Дайджест: Google откажется от файлов cookie, в метро Москвы внедрят распознавание лиц, Tor противостоит интернет-цензуре и другие события кибербезопасности

 

Представляем вашему вниманию самые важные новости сферы кибербезопасности за прошлую неделю.

 

Group-IB: число атак шифровальщиков в 2020 году выросло на 150%

 

В прошлом году количество атак вирусов-шифровальщиков увеличилось более чем на 150% по сравнению с предыдущим годом. К таким заключениям пришли специалисты компании Group-IB.

 

Средняя сумма требуемого выкупа выросла более чем в два раза и составила $170 000. Вымогатели Maze, DoppelPaymer и RagnarLocker требовали от своих жертв в среднем от $1 млн до $2 млн.

 

В России в 2020 году начала действовать хакерская группировка OldGremlin, несмотря на негласное правило киберпреступников, согласно которому «нельзя работать по РУ».

 

Министерство цифрового развития РФ предложило разрешить торговлю обезличенными персональными данными

 

РБК сообщило о том, что Министерство цифрового развития РФ предложило ввести поправки в законопроект, который уточняет порядок получения разрешения на использование конфиденциальной информации. Согласно им, ведомство допустило использование обезличенных данных граждан РФ, в том числе, «для предпринимательской деятельности».

 

Обезличивание данных будет возможно только при условии согласия со стороны пользователя, за исключением особых случаев. Операторам будет запрещено передавать третьим лицам дополнительную информацию, позволяющую определить личность владельца обезличенных данных.

 

В Google пообещали прекратить слежку за пользователями для таргетинга рекламы

 

Компания Google планирует отказаться от сторонних файлов cookie, которые применяются для отслеживания пользователей. Представители компании также отметили, что не станут создавать альтернативные технологии с целью отслеживания просматривающих веб-страницы пользователей и не будут интегрировать их в свои продукты.

 

Метрополитен Москвы оборудуют технологией оплаты проезда через систему распознавания лиц

 

К концу текущего года во все станции московского метрополитена внедрят возможность бесконтактной оплаты проезда через систему распознавания лиц Face Pay. Об этом заявил заместитель начальника метрополитена Андрей Кичигин.

 

Юристы общественного проекта «РосКомСвобода» усомнились в надежности баз для хранения собранных биометрических данных.

 

Аналитики изучили более 5 млрд утекших паролей

 

Эксперты аналитической компании Data Leakage & Breach Intelligence проанализировали 5,1 млрд уникальных пар электронных адресов и паролей, которые попали в открытый доступ.

 

Исходя из полученных данных, наиболее популярными паролями за все время являются «123456», «123456789» и «qwerty».

 

Фотографии из Flickr используются для создания технологии по распознаванию лиц

 

Tor Project посоветовал пользователям удостоверится, не использовались ли их фотографии из фотохостинга Flickr при разработке программного обеспечения для распознавания лиц. Компания заявила, что для этих целей используются миллионы фото Flickr.

 

 

Google устранила вторую за год уязвимость нулевого дня

 

Разработчики компании Google выпустили версию 89.0.4389.72 браузера Google Chrome для десктопных систем на Windows, Mac и Linux. В обновлении они исправили очередную уязвимость нулевого дня.

 

Транспортные и финансовые компании России подверглись хакерской атаке

 

Сотрудники «Лаборатории Касперского» выявили серию атак «русскоговорящей группировка RTM», совершенных на ряд российских компаний.

 

В середине 2019 года преступники начали рассылать письма с вредоносным ПО, заключенным в файле.

 

Главной целью хакеров был поиск бухгалтерских компьютеров, а также вмешательство в работу системы дистанционного банковского обслуживания, что предполагало подмену реквизитов в процессе проведения финансовых операций.

 

«Если банкер RTM не справлялся с работой, в дело вступала другая вредоносная программа – ранее неизвестный нам троянец, получивший впоследствии вердикт Trojan-Ransom.Win32.Quoter», — рассказали исследователи.

 

Вирус шифровал содержимое устройств, оставляя сообщение с требованием заплатить выкуп. Если жертвы не исполняли требования злоумышленников, те начинали шантажировать их.

 

«Жертва получала сообщение, что ее данные были украдены и их возвращение обойдется буквально в миллион долларов (естественно, в биткоинах)», — сообщили сотрудники «Лаборатории Касперского».

 

Tor усилит борьбу с цензурой в интернете

 

Начиная с марта браузер Tor запустил кампанию, направленную на увеличение числа пользователей, установивших расширение Snowflake.

 

 

Расширение позволяет превратить браузер пользователя в прокси-сервер, что позволяет подключаться к ней жителям регионов, в которых блокируют доступ к сети Tor.

 

Подписывайтесь на наш Telegram, чтобы быть в курсе всех новостей о блокчейне, биткоине, эфире, ICO и децентрализации.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ