Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- В Совфеде РФ предложили «замедлить» YouTube.
- Шифровальщик Babuk прекращает работу.
- Институт безопасности и технологий предложил бороться с вымогательским ПО с помощью ужесточения регулирования криптовалют.
Хакеры взломали менеджер паролей Passwordstate
Click Studios, компания-разработчик менеджера паролей Passwordstate, сообщила о взломе сервиса.
Хакеры распространили среди клиентов Passwordstate вредоносное ПО, получившее название Moserware, через скомпрометированное обновление. Инцидент произошел в период между 20 и 22 апреля.
В результате злоумышленники получили доступ к различной информации, включая имя пользователя, домен, сведения о запущенных процессах и другой.
Они также начали рассылать фишинговые письма клиентам Passwordstate от имени Click Studios. В связи с этим компания попросила не публиковать в соцсетях письма от Click Studios:
«Злоумышленники активно отслеживают соцсети в поисках информации о взломе. Важно, чтобы клиенты не размещали сведения, которую могут использовать хакеры. Это произошло с рассылкой фишинговых писем, которые копируют содержимое писем Click Studios».
Apple выпустила ориентированное на повышение конфиденциальности обновление iOS
Компания Apple выпустила обновление iOS 14.5, которое вызвало множество споров с Facebook.
Одним из главных из нововведений стала обновленная политика конфиденциальности по сбору персональных данных сторонними приложениями — теперь разработчики должны запрашивать у пользователей разрешение собирать их данные для настройки рекламы.
Против этого выступала Facebook. Подробнее о сути спора читайте в эксклюзиве ForkLog:
В Совфеде РФ предложили «замедлить» YouTube
Глава комиссии Совфеда по информационной политике и взаимодействию со СМИ Алексей Пушков предложил временно замедлить трафик YouTube на майские праздники. Причина — неудаление запрещенного контента и цензуры в отношении российских СМИ.
«YouTube идет по порочному пути Twitter», — сказал он.
Напомним, в марте Роскомнадзор начал замедлять скорость работы Twitter на территории РФ из-за отказа соцсети удалить контент, который ведомство посчитало противоправным.
Позже российский суд оштрафовал соцсеть почти на 9 млн рублей за «нарушение порядка ограничения доступа к информации, доступ к которой подлежит ограничению в соответствии с законодательством РФ». На этой неделе Роскомнадзор напомнил Twitter о необходимости удалить запрещенную информацию до 15 мая.
«Самый опасный в мире» ботнет Emotet самоуничтожился на зараженных устройствах
На этой неделе ботнет Emotet самоуничтожился на всех зараженных устройствах. В рамках международной операции правоохранители ликвидировали Emotet еще в январе. Как отмечали эксперты, внедренный специалистами код должен фактически перезагрузить ботнет и операторам придется «начинать все с нуля».
Задержка с ликвидацией связана с необходимостью сбора улик.
Помимо устройств Emotet также взламывал почтовые ящики пользователей. В связи с этим ФБР и правоохранители Голландии поделились с агрегатором утечек Have I Been Pwned более 4,3 млн адресами электронных почт, взломанных Emotet.
Just blogged: Data From The Emotet Malware is Now Searchable in Have I Been Pwned, Courtesy of the FBI and NHTCU https://t.co/ZdUSUI9PYK
— Troy Hunt (@troyhunt) April 26, 2021
DigitalOcean допустил утечку пользовательских платежных данных
Провайдер облачных инфраструктур DigitalOcean сообщил об утечке платежных данных клиентов, пишет TechCrunch.
Хакеры получили доступ к данным за период с 9 по 22 апреля 2021 года через уязвимость, которую, как утверждается, разработчики уже исправили.
По словам представителей DigitalOcean, утечка затронула только 1% биллинговых аккаунтов клиентов.
Шифровальщик Babuk прекращает работу
Операторы шифровальщика Babuk сообщили о завершении своей деятельности, пишет BleepingComputer. Они не собираются возвращать жертвам средства или публиковать ключи шифрования.
Кроме того, хакеры сообщили, что «сделают что-то вроде Open Source RaaS, где каждый может создать собственный продукт на основе нашего».
Больницы США отключили оборудование для онкопациентов из-за кибератаки
Шведский поставщик используемого в онкологии и радиологии оборудования сообщил об атаке на облачное ПО.
Из-за хакеров несколько американских медучреждений вынуждены были временно отключить оборудование для лучевой терапии онкобольным пациентам.
Институт безопасности и технологий разработал рекомендации по борьбе с вымогателями
Институт безопасности и технологий (IST) представил руководство по противодействию атакам вымогательского ПО.
Ransomware is a devastating cybercrime. The #RansomwareTaskForce report recommends a framework of 48 actions that together provide a comprehensive strategy to combat the ransomware epidemic. Learn more about this groundbreaking work. https://t.co/StfNTNrHJx
— Institute for Security and Technology (@IST_org) April 30, 2021
Авторы отчета предложили проводить «устойчивую, агрессивную, государственную, управляемую разведкой кампанию по борьбе с вымогательским ПО, координируемую Белым домом».
В этой связи они также настаивают на более строгом регулировании криптовалют, так как они «позволяют совершать преступления с использованием вымогателей».
В РФ заявили, что могут отследить «абсолютно все» кибератаки США
Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских заявил, что осуществление «невидимых» кибератак со стороны США в отношении РФ технологически невозможно.
«Технологические возможности России позволяют видеть абсолютно все. Наивно предполагать, что великая ядерная держава вдруг что-то не увидит. Это смешно», — сказал Крутских.
Напомним, американские СМИ писали, что власти планируют провести серию кибератак на российские системы в ответ на прошлогодний взлом множества правительственных ведомств в США, в котором подозревают хакеров из РФ.
Также на ForkLog:
- Хакеры пригрозили разоблачить информаторов столичной полиции США.
- В ФСБ объяснили атаку на SolarWinds утечкой в даркнете.
- Microsoft и Intel усовершенствовали поиск скрытых майнеров.
- Проект Uranium Finance потерял $50 млн в Ethereum из-за уязвимости.
- Биржа Hotbit заявила о возможной утечке пользовательских данных.
Что почитать на выходных?
Рассказываем об атаке на поставщика ПО SolarWinds, которая положила начало прямым обвинениям России в кибератаках и угрозам США ответить на них.
Автор: Каролина Сэлинджер
