Signal оновив додаток для захисту від фішингових атак хакерів РФ проти військових ЗСУ
Джерело: Групи розвідки загроз Google (GTIG)
Месенджер Signal випустив оновлення для Android та iOS, яке посилює захист від фішингових атак. Про це йдеться у блозі Групи розвідки загроз Google (GTIG).
За даними GTIG, раніше хакерська група Sandworm (APT44), яка є частиною військової розвідки ГРУ РФ, використовувала вразливості в месенджері під час атак на українських військових. Хакери отримували доступ до облікових записів у Signal на пристроях, захоплених на полі бою, та прив’язували їх до власних систем, що дозволяло відстежувати комунікацію.
Ще одним методом було використання підроблених QR-кодів. Українських військових вводили в оману, змушуючи сканувати такі коди, після чого обліковий запис жертви зв’язувався з пристроєм хакерів. У результаті всі повідомлення отримували як справжні користувачі, так і зловмисники в режимі реального часу.
Групи UNC4221 та UNC5792, пов’язані з Росією, також використовували підмінені посилання та QR-коди у Signal, маскуючи їх під групові запрошення.
У Google наголосили, що протокол шифрування Signal не був зламаний, а атаки здійснювалися через зловживання функцією “пов’язані пристрої”. Аналогічні ризики існують і в інших месенджерах, зокрема WhatsApp та Telegram, які також дозволяють зв’язувати облікові записи з додатковими пристроями.
- Британська розвідка вважає, що Кремль блокує месенджер Signal, щоб обмежити можливості комунікацій приватних осіб, критично налаштованих до режиму. Офіційно Москва обґрунтувала блокування зашифрованого месенджера необхідністю “запобігання використанню месенджера в екстремістських або терористичних цілях”.
Понад 160 працівників енергетичної галузі України загинули під час виконання службових обов’язків від початку повномасштабної війни, ще сотні зазнали поранень. Про це повідомив виконувач обов’язків міністра енергетики України Артем Некрасов.
Збройні сили США відмовляться від практики використання свиней і кіз під час тренувань військових медиків, які передбачали завдання тваринам поранень бойовою зброєю. Відповідну заборону включили до щорічного оборонного бюджету США на цей рік.
Данська поштова служба доставить свій останній лист 30 грудня, завершивши більш ніж 400-річну історію надання послуг із пересилання кореспонденції.
Зоозахисна організація UAnimals заявила про випадок комерційної “оренди” тварин в Одесі, внаслідок якогот загинули двоє кошенят.
У Москві внаслідок підриву автомобіля загинув начальник управління оперативної підготовки Генерального штабу Збройних сил Росії генерал-лейтенант Фаніл Сарваров.