Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Apple представила "усовершенствованный VPN".
- Суд в Москве снова оштрафовал Telegram и Facebook за неудаление запрещенного контента.
- В Chrome и продуктах Windows исправили ряд уязвимостей.
Apple представила несколько обновлений, ориентированных на повышение конфиденциальности и безопасности
На конференции WWDC-2021 компания Apple представила ряд обновлений, среди которых - функция iCloud Private Relay. Ее окрестили в СМИ как VPN от Apple, и Private Relay должна превзойти подобные сервисы, пишет Fast Company.
Старший вице-президент по разработке ПО Apple Крейг Федериги в интервью изданию отметил, что большинство интернет-пользователей не могут оценить надежность какого-то конкретного VPN-сервиса.
Ключевая проблема многих (в особенности - бесплатных) VPN-сервисов в том, что хотя они не позволяют провайдеру видеть активность пользователя в интернете, а сайты не знают его IP-адрес, операторы самих сервисов владеют этой информацией.
Private Relay использует два промежуточных сервера. Первый из них принадлежит Apple и анонимизирует IP-адрес, второй - партнерской компании, которая соединяет пользователя с сайтом. Названия последней Федериги не раскрыл.
Опция доступна при платной подписке iCloud+, однако пока она работает только с браузером Safari для Mac, iPhone и iPad.
Private Relay не смогут воспользоваться жители Китая, Беларуси, Колумбии, Египте, Казахстане, Саудовской Аравии, ЮАР, Туркменистане, Уганде и на Филиппинах из-за несоответствия требованиям местных властей, узнал Reuters.
Помимо Private Relay, Apple также добавила функцию для создания одноразовых электронных почт с возможностью их привязки к основному аккаунту.
В сети нашли данные, собранные с помощью вредоноса с более 3 млн компьютеров
Специалисты компании NordLocker обнаружили массив данных объемом 1,2 ТБ, похищенных с помощью вредоносного ПО.
По информации NordLocker, в период с 2018 по 2020 год вирус проник в более чем 3 млн компьютеров с Windows. Вредонос похитил около 26 млн учетных данных, содержащих 1,1 млн уникальных адресов электронной почты, пароли и cookie-файлы.
Вирус также делал скриншоты на зараженных устройствах и снимки с помощью веб-камеры, если имел к ней доступ.
В Chrome исправили 14 уязвимостей, а в продуктах Windows - 50
Разработчики Google обновили браузер Chrome для Windows, Mac и Linux для исправления ряда багов. Одна из уязвимостей уже эксплуатировалась злоумышленниками.
Windows также устранила баги. 45 из них классифицированы как важные, 5 помечены как критические.
Российский суд оштрафовал Telegram и Facebook за неудаление запрещенного контента
Таганский суд Москвы рассмотрел несколько протоколов в отношении Telegram и Facebook и признал компании виновными в нарушении порядка ограничения доступа к запрещенной информации, сообщает РБК.
Telegram получил штраф в размере 10 млн рублей, Facebook - 17 млн рублей.
Обе компании ранее уже признавали виновными в тех же правонарушениях. Telegram оштрафовали на 5 млн рублей, а Facebook на 26 млн.
Патовая ситуация для соцсетей в РФ: как власти борются с цензурой методами цензуры
1 февраля вступили в силу поправки в законодательство РФ, регулирующие распространение информации в социальных сетях. Они обязали владельцев таких сетей контролировать пользовательский контент и фактически заниматься цензурой. Для компаний это означает колоссальные затраты на инструменты...
forklog.com
Хакеры похитили у Electronic Arts более 750 Гб данных
Неизвестные хакеры взломали компанию Electronic Arts и украли более 750 Гб данных, включая исходные коды игр, сообщает Bleeping Computer.
Злоумышленники заявляют, что имеют полный доступ ко всем сервисам Electronic Arts, предлагая его и похищенные данные за $28 млн.
Мировая «скамдемия»: Group-IB проанализировала мошеннические схемы в интернете
На мошенничество приходится 73% всех киберпреступлений в интернете, заявили специалисты компании Group-IB.
Как сообщили ForkLog в пресс-службе, из этой категории 56% является обманом с добровольным платежом и раскрытием своих данных (который фигурирует в расследовании компании как "скам") и 17% на фишинг.
В 2020 году рост числа зафиксированных Group-IB нарушений в России, связанных со скамом и фишингом, составил 35% по сравнению с позапрошлым годом.
Специалисты рассказали об атаке китайских хакеров на российские госструктуры
Компания Sentinel Labs опубликовала отчет о серии прошлогодних атак на российские государственные ресурсы.
Эксперты заявили, что за атаками стоит китайская хакерская группировка ThunderCats.
В мае российские специалисты выпустили свой отчет об инциденте. В нем хакеров называли "кибернаемниками, преследующими интересы иностранного государства".
Согласно исследованию, их целью была "полная компрометация IT-инфраструктуры и кража конфиденциальной информации, в том числе документации из закрытых сегментов и почтовой переписки ключевых сотрудников органов исполнительной власти".
Также на ForkLog:
- JBS выплатила операторам вымогательского ПО $11 млн в биткоинах.
- Оператором ботнета Trickbot оказалась 55-летняя женщина из Ростова-на-Дону.
- Правоохранители арестовали 800 человек с помощью зашифрованного приложения от ФБР.
- В работе сайтов по всему миру произошли сбои.
- ФБР вернуло 63,7 ВТС из выплаченного Colonial Pipeline выкупа, получив доступ к биткоин-кошельку.
- Социальная сеть Weibo заблокировала аккаунты криптовалютных блогеров.
- Специалисты рассказали о росте числа DDos-атак на криптовалютные сервисы.
- Разработчик ПО в области информационной безопасности NortonLifeLock анонсировал сервис для майнинга Ethereum.
- 235 больниц в США стали жертвами вымогателей биткоинов Ryuk.
Что почитать на выходных?
Вспоминаем детали атаки на SolarWinds, которую назвали одним из самых масштабных взломов американских правительственных систем за несколько лет.
Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров - ForkLog: криптовалюты, ИИ, сингулярность, будущее
Один из самых изощренных и крупнейших взломов американских правительственных систем за последние годы. Так СМИ окрестили хакерскую атаку на несколько министерств США, масштабы которой впоследствии оказались гораздо более впечатляющими, чем изначально предполагалось. Ее связали с ПО компании...
forklog.com
Источник _Биткоин, блокчейн, криптовалюты, финтех - ForkLog
