадости. Слова мошенника могут показаться смешными, но лишь для тех, кто отдает себе отчет в том, с кем идет общение.

В ноябре был задержан нидерландский хакер, у которого в распоряжении оказались данные практически всех жителей Австрии, включая полное имя, адрес и дату рождения. Неизвестный намеревался продать эту информацию еще в мае 2020 года. В «сборнике» якобы содержались данные о 9 млн человек, а населении Австрии составляло на тот момент около 9,1 млн.

Житель Молодечно 17 лет, находясь, видимо, в поиске работы, обнаружил в сети объявление о легком заработке. Парню предложили зарегистрироваться в интернет-банкинге одной из финансовых организаций — той, которую указал ему «работодатель». За эту нехитрую процедуру белорус получил 25 рублей — после передачи данных нового аккаунта.

Компания NortonLifeLock сообщила о получении хакерами доступа к защищенным хранилищам паролей Norton Password Manager. В компании подчеркнули, что ее продукт остался неуязвим перед хакерами, а взлом произошел через сторонний сервис.

В самой компании подтвердили утечку и заявили, что она связана с неким сторонним сервисом. «Пользователям ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года. Специалисты дополнительно проводят тщательную проверку», — цитирует представителей компании РБК.

Американские ученые сообщили об опасной уязвимости в первую очередь Android-смартфонов. Уязвимость назвали EarSpy, а заключается она в возможности подслушать пользователей через динамик и акселерометр смартфона.

Под конец года многие пользователи столкнулись с новой схемой «угона» учетной записи от мессенджера Telegram. Кто-то из контактов просит принять участие в онлайн-голосовании некоего конкурса и присылает ссылку на сайт. Там просят ввести свой номер телефона и код верификации, пишет «Лаборатория Касперского».

В августе 2022 года разработчики платного приложения LastPass для хранения паролей сообщили о вторжении хакеров в свою систему. Вначале говорилось, что пользовательские данные, вероятно, не пострадали, однако в ноябре появилось уточнение: хакеры, вероятно, получили доступ к «некоторым элементам баз данных с пользовательской информацией».

Эксперты из Project Zero сообщили об опасной уязвимости в графической подсистеме Mali, которая применятся в мобильных чипах ряда производителей. Уязвимость была обнаружена летом, о чем сообщили ARM, которая занимается проектированием решений.

Компания NordPass опубликовала ежегодный рейтинг худших паролей. Как следует из списка, пользователи стали серьезнее относиться к своей безопасности. Как бы. Потому что ранее первое место занимали пароли 12345 или более сложный (точнее, он длиннее, но не сложнее) 123456, теперь же пальма лидерства у password, который в 2021 году занимал пятую строчку рейтинга.

Против Apple оформили коллективный иск после публикации сайтом Gizmodo расследования на тему доступа к пользовательским данным на мобильных устройствах американской корпорации. Ссылаясь на две компании, занимающиеся информационной безопасностью, журналисты издания делают вывод о том, что девайсы Apple собирают данные даже в случае, если юзер очевидно запретил это делать — через настройки того же iPhone (отключив iPhone Analytics).

В компании McAfee рассказали о рекламном кликере, интегрированном как минимум в 16 мобильных приложениях с общим количеством установок более 20 млн. Эти приложения преподносят себя как полезные и, вероятно, даже выполняют часть функций. Однако основная их цель — незаметно кликать на рекламные объявления при запуске в фоне.

Эксперты из Black Lotus Labs сообщили о не встречавшемся ранее кросс-платформенном вредоносе, который одинаково успешно заражает компьютеры под управлением Linux и Windows, может атаковать как простейшие роутеры, так и серьезные сервера. Вредоносное ПО прозвали Chaos — это слово встречается в названии файлов, сертификатов и обозначениях функций этого таинственного программного обеспечения.

В мае этого года компания Google анонсировала новую функцию Results about you («Результаты о вас»), а на днях уточнила специфику ее работы. Как следовало из сообщения, она предназначена для мониторинга наличия персональных данных пользователя в поисковой выдаче. Пользователь затем может в закладке профиля увидеть, что эта информация доступна для поиска, и попросить убрать ее из выдачи.

Очередная сводка от Trend Micro, в которой компания делится списком приложений из Google Play, способных натворить много нехороших дел. Речь о 14 программах, содержащих вредоносное ПО DawDropper. Оно похищает с телефона данные о банковских картах, включая PIN-коды, пароли, учетные данные и прочее.

В конце августа появилась новость о новом виде мошенничества через популярный мессенджер Viber. Сообщалось о взломе аккаунта мошенниками, которые затем использовали его для выманивания денег под видом «сотрудников банка». При этом все шишки посыпались на 12-летнюю белоруску, чья учетная запись и была скомпрометирована.