Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
В Microsoft опровергли утечку данных 30 млн пользователей.
Хакер выставил на продажу 34 млн паспортов граждан Индонезии.
Франция разрешила дистанционный шпионаж.
Исследователь разработал инструмент для выявления поддельных точек Wi-Fi.
В Microsoft опровергли утечку данных 30 млн пользователей
Хакерская группировка Anonymous Sudan в своем Telegram-канале заявила о якобы успешном взломе компании Microsoft. Однако технологический гигант в комментарии Bleeping Computer опроверг инцидент.
По словам хакеров, им удалось похитить учетные данные 30 млн пользовательских аккаунтов, содержащие в том числе email-адреса и пароли. Дамп пытаются продать за $50 000. В качестве доказательства представлен образец с учетной информацией 100 человек.
Данные: Telegram-канал Anonymous Sudan.
В Microsoft заявили, что пока не располагают какими-либо доказательствами взлома или компрометации клиентов. Они категорически отвергли заявления Anonymous Sudаn и достоверность представленных ими образцов.
Хакер выставил на продажу 34 млн паспортов граждан Индонезии
Печально известный хакер Бьорка заявил об утечке паспортных данных 34 млн граждан Индонезии и выставил их на продажу за $10 000. Об этом сообщает Deutsche Welle.
В качестве доказательств взломщик представил сведения об 1 млн паспортов, включая номера и сроки действия документов, полные имена, даты рождения и пол их владельцев.
Официальные власти Индонезии пока не признавали подлинность утечки. Однако несколько местных исследователей заявили о легитимности раскрытой информации.
Франция разрешила дистанционный шпионаж
Национальное собрание Франции одобрило закон, который позволяет правоохранителям с разрешения суда дистанционно активировать камеры, микрофоны и GPS телефонов без ведома заинтересованных лиц. Об этом сообщает Le Monde.
Подобную удаленную слежку можно будет использовать не дольше полугода и только в серьезных случаях, когда подозреваемому грозит от пяти лет тюрьмы. Закон не будет распространяться на журналистов, адвокатов и представителей других «чувствительных» профессий.
Для окончательного утверждения документ должен пройти согласование в Сенате.
Исследователь разработал инструмент для выявления поддельных точек Wi-Fi
Эксперт Trustwave Том Нивс представил инструмент Snappy, который позволяет выявлять поддельные точки доступа Wi-Fi.
Злоумышленники часто размещают последние под видом легитимных сетей в популярных общественных местах для перехвата данных с устройства пользователя.
Snappy в режиме реального времени анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые тарифы, канал, модель оборудования и географическое расположение.
В разных точках беспроводного доступа стандарта 802.11 такие параметры различаются, однако для конкретной Wi-Fi сети остаются неизменными. Алгоритм объединяет эти элементы и хеширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться для генерации совпадений и несовпадений.
Snappy обнаружил инструмент перехвата трафика на второй беспроводной точке доступа. Данные: Trustwave.
Snappy доступен для скачивания на Github и может быть установлен на любом устройстве с операционной системой Linux.
РФ в формате учений отключили от международного сегмента интернета
В ночь с 4 на 5 июля Роскомнадзор совместно с операторами связи провел учения, в ходе которых отключил рунет от международного сегмента интернета. Об этом сообщает РБК.
Согласно профильному закону, такие проверки «устойчивости российской инфраструктуры к внешним атакам» должны проводиться не реже одного раза в год.
Представители ведомства не сообщили деталей, однако заявили об успешности учений.
Глава Комитета Госдумы по информационной политике, IT и связи Александр Хинштейн отметил, что РФ «не собирается переходить к строгому шлюзованию трафика». Однако, по его словам, стране нужно готовиться к тому, что «ее могут попытаться извне отрезать от магистральных линий связи».
Также на ForkLog:
BarnBridge DAO посоветовали прекратить работу из-за расследования SEC.
Неизвестные взломали Twitter Aptos для продвижения фейкового аирдропа.
Власти США вернули Bitfinex конфискованные после взлома $314 000.
Multichain приостановил работу из-за возможного взлома.
СМИ: ФБР провело обыски в доме Джесса Пауэлла.
Количество атак на криптопроекты выросло на 63%.
За квартал криптоиндустрия потеряла от злонамеренных действий более $313 млн.
В Великобритании поддержали законопроект о конфискации цифровых активов.
Двух подростков из Канады арестовали после кражи $4,2 млн в криптовалютах.
СМИ: регулятор Австралии провел обыски в местном офисе Binance.
Разработчики предложили Ethereum-стандарт для борьбы со взломами DeFi-проектов.
РФ запросила у иностранных государств помощь в аресте криптовалют.
Разработчики TON представили функцию обмена зашифрованными сообщениями.
Huobi в течение двух лет допускала утечку пользовательских данных.
AzukiDAO потребует от основателя проекта вернуть 20 000 ETH.
Эксперты назвали «атакой на $34 млрд» новый эксплойт Poly Network.
Отчет: ущерб криптоиндустрии от взломов и скамов составил $655 млн за шесть месяцев.
Что почитать на выходных?
В специальном материале разбираем новости из сферы кибербезопасности, затронутые на Петербургском международном экономическом форуме.
https://forklog.com/exclusive/itogi-pmef-2023-chem-udivil-rossijskij-forum
