Російські хакери посилюють атаки на месенджер Signal
Дослідження Google Cloud Threat Intelligence показує, що російські хакерські групи активніше намагаються зламати акаунти користувачів Signal — месенджера, відомого своїм наскрізним шифруванням. Найчастіше мішенями атак стають журналісти, громадські активісти та правозахисники, а їхньою метою може бути шпигунство та перехоплення приватної комунікації.
За даними звіту, для атак використовуються фішингові кампанії та експлуатація вразливостей, що дозволяють обходити механізми захисту Signal. Експерти Google Cloud застерігають, що успішні злами можуть підірвати довіру до захищених каналів зв’язку та призвести до масштабних витоків даних у політично чутливих сферах.
TikTok і X просувають ультраправу AfD напередодні виборів у Німеччині
Дослідження Global Witness виявило, що алгоритми рекомендацій TikTok і X (колишній Twitter) надають перевагу контенту, що підтримує ультраправу партію «Альтернатива для Німеччини» (AfD). Так, 78% політичних матеріалів, які бачили нові користувачі TikTok, стосувалися AfD, а в X цей показник сягнув 64%. Для порівняння, рівень підтримки партії серед виборців становить близько 20%.
Дослідники також зазначають, що користувачі, які не виявляли чіткої політичної позиції, отримували правоконсервативний контент майже вдвічі частіше, ніж лівий. Це може вплинути на суспільні настрої перед парламентськими виборами та викликає занепокоєння щодо прозорості алгоритмічних рекомендацій.
Італія під кіберприцілом РФ
Італія все частіше стає мішенню російських кібератак, які мають ідеологічне підґрунтя, пише Decode39. Зловмисники прагнуть вплинути на політичний клімат, поширюючи дезінформацію та розпалюючи суспільні конфлікти шляхом зламу систем і розповсюдження фейкових новин.
Італійський уряд, який, до слова, є системно проукраїнським, посилює заходи кібербезпеки, зокрема вдосконалює механізми моніторингу та реагування на інциденти у цифровому середовищі.
США запроваджують нові кіберсанкції разом із союзниками
Міністерство фінансів США оголосило про запуск ініціативи SB0018, покликаної посилити тиск на хакерські угруповання та окремих кіберзлочинців, які становлять загрозу фінансовій та національній безпеці. Нові обмеження передбачають блокування активів і розширення міжнародного співробітництва із союзниками — Австралією, Канадою, ЄС, Новою Зеландією та Великою Британією.
За заявою відомства, спільні санкційні механізми дадуть змогу ефективніше відстежувати та нейтралізувати кіберзагрози. Очікується, що ініціатива сприятиме протидії відмиванню коштів та зменшенню кількості атак на фінансові установи.
Новим кібердиректором США може стати Шон Кернкрос
Як пише Politico, адміністрація США розглядає кандидатуру Шона Кернкроса на посаду кібердиректора. Він має досвід у формуванні державних стратегій кіберзахисту та модернізації цифрової інфраструктури. У разі затвердження, Кернкрос може ініціювати більш активну співпрацю з приватним сектором і країнами-союзниками.
Серед першочергових завдань майбутнього кібердиректора — розробка комплексних заходів протидії державним хакерам та координація зусиль між правоохоронними органами, розвідкою і технологічними корпораціями США.
Хакери полюють на фриланс-розробників
Розслідування ESET зафіксувало низку кібератак, пов’язаних із Північною Кореєю, в яких хакери видавали себе за рекрутерів та пропонували фейкові вакансії. Зловмисники надсилали жертвам «тестові завдання», розміщені на GitHub або подібних платформах. Фрилансери, шукаючи роботу, завантажували і запускали ці проєкти, не підозрюючи, що разом із ними отримують шкідливе ПЗ.
Операція, яку ESET назвали DeceptiveDevelopment («оманлива розробка»), полягає в тому, що зловмисники створюють видимість реального проєкту, куди потрібно додати якусь функцію чи виправлення. Саме в цих файлах міститься інфостілер — програма, що викрадає дані з комп’ютера. Коли жертва виконує «завдання» та запускає проєкт, шкідливий код встановлюється в систему й відкриває хакерам доступ до цінної інформації, а також дає змогу поширювати шкідливе ПЗ.
Подібні атаки можуть завдати серйозних збитків як самим розробникам, так і їхнім клієнтам, оскільки зловмисники отримують доступ до програм та можливість викрадати інтелектуальну власність.
Це були найактуальніші новини кіберпростору. Слідкуйте за РЕБ, щоб не пропустити новий дайджест вже наступного тижня.