Microsoft и доказательства атак хакеров из РФ, трекеры в LastPass и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.

Ключевое

В России могут начать идентифицировать интернет-пользователей по номеру телефона

Центральный научно-исследовательский институт связи (ЦНИИС) изучит возможность идентификации пользователей интернет-сервисов с помощью системы сопоставления телефонного номера и доменного имени.
Как сообщает «Ъ» со ссылкой на документацию на сайте госзакупок, на это планируется потратить почти 33 млн рублей.

В Microsoft заявили, что располагают доказательствами причастности России к атаке на правительственные системы США

В ходе слушаний в Комитете по разведке Сената США глава Microsoft Брэд Смит заявил, что у компании есть веские доказательства причастности разведки РФ к кибератакам, затронувшим множество американских ведомств.
Он добавил, что специалисты Microsoft не нашли ни одного признака, указывающего на то, что к атакам причастен кто-либо еще.
Также советник Белого дома по нацбезопасности Джейк Салливан сказал, что США подготовит ответ России на эти кибератаки. По его словам, речь не только о санкциях — ответ будет включать «видимые и невидимые инструменты».
Напомним, о масштабной атаке стало известно в декабре 2020 года. Хакеры использовали скомпрометированные обновления поставщика ПО SolarWinds для доступа к ведомствам США и частным компаниям.

Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров

Часть разговоров пользователей Clubhouse транслировалась на сторонний сайт

Неизвестный пользователь смог обойти настройки безопасности популярного приложения Clubhouse и транслировал некоторые беседы из закрытых «комнат» на сторонний сайт, сообщает Bloomberg.
В компании заявили, что уже заблокировали пользователя и ввели дополнительные меры безопасности. Тем не менее эксперты отметили, что приложение не может полностью обеспечить конфиденциальность данных.

В Украине заявили об атаке на систему документооборота госорганов. Ее связывают с хакерами из РФ

Национальный координационный центр кибербезопасности при Совете нацбезопасности и обороны Украины зафиксировал попытки распространения вредоносных файлов через систему электронного взаимодействия органов исполнительной власти. Атаку связывают с российскими хакерами.

Согласно сообщению, цель атаки — заразить информационные ресурсы украинских госорганов и получить удаленный доступ к устройствам.

«Способы и средства реализации этой кибератаки позволяют связать ее с одной из хакерских шпионских группировок из РФ», — сказано в заявлении.

В LastPass для Android нашли семь трекеров

Исследователь Майк Кукетц (Mike Kuketz) обнаружил в приложении LastPass для Android семь трекеров и порекомендовал пользователям отказаться от сервиса.
В компании заверили, что трекеры не передают фактические пароли или имена пользователей и последние могут в любой момент отказаться от их использования.
Тем не менее Кукетц отметил, что само наличие трекеров — плохая характеристика для критически важного для безопасности приложения, обрабатывающего конфиденциальную информацию.

Trend Micro: число выявленных компанией киберугроз в 2020 году превысило 62,6 млрд

В прошлом году специалисты Trend Micro каждую минуту выявляли 119 000 киберугроз, сообщили ForkLog представители компании.
Одной из самых главных мишеней хакеров в прошлом году становились работающие из дома сотрудники и сетевая инфраструктура.
Также на 34% выросло количество новых семейств программ-вымогателей, которые используются для атак с «двойным вымогательством» — когда хакеры сначала похищают данные и требуют выкуп, чтобы не публиковать их, а затем шифруют.
Общее количество выявленных и заблокированных специалистами Trend Micro киберугроз в 2020 году выросло на 20% и превысило 62,6 млрд.

Власти Австралии достигли соглашения с Facebook после блокировок новостей в соцсети

После того как Facebook оставил без новостей пользователей из Австралии, а также перестал показывать публикации австралийских СМИ пользователям из других стран в качестве протеста против законопроекта о СМИ, компании и местным властям удалось достичь соглашения.
Согласно договоренностям, в законопроект внесли ряд изменений. Среди прочего, технологические гиганты, вроде Google или Facebook, получили больше времени на переговоры с австралийскими медиакомпаниями касательно вознаграждения за размещение их контента на платформах. Если договориться не удастся, сумму вознаграждения определит правительство.
В результате на этой неделе закон приняли.

Tor представил обновление для повышения безопасности

Проект Tor представил обновление OnionShare 2.3. Оно нацелено на повышение безопасной и анонимной передачи и получения файлов.

SeoWork – новости разработчиков из будущего!