Доступ Роскомнадзора к данным абонентов, Telegram-боты для обхода 2FA и другие события кибербезопасности

Доступ Роскомнадзора к данным абонентов, Telegram-боты для обхода 2FA и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • С 1 октября Роскомнадзор получил доступ к данным абонентов корпоративных тарифов.
  • В браузере Chrome исправили очередные уязвимости.
  • Основателя Group-IB Илью Сачкова задержали по подозрению в госизмене.
  • Киберпреступники придумали способ обхода двухфакторной аутентификации с помощью Telegram-ботов

    Специалисты компании Intel 471 сообщили, что злоумышленники стали использовать Telegram-ботов для кражи одноразовых паролей, необходимых для защиты двухфакторной аутентификацией.

    2FA is one of the easiest ways to protect online accounts but criminals are trying to circumvent that protection. @Intel471Inc has seen an uptick in services on the #cybercrime underground that allow attackers to intercept one-time password (OTP) tokens: https://t.co/DOM0MtgtjB pic.twitter.com/CCF4HR0X6y— Intel 471 (@Intel471Inc) September 29, 2021

    Ряд сервисов для обхода 2FA использую Telegram либо для создания и управления ботами, либо в качестве хоста канала «поддержки клиентов» для киберпреступников.

    Боты рассылают сообщения якобы от имени банков или других сервисов, с помощью которых жертв побуждают передать одноразовые пароли 2FA. В дальнейшем хакеры могут использовать полученные сведения для получения доступа к средствам пользователей.

    Роскомнадзор получил доступ к данным о разговорах и сообщениях абонентов корпоративных тарифов

    1 октября вступили в силу поправки к закону «О связи», которые обязывают операторов предоставлять по запросу Роскомнадзора данные о юрлицах и индивидуальных предпринимателях.

    Новые нормы относятся к абонентам, подключенным к корпоративным тарифам. Роскомнадзор сможет получить доступ к информации о входящих и исходящих звонках, сообщениях с датой и временем их передачи и получении, а также данным о местоположении базовой станции, к которой подключался телефон.

    Банковский троян Hydra распространился через фейковое приложение Commerzbank

    Хакеры, стоящие за вредоносным ПО Hydra, нацелились на клиентов немецкого концерна Commerzbank, сообщает Bleeping Computer.

    Команда MalwareHunterTeam обнаружила, что троян распространяется через вредоносные файлы Android-приложения под названием «Commerzbank Security», использующего тот же значок, что и в официальном приложении. Оно запрашивает множество разрешений, позволяющих практически полностью контролировать устройство.

    СБУ раскрыла мошеннические колл-центры во Львове. Операторы выманивали средства под предлогом инвестиций в криптовалюты

    Украинские правоохранители выявили во Львове сеть нелегальных колл-центров, с помощью которых злоумышленники присваивали средства иностранных граждан под предлогом инвестиций в криптовалюты и фондовые рынки.

    Жертвы переводили деньги на банковские счета и криптовалютные кошельки организаторов схемы, после чего мошенники выводили средства. Речь идет о тысячах потерпевших.

    ВТБ заявил о резком росте числа DDоS-атак в сентябре

    В сентябре ВТБ отразил свыше 80 кибератак — больше, чем за все 8 месяцев с начала года. Как рассказали в банке, специалисты зафиксировали и рекордные атаки — до 350 Гбит/с по мощности и до шести часов длительности.

    Напомним, в сентябре в «Яндексе» заявили, что компания подверглась самой масштабной DDoS-атаке в истории интернета.

    В Chrome исправили очередные 0-day уязвимости

    Разработчики браузера Chrome исправили сразу несколько багов. Среди них — несколько серьезных уязвимостей, уже находящихся под атаками.

    Медведев допустил запрет иностранных соцсетей в РФ

    Зампредседателя Совета Безопасности РФ Дмитрий Медведев допустил запрет деятельности иностранных соцсетей в России из-за их предположительного вмешательства в политику страны:

    По его словам, власти могут «не только погрозить пальчиком» компаниям, но и «ограничивать, блокировать, замедлять, подвергать штрафам»:

    «Это может быть и более серьезное решение, вообще о запрете деятельности».

    Медведев напомнил о законе, обязывающем соцсети с ежедневной аудиторией в России от 500 000 человек регистрировать представительства на территории страны:

    «Я думаю, что это норма, которая позволит влиять на политику этих компаний в нашей стране. И они должны будут подчиняться этим решениям».

    Ранее Медведев допустил, что Россию могут отключить от глобальной сети.

    Также на ForkLog:

  • В офисе Group-IB прошли обыски. Основателя компании арестовали по делу о госизмене.
  • Роскомнадзор пригрозил заблокировать YouTube.
  • Специалисты ESET заявили, что каждый десятый случай мошенничества с криптовалютами происходит в РФ.
  • Cream Finance сообщил о возврате 5152,6 ETH после взлома. Хакер получил 10% от суммы.
  • Что почитать на выходных?

    Вспоминаем историю российской хакерской группировки Lurk, которой приписывают кражу более миллиарда рублей с банковских счетов россиян.

    Source