Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
У даркнет-маркетплейса Nemesis Market изъяли €94 000 в криптовалютах
20 марта BKA захватило инфраструктуру даркнет-маркетплейса Nemesis Market в Германии и Литве, нарушив его работу. При этом полиция конфисковала цифровые активы на сумму €94 000.
Созданная в 2021 году платформа торговала наркотиками, краденными данными и кредитными картами, а также кибепреступными услугами, включая программы-вымогатели, фишинг и DDoS. Оплата за товары принималась в биткоине и Monero.
На пике своего развития Nemesis Market насчитывал более 150 000 учетных записей пользователей и 1100 аккаунтов продавцов по всему миру, около 20% из них находились в Германии.
Расследование в отношении даркнет-маркетплейса началось в октябре 2022 года.
В BKA не уточнили, были ли идентифицированы или арестованы администраторы серверов или операторы платформы. Однако изъятые данные помогут правоохранителям в установлении их личностей.
Дефект в чипе Apple поставил под угрозу безопасность зашифрованных данных
Группа американских ученых обнаружила «не поддающуюся исправлению» уязвимость в чипах Apple серии M, которая позволяет хакерам получить доступ к секретным ключам и зашифрованным данным на компьютерах Mac.
Они назвали дефект GoFetch и определили его как эксплойт побочного канала при выполнении чипами Apple широко используемых криптографических протоколов.
По словам ученых, проблема находится на уровне дизайна микроархитектуры, что делает ее «неисправляемой». При этом использование стороннего криптографического ПО способно серьезно снизить производительность чипов Apple серии M.
Взлом беспрепятственно работает в пользовательской среде и требует только стандартных привилегий по аналогии с обычными приложениями.
Обнародована уязвимость, позволяющая вскрывать двери в отелях и частных домах
Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba. Об этом сообщает Wired.
Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек.
Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper, и даже Android-смартфон с NFC.
При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его.
Системы Saflok установлены в 13 000 отелей и домов в 131 стране мира.
Впервые исследователи нашли уязвимость в сентябре 2022 года в рамках закрытого хакатона в Лас-Вегасе. Они передали эти результаты производителю Dormakaba без общественной огласки.
Несмотря на быструю реакцию поставщика и начало глобального обновления устройств, более 64% из них остаются уязвимыми.
GitHub представил ИИ-инструмент для исправления уязвимостей в коде
Новая функция GitHub на базе искусственного интеллекта позволяет автоматически исправлять уязвимости в коде.
Code Scanning Autofix работает на базе GitHub Copilot и CodeQL и способна обрабатывать более 90% типов предупреждений в JavaScript, Typescript, Java и Python. Далее она предоставляет потенциальные исправления в коде с минимальным редактированием или без него.
GitHub предупреждает, что предлагаемые инструментом правки могут лишь частично устранять уязвимость безопасности или не сохранять запланированную функциональность кода. Поэтому разработчикам рекомендовано тщательно проверять их.
В ближайшие месяцы GitHub добавит поддержку языков C# и Go.
Code Scanning Autofix находится в общедоступной бета-версии и автоматически включается во всех частных репозиториях для клиентов GitHub Advanced Security.
В Украине и РФ заявили о планах по цензурированию Telegram
Депутат Верховной Рады Украины Николай Княжицкий инициировал законопроект о регулировании Telegram и других мессенджеров.
В числе его предложений:
Сейчас Княжицкий собирает подписи под своей инициативой.
В свою очередь российский РОЦИТ отправил обращение на имя Павла Дурова о необходимости Telegram бороться с фейковыми новостями.
Для этого он просит:
Организация также напомнила Дурову о необходимости соблюдать так называемый закон «о приземлении», пригрозив применением «мер понуждения», которые могут «доставить неудобства российским пользователям Telegram».
Полиция Украины арестовала взломщиков более 100 млн почт и аккаунтов Instagram
Полиция Харьковской области пресекла деятельность троих хакеров, которые продавали доступ к скомпрометированным ими же аккаунтам. За год они посредством брутфорса взломали более 100 млн электронных почт и Instagram-профилей. В дальнейшем эти страницы использовались для мошенничества.
Киберпреступники работали из разных городов, получая указания от своего лидера.
В ходе обысков изъяты 70 компьютеров, 14 телефонов, банковские карты и наличные деньги.
Фигурантам предъявлено обвинение в несанкционированном вмешательстве в информационные системы. Им грозит до 15 лет.
В дополнение к этому полиция проверит хакеров на использование украденных учетных записей в интересах РФ.
Также на ForkLog:
Что почитать на выходных?
Участники конференции Privacy Day 2024 рассказали ForkLog, как европейский регламент скажется в целом на индустрии искусственного интеллекта.