Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- В Совфеде РФ предложили "замедлить" YouTube.
- Шифровальщик Babuk прекращает работу.
- Институт безопасности и технологий предложил бороться с вымогательским ПО с помощью ужесточения регулирования криптовалют.
Хакеры взломали менеджер паролей Passwordstate
Click Studios, компания-разработчик менеджера паролей Passwordstate, сообщила о взломе сервиса.
Хакеры распространили среди клиентов Passwordstate вредоносное ПО, получившее название Moserware, через скомпрометированное обновление. Инцидент произошел в период между 20 и 22 апреля.
В результате злоумышленники получили доступ к различной информации, включая имя пользователя, домен, сведения о запущенных процессах и другой.
Они также начали рассылать фишинговые письма клиентам Passwordstate от имени Click Studios. В связи с этим компания попросила не публиковать в соцсетях письма от Click Studios:
Apple выпустила ориентированное на повышение конфиденциальности обновление iOS
Компания Apple выпустила обновление iOS 14.5, которое вызвало множество споров с Facebook.
Одним из главных из нововведений стала обновленная политика конфиденциальности по сбору персональных данных сторонними приложениями - теперь разработчики должны запрашивать у пользователей разрешение собирать их данные для настройки рекламы.
Против этого выступала Facebook. Подробнее о сути спора читайте в эксклюзиве ForkLog:
Разрешите пошпионить: как Apple и Facebook борются за наши данные
2020 год запомнится не только пандемией, связанной с распространением коронавируса, но и беспрецедентным количеством фейков и теорий заговоров, появившихся на фоне кризиса. Крупнейшие ИТ-корпорации столкнулись с рядом претензий со стороны федеральных властей США, которые так или иначе повлияют...
forklog.com
В Совфеде РФ предложили "замедлить" YouTube
Глава комиссии Совфеда по информационной политике и взаимодействию со СМИ Алексей Пушков предложил временно замедлить трафик YouTube на майские праздники. Причина - неудаление запрещенного контента и цензуры в отношении российских СМИ.
Напомним, в марте Роскомнадзор начал замедлять скорость работы Twitter на территории РФ из-за отказа соцсети удалить контент, который ведомство посчитало противоправным.
Роскомнадзор начал замедлять скорость работы Twitter в РФ и пригрозил блокировкой - ForkLog: криптовалюты, ИИ, сингулярность, будущее
Роскомнадзор с 10 марта начал замедлять скорость работы Twitter на территории РФ из-за отказа соцсети удалить контент, который ведомство посчитало противоправным. Согласно сообщению, с 2017 года Роскомнадзор направил более 28 тысяч требований об удалении публикаций и ссылок, склоняющих...
forklog.com
Позже российский суд оштрафовал соцсеть почти на 9 млн рублей за "нарушение порядка ограничения доступа к информации, доступ к которой подлежит ограничению в соответствии с законодательством РФ". На этой неделе Роскомнадзор напомнил Twitter о необходимости удалить запрещенную информацию до 15 мая.
"Самый опасный в мире» ботнет Emotet самоуничтожился на зараженных устройствах
На этой неделе ботнет Emotet самоуничтожился на всех зараженных устройствах. В рамках международной операции правоохранители ликвидировали Emotet еще в январе. Как отмечали эксперты, внедренный специалистами код должен фактически перезагрузить ботнет и операторам придется «начинать все с нуля».
Правоохранители ликвидировали «самый опасный в мире» ботнет Emotet
Совместными усилиями властей Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины удалось ликвидировать ботнет Emotet, сообщили в Европоле. Его назвали самым опасным вредоносным ПО в мире. Bye-bye botnets👋 Huge global operation brings down the world's most dangerous...
forklog.com
Задержка с ликвидацией связана с необходимостью сбора улик.
Помимо устройств Emotet также взламывал почтовые ящики пользователей. В связи с этим ФБР и правоохранители Голландии поделились с агрегатором утечек Have I Been Pwned более 4,3 млн адресами электронных почт, взломанных Emotet.
DigitalOcean допустил утечку пользовательских платежных данных
Провайдер облачных инфраструктур DigitalOcean сообщил об утечке платежных данных клиентов, пишет TechCrunch.
Хакеры получили доступ к данным за период с 9 по 22 апреля 2021 года через уязвимость, которую, как утверждается, разработчики уже исправили.
По словам представителей DigitalOcean, утечка затронула только 1% биллинговых аккаунтов клиентов.
Шифровальщик Babuk прекращает работу
Операторы шифровальщика Babuk сообщили о завершении своей деятельности, пишет BleepingComputer. Они не собираются возвращать жертвам средства или публиковать ключи шифрования.
Кроме того, хакеры сообщили, что «сделают что-то вроде Open Source RaaS, где каждый может создать собственный продукт на основе нашего».
Больницы США отключили оборудование для онкопациентов из-за кибератаки
Шведский поставщик используемого в онкологии и радиологии оборудования сообщил об атаке на облачное ПО.
Из-за хакеров несколько американских медучреждений вынуждены были временно отключить оборудование для лучевой терапии онкобольным пациентам.
Институт безопасности и технологий разработал рекомендации по борьбе с вымогателями
Институт безопасности и технологий (IST) представил руководство по противодействию атакам вымогательского ПО.
Авторы отчета предложили проводить "устойчивую, агрессивную, государственную, управляемую разведкой кампанию по борьбе с вымогательским ПО, координируемую Белым домом".
В этой связи они также настаивают на более строгом регулировании криптовалют, так как они "позволяют совершать преступления с использованием вымогателей".
В РФ заявили, что могут отследить "абсолютно все" кибератаки США
Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских заявил, что осуществление "невидимых" кибератак со стороны США в отношении РФ технологически невозможно.
Напомним, американские СМИ писали, что власти планируют провести серию кибератак на российские системы в ответ на прошлогодний взлом множества правительственных ведомств в США, в котором подозревают хакеров из РФ.
Также на ForkLog:
- Хакеры пригрозили разоблачить информаторов столичной полиции США.
- В ФСБ объяснили атаку на SolarWinds утечкой в даркнете.
- Microsoft и Intel усовершенствовали поиск скрытых майнеров.
- Проект Uranium Finance потерял $50 млн в Ethereum из-за уязвимости.
- Биржа Hotbit заявила о возможной утечке пользовательских данных.
Что почитать на выходных?
Рассказываем об атаке на поставщика ПО SolarWinds, которая положила начало прямым обвинениям России в кибератаках и угрозам США ответить на них.
Как атаковали SolarWinds: крупнейшая кибератака на США и силуэт российских хакеров - ForkLog: криптовалюты, ИИ, сингулярность, будущее
Один из самых изощренных и крупнейших взломов американских правительственных систем за последние годы. Так СМИ окрестили хакерскую атаку на несколько министерств США, масштабы которой впоследствии оказались гораздо более впечатляющими, чем изначально предполагалось. Ее связали с ПО компании...
forklog.com
Источник _Биткоин, блокчейн, криптовалюты, финтех - ForkLog
