За первую неделю мая мы увидели несколько новостей о серьёзных киберугрозах. Пришлось даже собрать из них небольшой дайджест.
1. Взломан Dropbox.
Очень популярный до своего ухода из России файловый хостинг был взломан в начале мая. Dropbox уже сбросил пароли пользователей. Но если вы использовали пароль от него и на других сайтах, следует немедленно их сменить.
(https://xakep.ru/2024/05/02/dropbox-sign-hacked/)
2. VPN в зоне риска.
Обнаружена уязвимость TunnelVision в VPN, которая позволяет перехватывать зашифрованный трафик. VPN-клиент сообщает пользователю, что данные передаются через защищённое соединение, но на деле этого не происходит. Любой трафик, перенаправленный из взломанного туннеля, не шифруется и принадлежит сети, к которой подключен пользователь, а не указанной VPN-клиентом.
То есть TunnelVision лишает VPN его главного преимущества – анонимности пользователя. Под угрозой находятся абсолютно все VPN-сервисы, за исключением тех, что стоят на базе ОС Андроид и Линукс. Сидим и ждём скорейших фиксов.
(https://3dnews.ru/1104385/uyazvimost-tunnelvision-pozvolyaet-perehvativat-zashifrovanniy-vpn-trafik)
3. Российские компании атакует хакерская группировка MorLock.
Вроде бы всё стандартно: группировка шифрует данные и требует за их разблокировку десятки миллионов рублей. Но неприятным отличием от других атак является их скорость: от взлома до шифрования данных проходит всего несколько дней. Каналы для проникновения разнообразны, включая один из самых популярных антивирусов. Лучше для самоуспокоения перепроверить, не скачивали ли вы что-то из списка, опубликованного в этой статье: https://www.facct.ru/blog/morlock-ransomware/
