Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Apple представила "усовершенствованный VPN".Суд в Москве снова оштрафовал Telegram и Facebook за неудаление запрещенного контента.В Chrome и продуктах Windows исправили ряд уязвимостей.
Apple представила несколько обновлений, ориентированных на повышение конфиденциальности и безопасности
На конференции WWDC-2021 компания Apple представила ряд обновлений, среди которых - функция iCloud Private Relay. Ее окрестили в СМИ как VPN от Apple, и Private Relay должна превзойти подобные сервисы, пишет Fast Company.
Старший вице-президент по разработке ПО Apple Крейг Федериги в интервью изданию отметил, что большинство интернет-пользователей не могут оценить надежность какого-то конкретного VPN-сервиса.
Ключевая проблема многих (в особенности бесплатных) VPN-сервисов в том, что хотя они не позволяют провайдеру видеть активность пользователя в интернете, а сайты не знают его IP-адрес, операторы самих сервисов владеют этой информацией.
Private Relay использует два промежуточных сервера. Первый из них принадлежит Apple и анонимизирует IP-адрес, второй - партнерской компании, которая соединяет пользователя с сайтом. Названия последней Федериги не раскрыл.
"Из-за этой архитектуры ни Apple, ни ретранслятор не знают, кто вы и какие сайты посещаете. Apple известно, кто вы, но не какие страницы вы просматриваете. Партнер знает, что вы смотрите, но не знает, кто вы", - объясняет Fast Company.
Опция доступна при платной подписке iCloud+, однако пока она работает только с браузером Safari для Mac, iPhone и iPad.
Private Relay не смогут воспользоваться жители Китая, Беларуси, Колумбии, Египта, Казахстана, Саудовской Аравии, ЮАР, Туркменистана, Уганды и на Филиппинах из-за несоответствия требованиям местных властей, узнал Reuters.
Помимо Private Relay, Apple также добавила функцию для создания одноразовых электронных почт с возможностью их привязки к основному аккаунту.
В сети нашли данные, собранные с помощью вредоноса с более 3 млн компьютеров
Специалисты компании NordLocker обнаружили массив данных объемом 1,2 ТБ, похищенных с помощью вредоносного ПО.
Hackers are not after governments. They’re after everyone. Here’s how one piece of malware infected 3 million computers and stole their files, passwords, and cookies. Check it out: https://t.co/4geKHDN1vI pic.twitter.com/AZ05c3ctDO— NordLocker (@NordLocker) June 9, 2021
По информации NordLocker, в период с 2018 по 2020 год вирус проник в более чем 3 млн компьютеров с Windows. Вредонос похитил около 26 млн учетных данных, содержащих 1,1 млн уникальных адресов электронной почты, пароли и cookie-файлы.
Вирус также делал скриншоты на зараженных устройствах и снимки с помощью веб-камеры, если имел к ней доступ.
В Chrome исправили 14 уязвимостей, а в продуктах Windows - 50
Разработчики Google обновили браузер Chrome для Windows, Mac и Linux для исправления ряда багов. Одна из уязвимостей уже эксплуатировалась злоумышленниками.
Windows также устранила баги. 45 из них классифицированы как важные, 5 помечены как критические.
Российский суд оштрафовал Telegram и Facebook за неудаление запрещенного контента
Таганский суд Москвы рассмотрел несколько протоколов в отношении Telegram и Facebook и признал компании виновными в нарушении порядка ограничения доступа к запрещенной информации, сообщает РБК.
Telegram получил штраф в размере 10 млн рублей, Facebook - 17 млн рублей.
Обе компании ранее уже признавали виновными в тех же правонарушениях. Telegram оштрафовали на 5 млн рублей, а Facebook — на 26 млн.
https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/
Хакеры похитили у Electronic Arts более 750 Гб данных
Неизвестные хакеры взломали компанию Electronic Arts и украли более 750 Гб данных, включая исходные коды игр, сообщает Bleeping Computer.
Злоумышленники заявили, что имеют полный доступ ко всем сервисам Electronic Arts, предлагая его и похищенные данные за $28 млн.
Мировая «скамдемия»: Group-IB проанализировала мошеннические схемы в интернете
На мошенничество приходится 73% всех киберпреступлений в интернете, заявили специалисты компании Group-IB.
Как сообщили ForkLog в пресс-службе, из этой категории 56% является обманом с добровольным платежом и раскрытием своих данных (который фигурирует в расследовании компании как "скам") и 17% на фишинг.
В 2020 году рост числа зафиксированных Group-IB нарушений в России, связанных со скамом и фишингом, составил 35% по сравнению с позапрошлым годом.
Специалисты рассказали об атаке китайских хакеров на российские госструктуры
Компания Sentinel Labs опубликовала отчет о серии прошлогодних атак на российские государственные ресурсы.
🔥 New SentinelLabs discovery providing attribution for an attack against the FSB! In May, the Russian government reported that foreign #hackers had breached and stolen information from Russian federal executive bodies. By @juanandres_gs. https://t.co/9ROx86a8GX#cybersecurity— SentinelOne (@SentinelOne) June 8, 2021
Эксперты заявили, что за атаками стоит китайская хакерская группировка ThunderCats.
В мае российские специалисты выпустили свой отчет об инциденте. В нем хакеров называли "кибернаемниками, преследующими интересы иностранного государства".
Согласно исследованию, их целью была "полная компрометация IT-инфраструктуры и кража конфиденциальной информации, в том числе документации из закрытых сегментов и почтовой переписки ключевых сотрудников органов исполнительной власти".
Также на ForkLog:
JBS выплатила операторам вымогательского ПО $11 млн в биткоинах.Оператором ботнета Trickbot оказалась 55-летняя женщина из Ростова-на-Дону.Правоохранители арестовали 800 человек с помощью зашифрованного приложения от ФБР.В работе сайтов по всему миру произошли сбои.ФБР вернуло 63,7 ВТС из выплаченного Colonial Pipeline выкупа, получив доступ к биткоин-кошельку.Социальная сеть Weibo заблокировала аккаунты криптовалютных блогеров.Специалисты рассказали о росте числа DDos-атак на криптовалютные сервисы.Разработчик ПО в области информационной безопасности NortonLifeLock анонсировал сервис для майнинга Ethereum.235 больниц в США стали жертвами вымогателей биткоинов Ryuk.
Что почитать на выходных?
Вспоминаем детали атаки на SolarWinds, которую назвали одним из самых масштабных взломов американских правительственных систем за несколько лет.
https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/