Детектор фейковых точек Wi-Fi, одобрение шпионажа во Франции и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. В Microsoft опровергли утечку данных 30 млн пользователей. Хакер выставил на продажу 34 млн паспортов граждан Индонезии. Франция разрешила дистанционный шпионаж. Исследователь разработал инструмент для выявления поддельных точек Wi-Fi. В Microsoft опровергли утечку данных 30 млн пользователей Хакерская группировка Anonymous Sudan в своем Telegram-канале заявила о якобы успешном взломе компании Microsoft. Однако технологический гигант в комментарии Bleeping Computer опроверг инцидент. По словам хакеров, им удалось похитить учетные данные 30 млн пользовательских аккаунтов, содержащие в том числе email-адреса и пароли. Дамп пытаются продать за $50 000. В качестве доказательства представлен образец с учетной информацией 100 человек. Данные: Telegram-канал Anonymous Sudan. В Microsoft заявили, что пока не располагают какими-либо доказательствами взлома или компрометации клиентов. Они категорически отвергли заявления Anonymous Sudаn и достоверность представленных ими образцов. Хакер выставил на продажу 34 млн паспортов граждан Индонезии  Печально известный хакер Бьорка заявил об утечке паспортных данных 34 млн граждан Индонезии и выставил их на продажу за $10 000. Об этом сообщает Deutsche Welle. В качестве доказательств взломщик представил сведения об 1 млн паспортов, включая номера и сроки действия документов, полные имена, даты рождения и пол их владельцев. Официальные власти Индонезии пока не признавали подлинность утечки. Однако несколько местных исследователей заявили о легитимности раскрытой информации. Франция разрешила дистанционный шпионаж Национальное собрание Франции одобрило закон, который позволяет правоохранителям с разрешения суда дистанционно активировать камеры, микрофоны и GPS телефонов без ведома заинтересованных лиц. Об этом сообщает Le Monde. Подобную удаленную слежку можно будет использовать не дольше полугода и только в серьезных случаях, когда подозреваемому грозит от пяти лет тюрьмы. Закон не будет распространяться на журналистов, адвокатов и представителей других «чувствительных» профессий. Для окончательного утверждения документ должен пройти согласование в Сенате. Исследователь разработал инструмент для выявления поддельных точек Wi-Fi Эксперт Trustwave Том Нивс представил инструмент Snappy, который позволяет выявлять поддельные точки доступа Wi-Fi. Злоумышленники часто размещают последние под видом легитимных сетей в популярных общественных местах для перехвата данных с устройства пользователя. Snappy в режиме реального времени анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые тарифы, канал, модель оборудования и географическое расположение. В разных точках беспроводного доступа стандарта 802.11 такие параметры различаются, однако для конкретной Wi-Fi сети остаются неизменными. Алгоритм объединяет эти элементы и хеширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться для генерации совпадений и несовпадений. Snappy обнаружил инструмент перехвата трафика на второй беспроводной точке доступа. Данные: Trustwave. Snappy доступен для скачивания на Github и может быть установлен на любом устройстве с операционной системой Linux. РФ в формате учений отключили от международного сегмента интернета В ночь с 4 на 5 июля Роскомнадзор совместно с операторами связи провел учения, в ходе которых отключил рунет от международного сегмента интернета. Об этом сообщает РБК.  Согласно профильному закону, такие проверки «устойчивости российской инфраструктуры к внешним атакам» должны проводиться не реже одного раза в год. Представители ведомства не сообщили деталей, однако заявили об успешности учений. Глава Комитета Госдумы по информационной политике, IT и связи Александр Хинштейн отметил, что РФ «не собирается переходить к строгому шлюзованию трафика». Однако, по его словам, стране нужно готовиться к тому, что «ее могут попытаться извне отрезать от магистральных линий связи». Также на ForkLog: BarnBridge DAO посоветовали прекратить работу из-за расследования SEC. Неизвестные взломали Twitter Aptos для продвижения фейкового аирдропа. Власти США вернули Bitfinex конфискованные после взлома $314 000. Multichain приостановил работу из-за возможного взлома. СМИ: ФБР провело обыски в доме Джесса Пауэлла. Количество атак на криптопроекты выросло на 63%. За квартал криптоиндустрия потеряла от злонамеренных действий более $313 млн. В Великобритании поддержали законопроект о конфискации цифровых активов. Двух подростков из Канады арестовали после кражи $4,2 млн в криптовалютах. СМИ: регулятор Австралии провел обыски в местном офисе Binance. Разработчики предложили Ethereum-стандарт для борьбы со взломами DeFi-проектов. РФ запросила у иностранных государств помощь в аресте криптовалют. Разработчики TON представили функцию обмена зашифрованными сообщениями. Huobi в течение двух лет допускала утечку пользовательских данных. AzukiDAO потребует от основателя проекта вернуть 20 000 ETH. Эксперты назвали «атакой на $34 млрд» новый эксплойт Poly Network. Отчет: ущерб криптоиндустрии от взломов и скамов составил $655 млн за шесть месяцев. Что почитать на выходных? В специальном материале разбираем новости из сферы кибербезопасности, затронутые на Петербургском международном экономическом форуме. https://forklog.com/exclusive/itogi-pmef-2023-chem-udivil-rossijskij-forum