Дайджест новостей кибербезопасности прошедшей недели

BlackCat удалила из списка жертв подрядчика Минобороны США: осторожность или договоренность "за кадром”?

28 сентября группировка вымогателей BlackCat (также известная как ALPHV) добавила в список своих жертв IT-компанию NJVC , которая поставляет ПО федеральному правительству и Министерству обороны США. Кроме того, NJVC поддерживает разведывательные и оборонные организации правительства США. Годовой доход компании составляет около $290 млн.

На своем сайте хакеры сказали, что собрали много материала, который они будут публиковать по частям каждые 12 часов. Затем группировка выложила набор файлов, подтверждающий факт взлома, а ее сайт ушел в оффлайн. 30 сентября сайт BlackCat снова стал доступен, но NJVC исчезла из списка жертв хакеров.

Где американские шпионы прятали жучки во время холодной войны с СССР?

Американский журналист обнаружил документы КГБ 1980-х годов, которые дают интересное представление о шпионских технологиях в разгар холодной войны.

Согласно статье журнала The Brush Pass , американские шпионы во время холодной войны прятали огромное количество жучков в советских дипломатических учреждениях, загородных домах, квартирах и автомобилях. Некоторые устройства помещали в просверленные отверстия в бетонных блоках и оконных рамах, штукатурку стен и даже в фундамент здания.

Представители разведки, которые пожелали остаться анонимными, рассказали автору статьи Заку Дорфману, что количество жучков указывает на устойчивую работу агентов в течение многих лет. Однако, существовали некоторые технические ограничения, из-за которых кому-то приходилось регулярно получать физический доступ к жучкам, чтобы собрать с них информацию и заменить батареи.

Согласно источникам Дорфмана, технология аккумуляторов была основным историческим ограничением миниатюризации технологий времен холодной войны. Один из официальных лиц США, с которым разговаривал Дорфман, сказал, что технология аккумуляторов ЦРУ является незавершенной работой американской разведки и остается одним из самых надежно охраняемых секретов.

Правозащитники: Amazon прикрывает свои нарушения конфиденциальности семейными развлечениями

Amazon готовится к выпуску нового проекта Ring Nation, который представляет из себя коллекцию смешных домашних видео американцев. Ролики сняты на установленные дома камеры Ring , что вызвало критику со стороны групп по защите конфиденциальности и гражданских прав.

40 таких организаций написали коллективное письмо дистрибьютору шоу MGM, который принадлежит Amazon, с призывом отменить проект Ring Nation до его премьеры в конце сентября.

Также была создана петиция за отмену Ring Nation , в которой авторы утверждают, что программа стремится «сделать счастливое лицо опасному продукту», и она является «явной попыткой нормализовать слежку и создать пиар-кампанию для охваченной скандалом Amazon».

Ранее в этом году Amazon признала, что иногда передает кадры Ring правоохранительным органам США без разрешения владельцев устройства. Материнская компания AWS заявила, что она не позволяет полиции просматривать отснятый материал без согласия владельца, но сразу отказывается от этого требования при получении соответствующих постановлений суда и экстренных запросов.

Государственные деньги лучше потратить на учеников, а не капитулировать перед преступниками: LAUSD отказался платить выкуп киберпреступникам

На прошлой неделе группировка Vice Society выложила на своем сайте данные, похищенные у Объединенного школьного округа Лос-Анджелеса (LAUSD) в начале сентября. Данные были слиты в сеть после того, как в 30 сентября представители школьного округа заявили, что не собираются платить выкуп злоумышленникам. «Мы считаем, что государственные деньги лучше потратить на учеников, а не капитулировать перед гнусным преступным синдикатом», - заявили представители LAUSD.

Сейчас правоохранительные органы изучают масштаб инцидента и пытаются понять, какие данные были украдены. Некоторые источники сообщают, что в сеть попали:

• Психологические портреты учащихся;
• Контрактные и юридические документы;
• Деловые записи;
• Записи в базах данных.

Средства проверки орфографии Chrome и Edge раскрывают пользовательские данные

Исследователи из компании Otto обнаружили , что браузеры Google Chrome и Microsoft Edge передают личную информацию, такую ​​как имена пользователей, адреса электронной почты и даже пароли, своим материнским компаниям в открытом виде.

Специалисты Otto протестировали более 50 веб-сайтов онлайн-банкинга, облачных вычислений, здравоохранения, правительства, соцсетей и электронной коммерции. Эксперты назвали эту проблему «spell-jacking».

Проблема возникает в функции расширенной проверки орфографии Chrome и дополнении Edge MS Editor, которые позволяют браузерам проверять орфографию в полях ввода на веб-сайтах. Если пользователь с включенной функцией нажмут кнопку «Показать пароль» на странице входа, Chrome и Edge незаметно отправят эти данные.

По словам специалистов, следующие сайты позволяют браузерам передавать данные в Google и Microsoft в открытом виде:

• Office 365;
• Alibaba Cloud Service;
• Google Cloud Secret Manager;
• AWS Secrets Manager (проблема уже устранена);
• LastPass (проблема уже устранена).

Компании могут снизить риск передачи данных своих клиентов, добавив функцию «spellcheck=false» ко всем полям ввода с конфиденциальными данными, а также убрать кнопку «Показать пароль». Это не отключит функцию проверки орфографии, но предотвратит отправку паролей пользователей.