Німеччина розраховує накласти санкції на громадян Росії, причетних до кібератак на Бундестаг, після завершення літніх канікул.

“Наприкінці травня ми у рамках ЄС внесли також пропозиції щодо санкцій проти відповідальних за кібератаку на Бундестаг Німеччини. Як і у випадку з першим пакетом санкцій, ця пропозиція має пройти передбачену ЄС процедуру. Цю пропозицію широко підтримують наші партнери, тому я очікую, що після літньої перерви процес буде швидко рухатися”, – заявив  міністр закордонних справ Німеччини Гайко Маас в інтерв’ю “Інтерфаксу” напередодні візиту до РФ.

Заходи торкнуться чотирьох росіян, двох громадян КНР і трьох організацій. У додатку до постанови Ради ЄС також  вказаний головний центр спеціальних технологій головного розвідуправління генштабу Збройних сил Росії.

Нагадаємо, кібератака на Бундестаг розпочалася 30 квітня 2015 року. У цей день кілька членів парламенту майже одночасно отримали електронний лист, адреса відправника якого закінчилася на “@un.org”. Відправлення виглядало як справжній електронний лист від ООН з темою: “Конфлікт України з Росією залишає економіку в руїнах”. Електронний лист містив посилання нібито на сайт ООН. Насправді сайт містив шкідливе програмне забезпечення, яке непомітно встановлювалося на комп’ютері людини, яка переходила за посиланням.

Німеччина підозрює в атаці хакерську групу APT28, також відому як Fancy Bears, що вважається пов’язаною з російською владою і здійснює кібератаки на державні, інформаційні, військові та інші структури країн.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити пароль у Facebook? ІНСТРУКЦІЯ

Що робити, щоб унеможливити відслідковування Вашого телефону? Поради

Як вимкнути геолокацію на усіх знімках, якими Ви ділитеся зі свого iPhone?

“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні

Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ

Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.

Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.

Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.

Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.

До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.