Coin-Miners - Crypto Currency Tracker logo Coin-Miners - Crypto Currency Tracker logo

Forklog 2021-06-12 04:00:00

Усовершенствованный VPN от Apple, взлом Electronic Arts и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Apple представила "усовершенствованный VPN".Суд в Москве снова оштрафовал Telegram и Facebook за неудаление запрещенного контента.В Chrome и продуктах Windows исправили ряд уязвимостей. Apple представила несколько обновлений, ориентированных на повышение конфиденциальности и безопасности На конференции WWDC-2021 компания Apple представила ряд обновлений, среди которых - функция iCloud Private Relay. Ее окрестили в СМИ как VPN от Apple, и Private Relay должна превзойти подобные сервисы, пишет Fast Company. Старший вице-президент по разработке ПО Apple Крейг Федериги в интервью изданию отметил, что большинство интернет-пользователей не могут оценить надежность какого-то конкретного VPN-сервиса. Ключевая проблема многих (в особенности бесплатных) VPN-сервисов в том, что хотя они не позволяют провайдеру видеть активность пользователя в интернете, а сайты не знают его IP-адрес, операторы самих сервисов владеют этой информацией. Private Relay использует два промежуточных сервера. Первый из них принадлежит Apple и анонимизирует IP-адрес, второй - партнерской компании, которая соединяет пользователя с сайтом. Названия последней Федериги не раскрыл. "Из-за этой архитектуры ни Apple, ни ретранслятор не знают, кто вы и какие сайты посещаете. Apple известно, кто вы, но не какие страницы вы просматриваете. Партнер знает, что вы смотрите, но не знает, кто вы", - объясняет Fast Company. Опция доступна при платной подписке iCloud+, однако пока она работает только с браузером Safari для Mac, iPhone и iPad. Private Relay не смогут воспользоваться жители Китая, Беларуси, Колумбии, Египта, Казахстана, Саудовской Аравии, ЮАР, Туркменистана, Уганды и на Филиппинах из-за несоответствия требованиям местных властей, узнал Reuters. Помимо Private Relay, Apple также добавила функцию для создания одноразовых электронных почт с возможностью их привязки к основному аккаунту. В сети нашли данные, собранные с помощью вредоноса с более 3 млн компьютеров Специалисты компании NordLocker обнаружили массив данных объемом 1,2 ТБ, похищенных с помощью вредоносного ПО.  Hackers are not after governments. They’re after everyone. Here’s how one piece of malware infected 3 million computers and stole their files, passwords, and cookies. Check it out: https://t.co/4geKHDN1vI pic.twitter.com/AZ05c3ctDO— NordLocker (@NordLocker) June 9, 2021 По информации NordLocker, в период с 2018 по 2020 год вирус проник в более чем 3 млн компьютеров с Windows. Вредонос похитил около 26 млн учетных данных, содержащих 1,1 млн уникальных адресов электронной почты, пароли и cookie-файлы. Вирус также делал скриншоты на зараженных устройствах и снимки с помощью веб-камеры, если имел к ней доступ. В Chrome исправили 14 уязвимостей, а в продуктах Windows - 50 Разработчики Google обновили браузер Chrome для Windows, Mac и Linux для исправления ряда багов. Одна из уязвимостей уже эксплуатировалась злоумышленниками. Windows также устранила баги. 45 из них классифицированы как важные, 5 помечены как критические. Российский суд оштрафовал Telegram и Facebook за неудаление запрещенного контента Таганский суд Москвы рассмотрел несколько протоколов в отношении Telegram и Facebook и признал компании виновными в нарушении порядка ограничения доступа к запрещенной информации, сообщает РБК. Telegram получил штраф в размере 10 млн рублей, Facebook - 17 млн рублей.  Обе компании ранее уже признавали виновными в тех же правонарушениях. Telegram оштрафовали на 5 млн рублей, а Facebook — на 26 млн.  https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/ Хакеры похитили у Electronic Arts более 750 Гб данных Неизвестные хакеры взломали компанию Electronic Arts и украли более 750 Гб данных, включая исходные коды игр, сообщает Bleeping Computer. Злоумышленники заявили, что имеют полный доступ ко всем сервисам Electronic Arts, предлагая его и похищенные данные за $28 млн. Мировая «скамдемия»: Group-IB проанализировала мошеннические схемы в интернете На мошенничество приходится 73% всех киберпреступлений в интернете, заявили специалисты компании Group-IB. Как сообщили ForkLog в пресс-службе, из этой категории 56% является обманом с добровольным платежом и раскрытием своих данных (который фигурирует в расследовании компании как "скам") и 17% на фишинг. В 2020 году рост числа зафиксированных Group-IB нарушений в России, связанных со скамом и фишингом, составил 35% по сравнению с позапрошлым годом. Специалисты рассказали об атаке китайских хакеров на российские госструктуры Компания Sentinel Labs опубликовала отчет о серии прошлогодних атак на российские государственные ресурсы. 🔥 New SentinelLabs discovery providing attribution for an attack against the FSB! In May, the Russian government reported that foreign #hackers had breached and stolen information from Russian federal executive bodies. By @juanandres_gs. https://t.co/9ROx86a8GX#cybersecurity— SentinelOne (@SentinelOne) June 8, 2021 Эксперты заявили, что за атаками стоит китайская хакерская группировка ThunderCats.  В мае российские специалисты выпустили свой отчет об инциденте. В нем хакеров называли "кибернаемниками, преследующими интересы иностранного государства". Согласно исследованию, их целью была "полная компрометация IT-инфраструктуры и кража конфиденциальной информации, в том числе документации из закрытых сегментов и почтовой переписки ключевых сотрудников органов исполнительной власти". Также на ForkLog: JBS выплатила операторам вымогательского ПО $11 млн в биткоинах.Оператором ботнета Trickbot оказалась 55-летняя женщина из Ростова-на-Дону.Правоохранители арестовали 800 человек с помощью зашифрованного приложения от ФБР.В работе сайтов по всему миру произошли сбои.ФБР вернуло 63,7 ВТС из выплаченного Colonial Pipeline выкупа, получив доступ к биткоин-кошельку.Социальная сеть Weibo заблокировала аккаунты криптовалютных блогеров.Специалисты рассказали о росте числа DDos-атак на криптовалютные сервисы.Разработчик ПО в области информационной безопасности NortonLifeLock анонсировал сервис для майнинга Ethereum.235 больниц в США стали жертвами вымогателей биткоинов Ryuk. Что почитать на выходных? Вспоминаем детали атаки на SolarWinds, которую назвали одним из самых масштабных взломов американских правительственных систем за несколько лет.  https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/

freebitcoin
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.