Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Для уязвимостей в Log4j выпустили новое исправление.
- Хакеры распространили через посвященный криптовалютам Telegram-канал вредонос для кражи данных.
- DuckDuckGo запустит собственный десктопный браузер.
Продолжение истории Log4Shell: специалисты обнаружили новые баги
В библиотеке журналирования Log4j обнаружили еще одну уязвимость, связанную с отказом в обслуживании. В связи с этим специалисты выпустили новую версию 2.17.0 с исправлениями.
На этой неделе в Минобороны Бельгии заявили о кибератаке с использованием уязвимости в Log4j.
Специалисты по кибербезопасности ведомств различных стран подготовили рекомендации по реагированию на обнаруженные в Log4j баги. Агентство по кибербезопасности и защите инфраструктуры США (CISA) представило сканер для выявления уязвимостей удаленного выполнения кода (CVE-2021-44228 и CVE-2021-45046).
Хакеры распространили через Telegram вредонос для кражи данных, нацеленный на пользователей криптовалют
Специалисты компании SafeGuard Cyber обнаружили вредонос Echelon, распространяющийся через Telegram-канал, посвященный торговле криптовалютами.
С помощью Echelon злоумышленники могут похищать учетные данные Discord, OpenVPN, Microsoft Outlook, Telegram и других платформ, а также ряда криптовалютных кошельков, включая AtomicWallet, Exodus, Jaxx и других.
Специалисты указали, что вредонос, скорее всего, не является частью скоординированной кампании, а нацелен «на новых или наивных пользователей Telegram-канала».
DuckDuckGo запустит собственный десктопный браузер
Команда ориентированного на конфиденциальность поисковика DuckDuckGo сообщила о работе над десктопным браузером.
Он призван «помешать компаниям шпионить за поиском и историей просмотров» пользователей. Тестирование продемонстрировало, что браузер также будет значительно быстрее, чем Google Chrome, говорится в сообщении.
Как сообщает The Verge, сейчас браузер находится на стадии закрытого бета-теста на macOS. Также команда готовит версию и для Windows.
Британские власти передали более 585 млн скомпрометированных паролей сервису Have I Been Pwned
Национальное агентство по борьбе с преступностью Великобритании передало сервису скомпрометированных пользовательских данных Have I Been Pwned более 585 млн утекших паролей. Свыше 225 млн из них оказались уникальными, рассказал основатель сервиса Трой Хант.
Теперь количество паролей в разделе Pwned Passwords превышает 847 млн.
В Microsoft Teams нашли несколько уязвимостей
Исследователи Positive Security сообщили о четырех уязвимостях в Microsoft Teams. Они позволяют получить доступ к внутренним службам Microsoft, подделать предварительный просмотр ссылки, а пользователям Android грозят утечкой IP-адресов.
Специалисты сообщили Microsoft о багах еще в марте, однако пока компания исправила только один из них.
СМИ: хакеры Clop похитили конфиденциальные сведения британской полиции
Хакерская группировка Clop похитила конфиденциальные данные британской полиции и обнародовала часть из них в даркнете, сообщает Daily Mail.
Предположительно злоумышленники получили доступ к информации через компанию Dacoll, обеспечивающую доступ к полицейским компьютерам. Хакеры атаковали Dacoll в октябре с помощью вируса-шифровальщика и потребовали выкуп, который фирма отказалась заплатить.
Однако, по словам источника ForkLog, обыски прошли у ОТС-трейдеров, через которых проходили биткоины операторов вымогательского ПО, а не у самих хакеров.
Также на ForkLog:
Что почитать на выходных?
В 2021 году центробанки разных стран вплотную взялись за разработку собственных цифровых валют. Как подобные активы могут помочь властям контролировать и цензурировать транзакции, а также осуществлять массовую слежку, читайте в материале ForkLog.