Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Специалисты Ledger Donjon обнаружили уязвимость в менеджере паролей от «Лаборатории Касперского» — он генерировал пароли, привязанные к моменту их создания. Баг нашли еще в 2019 году, однако рассказали о нем только сейчас.
All the passwords generated by Kaspersky Password Manager were predictable (CVE-2020-27020)! Here is why.https://t.co/OyNXWlYtNV
— Ledger Donjon (@DonjonLedger) July 6, 2021
По данным аналитиков, если два пользователя в одну и ту же секунду создавали пароли через сервис и не меняли установленные по умолчанию настройки, они получали идентичные комбинации.
Наличие подобное проблемы позволяет воссоздать базу всех паролей, сгенерированных сервисом, говорят специалисты:
«Последствия явно плохие: любой пароль можно взломать. Например, между 2010 и 2021 годами 315 619 200 секунд, поэтому менеджер паролей от «Лаборатории Касперского» мог сгенерировать не более 315 619 200 паролей. Брутфорс займет несколько минут».
В апреле «Лаборатория Касперского» отчиталась об устранении проблемы. Пользователям рекомендуют обновить версию менеджера и сменить пароли.
Созданную бывшим помощником и представителем Дональда Трампа Джейсоном Миллером соцсеть Gettr взломали спустя несколько дней после запуска.
Jason Miller’s new right-wing social media site “Gettr” was hacked this morning. pic.twitter.com/cncddw9RZ9
— Zachary Petrizzo (@ZTPetrizzo) July 4, 2021
Данные обнаружили на одном из хакерских форумов. Базы содержат имена, адреса электронной почты, информацию о годе рождения и местоположении пользователей платформы.
Президент РФ Владимир Путин подписал закон о внесудебной блокировке сайтов, «распространяющих недостоверную информацию, которая порочит честь и достоинство гражданина или подрывает его репутацию и связана с обвинением этого лица в совершении преступления».
В соответствии с законом граждане смогут обратиться в прокуратуру с требованием по удалению такой информации и ее блокировке в случае отказа владельца ресурса «добровольно удалить порочащий гражданина материал».
На этой неделе стало известно о нескольких взломах американских организаций. СМИ сообщают, что за ними стоят связанные с Россией хакеры.
Группировка REvil (также известная как Sodinokibi) взяла на себя ответственность за атаку на американского разработчика ПО Kaseya, в результате которой пострадали более тысячи компаний. За дешифровку украденных файлов злоумышленники потребовали $70 млн в биткоинах.
Также, согласно данным СМИ, взлому подверглась Республиканская партия США. За ним предположительно стоят хакеры Cozy Bear. В посольстве РФ заявили, что Россия не имеет никакого отношения к атаке.
Один из крупнейших американских банков Morgan Stanley сообщил об утечке данных после того, как злоумышленники украли личную информацию его клиентов, взломав сервер стороннего поставщика. Об этом пишет Bleeping Computer.
В мае 2021 года поставщик Guidehouse уведомил Morgan Stanley о том, что злоумышленники взломали сервер для получения доступа к данным клиентов финорганизации.
Guidehouse обнаружила взлом еще в марте, но не выявила никаких доказательств того, что украденные сведения распростились в сети.
Европарламент одобрил закон, позволяющий компаниям отслеживать переписки и другой контент для выявления сексуального насилия над детьми. Новые правила должны быть временными и применяться только в течение трех лет. За это время законодатели должны предложить другой способ бороться с подобным контентом.
Инициативу называют противоречивой — многие обеспокоены нарушением конфиденциальности, которые она повлечет за собой.
Также на ForkLog:
Вспоминаем историю российской хакерской группировки Lurk — чем она знаменита, как работала и что связывало ее со спецслужбами.
Кражи из банков, спецслужбы и взлом Демократической партии: история российских хакеров Lurk
Источник: forklog.com
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками