Новые утечки, российские хакеры против США и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Специалисты Ledger Donjon обнаружили уязвимость в менеджере паролей от «Лаборатории Касперского» — он генерировал пароли, привязанные к моменту их создания. Баг нашли еще в 2019 году, однако рассказали о нем только сейчас.

All the passwords generated by Kaspersky Password Manager were predictable (CVE-2020-27020)! Here is why.https://t.co/OyNXWlYtNV

— Ledger Donjon (@DonjonLedger) July 6, 2021

По данным аналитиков, если два пользователя в одну и ту же секунду создавали пароли через сервис и не меняли установленные по умолчанию настройки, они получали идентичные комбинации.

Наличие подобное проблемы позволяет воссоздать базу всех паролей, сгенерированных сервисом, говорят специалисты:

«Последствия явно плохие: любой пароль можно взломать. Например, между 2010 и 2021 годами 315 619 200 секунд, поэтому менеджер паролей от «Лаборатории Касперского» мог сгенерировать не более 315 619 200 паролей. Брутфорс займет несколько минут».

В апреле «Лаборатория Касперского» отчиталась об устранении проблемы. Пользователям рекомендуют обновить версию менеджера и сменить пароли.

Созданную бывшим помощником и представителем Дональда Трампа Джейсоном Миллером соцсеть Gettr взломали спустя несколько дней после запуска. 

Jason Miller’s new right-wing social media site “Gettr” was hacked this morning. pic.twitter.com/cncddw9RZ9

— Zachary Petrizzo (@ZTPetrizzo) July 4, 2021

Данные обнаружили на одном из хакерских форумов. Базы содержат имена, адреса электронной почты, информацию о годе рождения и местоположении пользователей платформы.

Президент РФ Владимир Путин подписал закон о внесудебной блокировке сайтов, «распространяющих недостоверную информацию, которая порочит честь и достоинство гражданина или подрывает его репутацию и связана с обвинением этого лица в совершении преступления».

В соответствии с законом граждане смогут обратиться в прокуратуру с требованием по удалению такой информации и ее блокировке в случае отказа владельца ресурса «добровольно удалить порочащий гражданина материал».

На этой неделе стало известно о нескольких взломах американских организаций. СМИ сообщают, что за ними стоят связанные с Россией хакеры.

Группировка REvil (также известная как Sodinokibi) взяла на себя ответственность за атаку на американского разработчика ПО Kaseya, в результате которой пострадали более тысячи компаний. За дешифровку украденных файлов злоумышленники потребовали $70 млн в биткоинах.

Также, согласно данным СМИ, взлому подверглась Республиканская партия США. За ним предположительно стоят хакеры Cozy Bear. В посольстве РФ заявили, что Россия не имеет никакого отношения к атаке.

Один из крупнейших американских банков Morgan Stanley сообщил об утечке данных после того, как злоумышленники украли личную информацию его клиентов, взломав сервер стороннего поставщика. Об этом пишет Bleeping Computer.

В мае 2021 года поставщик Guidehouse уведомил Morgan Stanley о том, что злоумышленники взломали сервер для получения доступа к данным клиентов финорганизации.

Guidehouse обнаружила взлом еще в марте, но не выявила никаких доказательств того, что украденные сведения распростились в сети.

Европарламент одобрил закон, позволяющий компаниям отслеживать переписки и другой контент для выявления сексуального насилия над детьми. Новые правила должны быть временными и применяться только в течение трех лет. За это время законодатели должны предложить другой способ бороться с подобным контентом.

Инициативу называют противоречивой — многие обеспокоены нарушением конфиденциальности, которые она повлечет за собой. 

Также на ForkLog:

Вспоминаем историю российской хакерской группировки Lurk — чем она знаменита, как работала и что связывало ее со спецслужбами.

Кражи из банков, спецслужбы и взлом Демократической партии: история российских хакеров Lurk

Источник: forklog.com