Новости кибербезопасности за неделю с 10 по 16 марта 2025

Все самое интересное из мира кибербезопасности /** с моими комментариями

1) Исследователи по кибербезопасности предупредили о вредоносной кампании, нацеленной на пользователей репозитория Python Package Index (PyPI) с использованием поддельных библиотек, содержащих скрытые функции для кражи конфиденциальных данных, таких как токены доступа к облаку.

Вредоносные пакеты были загружены в общей сложности более 14 тыс. раз.

Дальнейший анализ показал, что три пакета были указаны в качестве зависимостей одного относительно популярного проекта GitHub, который был форкнут 42 раза и отмечен звездочкой 519 раз.

/** Тут у меня две рекомендации:

1 - старайтесь использовать только популярные зависимости при разработке. Да, это не даёт 100% гарантии, но любые относительно молодые библиотеки с малым количеством скачиваний всегда должны быть у вас под подозрением;

2 - если хотите посмотреть какой-то не сильно популярный проект из GitHub, не ставьте его сразу на основную систему. Сделайте быстренько виртуалку и посмотрите в ней. Так меньше рисков.

2) Если на вашу банковскую карту поступили средства от неизвестного отправителя, это может быть простой ошибкой. Но в отдельных ситуациях может быть началом мошеннической атаки.

Если с вами свяжется "отправитель" с просьбой вернуть деньги на другие реквизиты, не соглашайтесь. Это может быть мошенническая схема (например, с последующим шантажом в связи с переводом «террористу» или транзитным переводом украденных денег через вашу карту). Все операции по возврату должны осуществляться только через ваш банк.

/** Это ещё не основная новость )

Основная новость: «Сбер» добавил в свое мобильное приложение функцию «Отправить обратно».

С данной опцией можно просто зайти в историю операций, выбрать нужный перевод и нажать «Отправить обратно». Пока что функция работает только для переводов между клиентами "Сбера".

/** Очень хорошо, когда появляются такие функции. Сейчас, до появления этой функции, надо идти в банк и писать заявление, что очень геморройно. Очень надеюсь, что такой функционал очень быстро появится в мобильных приложениях всех остальных банков.

3) Павел Дуров улетел из Франции в Дубай на несколько недель по разрешению суда.

Основателю Telegram разрешили покинуть Францию, где ему предъявлены обвинения в нескольких правонарушениях, связанных с содействием организованной преступности. Дуров покинул Францию утром 15 марта.

/** Самое слабое звено в любой системе защиты - человек. Зачем взламывать телегу годами, тратить на это кучу денег, когда можно поймать основателя, запугать его, надавить и шантажировать и, в итоге, получить всё, что ты хотел? В контексте ареста Дурова и конкретно этой новости, мне интересны 2 вещи:

1 - что он в итоге отдал (отдаст) за свою свободу;

2 - вернётся ли он ещё когда-либо во Францию.

4) LockBit — это киберпреступная группировка, известная своей деятельностью в области кибератак на организации и компании. Она специализируется на использовании вымогателей, чтобы шифровать данные и требовать выкуп за их разблокировку.

LockBit была впервые замечена в 2019 году, и с тех пор группировка стала одним из ведущих игроков в сфере киберпреступности.

/** И опять - это ещё не основная новость )

Основная новость: Предполагаемый разработчик LockBit Ростислав Панев экстрадирован в США по обвинению в киберпреступлении.

51-летний гражданин России и Израиля, предположительно являющийся разработчиком группы вирусов-вымогателей LockBit, был экстрадирован в Соединенные Штаты после того, как ему были официально предъявлены обвинения в связи с электронной преступной схемой.

Помимо Панева, в США были предъявлены обвинения еще шести членам LockBit: Михаилу Васильеву, Руслану Астамирову, Артуру Сунгатову, Ивану Геннадьевичу Кондратьеву, Михаилу Павловичу Матвееву и Дмитрию Юрьевичу Хорошеву. Хорошев также был раскрыт как администратор LockBit, известный под сетевым псевдонимом LockBitSupp.

/** #RussianHackers. Как пишут, за все время они могли за счёт вымогательства получить 0,5 млрд. $. Самое интересное для меня - как их поймали, потому что, как показывает практика, хакеры, которые начинают много зарабатывать, начинают много тратить, теряют бдительность и попадаются на чём-то очень простом и примитивном.

Не теряйте бдительность!

Безопасной вам недели!

Подписывайтесь на мой Телеграм!

Предыдущая неделя <-- week Sec News --> Следующая неделя