Основные события 48 недели в сфере кибербезопасности: лт разоблачения рэнсомвэйра до утечек данных и новых функций безопасности

Разоблачение группы рэнсомвэйра в Европе: В результате совместных усилий полицейских подразделений Европейского Союза были арестованы ключевые члены группы, занимавшейся распространением рэнсомвэйра, в Украине. Эта группа атаковала более 1,8 тысяч человек в 71 стране, используя различные типы вредоносных программ, такие как LockerGoga, MegaCortex, HIVE и Dharma.
Утечка данных в Meta (запрещенная в РФ): В результате взлома произошла утечка данных сотрудников компании, включая их полные имена, должности, электронные адреса и рабочие адреса. Проблема возникла из-за недостаточной защиты у одного из прямых поставщиков компании, который не использовал двухфакторную аутентификацию.
Брешь в безопасности Google Workspace: Исследователи обнаружили серьезную уязвимость в дизайне сервисов Google Workspace, позволяющую получить несанкционированный доступ с привилегиями “Super Admin”. Это могло привести к доступу к электронной почте Gmail и данным Google Drive, а также к перехвату информации из других корпоративных инструментов.
Меры Anatel против мошенничества: Агентство национальной телекоммуникационной инфраструктуры Бразилии (Anatel) внедряет меры против мошеннических схем с использованием поддельных служб поддержки. Теперь операторы должны ограничивать продажу номеров 0800 и включать в договоры пункты о ответственности за мошенничество.
Срочные обновления безопасности от Apple и Google: Google Chrome выпустил обновление безопасности для исправления семи уязвимостей, включая одну уязвимость дня нуля. Apple также выпустила внеплановое обновление безопасности для устранения двух уязвимостей дня нуля, которые активно эксплуатировались хакерами.
Новая функция безопасности в WhatsApp: WhatsApp представил функцию блокировки индивидуальных чатов с помощью уникального пароля, отличного от пароля устройства или PIN-кода приложения. Эта функция также позволяет “скрыть” некоторые чаты из списка чатов или поисковой строки, доступ к которым возможен только с использованием этого секретного кода.