Брутфорс отпечатков на Android, рекордный штраф Meta и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Meta оштрафовали в ЕС на $1,3 млрд за отправку пользовательских данных в США.Эксперты обнаружили способ взлома Android через отпечатки пальцев.Фишинговый сервис Inferno Drainer похитил более $5,9 млн в криптовалютах.Подрядчика правительства США атаковала программа-вымогатель.

Meta оштрафовали в ЕС на $1,3 млрд за отправку пользовательских данных в США

Комиссия по защите данных Ирландии наложила на местный филиал корпорации Meta рекордный штраф в размере $1,3 млрд за нарушение конфиденциальности. 

Ведомство установило, что компания передает данные пользователей платформы из ЕС в США, где правила защиты данных разнятся в каждом штате, и таким образом не гарантирует их безопасность.

Ирландский надзорный орган, который является ведущим регулятором вопросов приватности в блоке из 27 стран, инициировал расследование еще в августе 2020 года.

Теперь Meta обязана прекратить передачу данных пользователей в США, привести ее в соответствие с GDPR и в течение шести месяцев удалить всю незаконно сохраненную и обработанную информацию.

Представители корпорации назвали наложенный штраф несправедливым и намерены обжаловать решение властей.

Эксперты обнаружили способ взлома Android через отпечатки пальцев

Некоторые модели Android-смартфонов от Samsung, Xiaomi, OnePlus, Vivo, OPPO и Huawei оказались уязвимы для взлома методом перебора отпечатков пальцев. Об этом сообщают исследователи Tencent Labs и Чжэцзянского университета.

В ходе атаки под названием BrutePrint злоумышленник генерирует большое количество образцов отпечатков и подбирает их к сенсору устройства, пока не найдет подходящий. В результате он может получить доступ к целевому девайсу и всей хранящейся на