Кибердайджест: Twitter начал помечать аккаунты государственных СМИ
Главные события в сфере кибербезопасности с 4 по 11 августа.
Twitter маркирует аккаунты государственных СМИ, половина всех смартфонов может быть взломана, Госдеп сулит миллионы за информацию — редакция Telegram-канала «ЧВК Медиа» рассказывает о главных событиях в сфере кибербезопасности за неделю.
Twitter начал помечать аккаунты государственных СМИ
В соцсети теперь маркируют аккаунты, которыми управляют официальные представители правительства, подконтрольные государству СМИ и лица, тесно связанные с такими медиа.
«Мы считаем, что люди имеют право знать, когда аккаунт СМИ прямо или косвенно связан с государством», — заявили в компании.
Учетные записи и твиты с метками государственных СМИ или подконтрольных государству медиа больше не будут продвигаться и рекомендоваться к чтению. Это означает, что твиты, написанные такими аккаунтами, будут реже выдаваться при поиске.
На начальном этапе новые метки отображаются только в аккаунтах из пяти государств — постоянных членов Совета Безопасности ООН (Китай, Франция, Россия, Великобритания и США). Позже, подобной маркировке подвергнутся аккаунты из других стран.
В России метку «государственное издание» получили аккаунт телеканала RT и личный аккаунт его главного редактора Маргариты Симоньян, «РИА Новости», ТАСС, Sputnik. При этом, например, у Voice of America, BBC и «Радио Свобода» такой метки нет.
Twitter adds labels for government officials and state-controlled media https://t.co/3LCZqazEit by @anthonyha
— TechCrunch (@TechCrunch) August 6, 2020
Около половины смартфонов в мире могут быть взломаны
Специалисты обнаружили 400 уязвимостей в коде процессора Snapdragon, разработанных компанией Qualcomm. По оценкам специалистов, этот чип установлен приблизительно в половине всех смартфонов в мире. Среди уязвимых устройств, например, телефоны от Google, Samsung, LG, Xiaomi, OnePlus и другие.
Согласно отчету, опубликованному специалистами из компании Check Point, достаточно установить безобидное с виду приложение, которое не запрашивает никаких разрешений в системе и ваш Android-смартфон станет инструментом для шпионажа: злоумышленники смогут скопировать фотографии, отслеживать местоположение и подслушивать разговоры.
К настоящему дню Qualcomm выпустила исправления обнаруженных уязвимостей, теперь производители смартфонов должны подготовить и разослать обновления для своих устройств, что может растянуться на несколько месяцев или даже вовсе не произойти, если уязвимый смартфон больше не поддерживается.
.@alfredwkng, Reporter for @CNET, reviews @_CPResearch_ latest vulnerability findings on the @Qualcomm Snapdragon chip which is used in over 40% of #Android devices globally. Get the story here: https://t.co/DI6PnsmFKS #Achilles pic.twitter.com/CT5EvWWuDM
— Check Point Software (@CheckPointSW) August 9, 2020
Параллельно с этим, на проходившей с 1 по 6 августа в США конференции по компьютерной безопасности Black Hat был представлен отчет о кибероперации «Химера», которую провела в 2018-2019 годах неустановленная китайская группа хакеров.
Целью операции стали производители полупроводников из Тайваня, в частности TSMC, которая производит процессоры для Qualcomm. Хакеры охотились за описаниями микросхем, их конструкции и исходного кода. В случае, если им удалось получить документацию по производимым чипам, то они могут обнаружить потенциальные уязвимости в «железе», которые представляют куда большую опасность, чем «дыры» в программном обеспечении.
Over a span of two years, a single group of Chinese hackers pillaged practically all of Taiwan's semiconductor industry.
— WIRED (@WIRED) August 6, 2020
This is how they did it https://t.co/tC7y7ELuEA
Госдеп США предлагает $10 млн за информацию о вмешательстве в выборы
Американское внешнеполитическое ведомство рассылает россиянам sms-сообщения, где предлагает крупное вознаграждение за информацию о возможных кибератаках, целью которых могут стать запланированные на осень выборы президента США. Текст сообщения гласит: «Госдеп США предлагает до $10 млн за информацию о вмешательстве в выборы в США. Если у вас есть информация, обращайтесь».
Журналистам удалось установить, что сообщения пришли россиянам через программу CentrSoobsh — сервис, который обычно используют для рассылки спама или фальшивых СМС с целью взлома аккаунтов мошенниками.
Помимо рассылки sms, Госдепартамент также оплатил соответствующую рекламу в социальной сети Instagram
#США вознаградят тех, кто поможет нам в борьбе против вмешательства в выборы США.
— Rewards for Justice, Русский (@RFJ_Russian) August 5, 2020
Если вы обладаете информацией об операциях, нацеленных на выборы США, вы можете претендовать на награду до $10 млн.#Election_Reward
Telegram: @RFJ_Election_Bot
WhatsApp/Signal: +1-202-999-5113 pic.twitter.com/Sp1bge5IaI
Спутниковый интернет оказался незащищенным от хакерских атак
На упомянутой выше конференции Black Hat ученый из Оксфордского университета рассказал, что злоумышленники могут перехватывать практически любую передачу от интернет-провайдера пользователю через спутник.
В своем докладе он сообщил, что в течение нескольких лет перехватывал сигналы 18 спутников, передающих данные обычным интернет-пользователям, морским судам и самолетам на территории площадью около 100 миллионов квадратных км — от США и стран Карибского бассейна до Китая и Индии. Обнаруженные им уязвимости иногда позволяли менять передаваемые данные еще до получения их адресатом.
Дело в том, что информация, передаваемая на спутник, обычно зашифрована, но значительная часть информации со спутника передается в незашифрованном виде, т.к. шифрование трафика снижает скорость соединения. По словам ученого, для перехвата данных достаточно определить расположение спутника на орбите, настроить антенну и запустить бесплатное программное обеспечение для записи данных. Стоимость необходимого для этого оборудования составила около $300.
Black Hat 2020: Satellite Comms Globally Open to $300 Eavesdropping Hack - https://t.co/fzoTCg7N0m (via https://t.co/0CRJl8RqF6)
— Fat Security (@Fat_Security) August 6, 2020