«Замедление» YouTube в РФ, обновление iOS и другие события мира кибербезопасности

By | 1 мая, 2021

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В Совфеде РФ предложили «замедлить» YouTube. 
  • Шифровальщик Babuk прекращает работу.
  • Институт безопасности и технологий предложил бороться с вымогательским ПО с помощью ужесточения регулирования криптовалют.

Хакеры взломали менеджер паролей Passwordstate

Click Studios, компания-разработчик менеджера паролей Passwordstate, сообщила о взломе сервиса.

Хакеры распространили среди клиентов Passwordstate вредоносное ПО, получившее название Moserware, через скомпрометированное обновление. Инцидент произошел в период между 20 и 22 апреля.

В результате злоумышленники получили доступ к различной информации, включая имя пользователя, домен, сведения о запущенных процессах и другой.

Они также начали рассылать фишинговые письма клиентам Passwordstate от имени Click Studios. В связи с этим компания попросила не публиковать в соцсетях письма от Click Studios:

«Злоумышленники активно отслеживают соцсети в поисках информации о взломе. Важно, чтобы клиенты не размещали сведения, которую могут использовать хакеры. Это произошло с рассылкой фишинговых писем, которые копируют содержимое писем Click Studios».

Apple выпустила ориентированное на повышение конфиденциальности обновление iOS

Компания Apple выпустила обновление iOS 14.5, которое вызвало множество споров с Facebook. 

Одним из главных из нововведений стала обновленная политика конфиденциальности по сбору персональных данных сторонними приложениями — теперь разработчики должны запрашивать у пользователей разрешение собирать их данные для настройки рекламы.

Против этого выступала Facebook. Подробнее о сути спора читайте в эксклюзиве ForkLog:

https://forklog.com/razreshite-poshpionit-kak-apple-i-facebook-boryutsya-za-nashi-dannye/

В Совфеде РФ предложили «замедлить» YouTube 

Глава комиссии Совфеда по информационной политике и взаимодействию со СМИ Алексей Пушков предложил временно замедлить трафик YouTube на майские праздники. Причина — неудаление запрещенного контента и цензуры в отношении российских СМИ.

«YouTube идет по порочному пути Twitter», — сказал он.

Напомним, в марте Роскомнадзор начал замедлять скорость работы Twitter на территории РФ из-за отказа соцсети удалить контент, который ведомство посчитало противоправным.

https://forklog.com/roskomnadzor-nachal-zamedlyat-skorost-raboty-twitter-v-rf-i-prigrozil-blokirovkoj/

Позже российский суд оштрафовал соцсеть почти на 9 млн рублей за «нарушение порядка ограничения доступа к информации, доступ к которой подлежит ограничению в соответствии с законодательством РФ». На этой неделе Роскомнадзор напомнил Twitter о необходимости удалить запрещенную информацию до 15 мая.

«Самый опасный в мире» ботнет Emotet самоуничтожился на зараженных устройствах

На этой неделе ботнет Emotet самоуничтожился на всех зараженных устройствах. В рамках международной операции правоохранители ликвидировали Emotet еще в январе. Как отмечали эксперты, внедренный специалистами код должен фактически перезагрузить ботнет и операторам придется «начинать все с нуля».

https://forklog.com/pravoohraniteli-likvidirovali-samyj-opasnyj-v-mire-botnet-emotet/

Задержка с ликвидацией связана с необходимостью сбора улик. 

Помимо устройств Emotet также взламывал почтовые ящики пользователей. В связи с этим ФБР и правоохранители Голландии поделились с агрегатором утечек Have I Been Pwned более 4,3 млн адресами электронных почт, взломанных Emotet.

DigitalOcean допустил утечку пользовательских платежных данных 

Провайдер облачных инфраструктур DigitalOcean сообщил об утечке платежных данных клиентов, пишет TechCrunch.

Хакеры получили доступ к данным за период с 9 по 22 апреля 2021 года через уязвимость, которую, как утверждается, разработчики уже исправили. 

По словам представителей DigitalOcean, утечка затронула только 1% биллинговых аккаунтов клиентов.

Шифровальщик Babuk прекращает работу

Операторы шифровальщика Babuk сообщили о завершении своей деятельности, пишет BleepingComputer. Они не собираются возвращать жертвам средства или публиковать ключи шифрования. 

Кроме того, хакеры сообщили, что «сделают что-то вроде Open Source RaaS, где каждый может создать собственный продукт на основе нашего».

Больницы США отключили оборудование для онкопациентов из-за кибератаки

Шведский поставщик используемого в онкологии и радиологии оборудования сообщил об атаке на облачное ПО.

Из-за хакеров несколько американских медучреждений вынуждены были временно отключить оборудование для лучевой терапии онкобольным пациентам.

Институт безопасности и технологий разработал рекомендации по борьбе с вымогателями

Институт безопасности и технологий (IST) представил руководство по противодействию атакам вымогательского ПО.

Авторы отчета предложили проводить «устойчивую, агрессивную, государственную, управляемую разведкой кампанию по борьбе с вымогательским ПО, координируемую Белым домом».

В этой связи они также настаивают на более строгом регулировании криптовалют, так как они «позволяют совершать преступления с использованием вымогателей».

В РФ заявили, что могут отследить «абсолютно все» кибератаки США

Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских заявил, что осуществление «невидимых» кибератак со стороны США в отношении РФ технологически невозможно.

«Технологические возможности России позволяют видеть абсолютно все. Наивно предполагать, что великая ядерная держава вдруг что-то не увидит. Это смешно», — сказал Крутских.

Напомним, американские СМИ писали, что власти планируют провести серию кибератак на российские системы в ответ на прошлогодний взлом множества правительственных ведомств в США, в котором подозревают хакеров из РФ.

Также на ForkLog:

Что почитать на выходных?

Рассказываем об атаке на поставщика ПО SolarWinds, которая положила начало прямым обвинениям России в кибератаках и угрозам США ответить на них.

https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/
ForkLog
Автор: Каролина Сэлинджер
Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *