На этой неделе Национальный институт стандартов и технологий также ожидал увольнения примерно 500 сотрудников, что может серьезно повлиять на стандарты кибербезопасности и работу NIST по отслеживанию уязвимостей программного обеспечения. Кроме того, на прошлой неделе в цифровой службе США был сокращен руководитель службы кибербезопасности центрального портала по делам ветеранов VA.gov, что может сделать системы и данные службы более уязвимыми без человека, занимающего эту должность.

Многие правительственные ведомства США рассматривают возможность запрета на использование маршрутизаторов TP-Link китайского производства после недавних агрессивных кампаний китайского цифрового шпионажа. (Компания отрицает какую-либо связь с кибератаками). Расследование показало, что пользователи рекламных технологий Google могут нацеливаться на категории, которые не должны быть доступны в соответствии с политикой компании, включая людей с хроническими заболеваниями или тех, кто имеет долги. На этой неделе исследователи Google предупредили, что хакеры, связанные с Россией, обманывали украинских солдат, отправляя им поддельные QR-коды для приглашений в группу Signal, которые использовали дефект, позволяющий злоумышленникам шпионить за целевыми сообщениями. Signal выпустил обновления, чтобы остановить эксплуатацию. А также глубокий анализ того, как сложно даже самым подключенным к Интернету пользователям удалить из Сети свои интимные изображения и видео без согласия.

И это' еще не все. Каждую неделю мы собираем новости о безопасности и конфиденциальности, которые мы не успели подробно осветить. Нажмите на заголовки, чтобы прочитать полные тексты. Оставайтесь в безопасности.

Управление криптовалютной биржей - дело рискованное, о чем могут свидетельствовать такие жертвы взлома, как Mt. Gox, Bitfinex, FTX и многие другие. Но еще никогда платформа для покупки и продажи криптовалют не теряла 10-значную сумму за одно ограбление. Новый рекорд принадлежит компании ByBit, которая в пятницу узнала, что воры взломали ее холдинг на базе Ethereum. По оценкам компании Elliptic, занимающейся отслеживанием криптовалют, хакеры унесли с собой сумму в 1,4 миллиарда долларов - по некоторым данным, это крупнейшая кража криптовалют за все время.

Генеральный директор ByBit Бен Чжоу написал на сайте X, что хакеры использовали "мускулистую транзакцию" - скорее всего, неправильное написание "маскированной транзакции" - чтобы обмануть биржу и заставить ее криптографически подписать изменение в коде смарт-контракта, контролирующего кошелек, на котором хранятся запасы Ethereum. "Пожалуйста, будьте уверены, что все остальные холодные кошельки находятся в безопасности", - написал Чжоу, намекая на то, что биржа остается платежеспособной. "Все снятия средств происходят в нормальном режиме". Позже Чжоу добавил в другой заметке на X, что биржа сможет покрыть убытки, что, если это правда, предполагает, что никто из пользователей не потеряет свои средства.

Похищение превосходит по масштабам другие исторические взломы криптобирж, таких как Mt. Gox и FTX, каждая из которых потеряла суммы криптовалюты, которые на момент обнаружения кражи стоили сотни миллионов долларов. Даже украденная в 2016 году добыча с биржи Bitfinex, которая на момент обнаружения воров стоила почти 4,5 миллиарда долларов, а большая часть средств была возвращена в 2022 году, на момент кражи стоила всего 72 миллиона долларов. 1,4 млрд долларов ByBit - это гораздо более крупный ущерб, а если учесть, что все кражи криптовалют в 2024 году составили 2,2 млрд долларов, по данным аналитической компании Chainalysis, то это новый потрясающий показатель криптопреступности.

В начале этого месяца британское правительство подняло тревогу по всему миру, когда потребовало от Apple предоставить ему доступ к зашифрованным данным пользователей iCloud. Эти данные были защищены с помощью функции Apple Advanced Data Protection, которая шифрует хранящуюся информацию пользователя таким образом, что никто, кроме пользователя, не может ее расшифровать - даже Apple. Теперь Apple уступила давлению Великобритании и отключила функцию сквозного шифрования в iCloud на всей территории страны. Даже отключив эту защиту, Apple выразила свое нежелание в заявлении: "Повышение безопасности облачных хранилищ с помощью сквозного шифрования сейчас как никогда актуально," сказала компания. "Apple по-прежнему стремится предложить нашим пользователям самый высокий уровень безопасности их личных данных и надеется, что в будущем мы сможем сделать это и в Великобритании.Защитники частной жизни по всему миру утверждают, что этот шаг - и его принятие Великобританией - ослабит безопасность и конфиденциальность британских граждан и сделает технологические компании уязвимыми перед аналогичными требованиями о слежке со стороны других правительств по всему миру.

Единственное, что может быть хуже бича приложений для преследования - вредоносных программ, устанавливаемых на телефоны подглядывающими супругами или другими практическими шпионами для наблюдения практически за всеми перемещениями и коммуникациями жертвы, - это когда эти приложения настолько плохо защищены, что они также сливают информацию жертв в Интернет. По словам исследователя безопасности, который обнаружил этот недостаток и поделился информацией о нем с TechCrunch, приложения Cocospy и Spyic, которые, судя по всему, были разработаны кем-то в Китае и в значительной степени имеют одинаковый исходный код, оставили в открытом доступе данные миллионов жертв благодаря уязвимости в безопасности обоих приложений. Как выяснил TechCrunch, среди открытых данных были сообщения, журналы вызовов и фотографии. По кармическому стечению обстоятельств, они также включали миллионы адресов электронной почты зарегистрированных пользователей программы-преследователя, которые сами устанавливали приложения, чтобы шпионить за жертвами.