«Замедление» YouTube в РФ, обновление iOS и другие события мира кибербезопасности


Хакеры взломали менеджер паролей Passwordstate
Click Studios, компания-разработчик менеджера паролей Passwordstate, сообщила о взломе сервиса.

Хакеры распространили среди клиентов Passwordstate вредоносное ПО, получившее название Moserware, через скомпрометированное обновление. Инцидент произошел в период между 20 и 22 апреля.

В результате злоумышленники получили доступ к различной информации, включая имя пользователя, домен, сведения о запущенных процессах и другой.

Они также начали рассылать фишинговые письма клиентам Passwordstate от имени Click Studios. В связи с этим компания попросила не публиковать в соцсетях письма от Click Studios:

«Злоумышленники активно отслеживают соцсети в поисках информации о взломе. Важно, чтобы клиенты не размещали сведения, которую могут использовать хакеры. Это произошло с рассылкой фишинговых писем, которые копируют содержимое писем Click Studios».

Apple выпустила ориентированное на повышение конфиденциальности обновление iOS
Компания Apple выпустила обновление iOS 14.5, которое вызвало множество споров с Facebook.

Одним из главных из нововведений стала обновленная политика конфиденциальности по сбору персональных данных сторонними приложениями — теперь разработчики должны запрашивать у пользователей разрешение собирать их данные для настройки рекламы.

В Совфеде РФ предложили «замедлить» YouTube
Глава комиссии Совфеда по информационной политике и взаимодействию со СМИ Алексей Пушков предложил временно замедлить трафик YouTube на майские праздники. Причина — неудаление запрещенного контента и цензуры в отношении российских СМИ.

«YouTube идет по порочному пути Twitter», — сказал он.

Напомним, в марте Роскомнадзор начал замедлять скорость работы Twitter на территории РФ из-за отказа соцсети удалить контент, который ведомство посчитало противоправным.

Роскомнадзор начал замедлять скорость работы Twitter в РФ и пригрозил блокировкой

Позже российский суд оштрафовал соцсеть почти на 9 млн рублей за «нарушение порядка ограничения доступа к информации, доступ к которой подлежит ограничению в соответствии с законодательством РФ». На этой неделе Роскомнадзор напомнил Twitter о необходимости удалить запрещенную информацию до 15 мая.

«Самый опасный в мире» ботнет Emotet самоуничтожился на зараженных устройствах
На этой неделе ботнет Emotet самоуничтожился на всех зараженных устройствах. В рамках международной операции правоохранители ликвидировали Emotet еще в январе. Как отмечали эксперты, внедренный специалистами код должен фактически перезагрузить ботнет и операторам придется «начинать все с нуля».

Правоохранители ликвидировали «самый опасный в мире» ботнет Emotet

Задержка с ликвидацией связана с необходимостью сбора улик.

Помимо устройств Emotet также взламывал почтовые ящики пользователей. В связи с этим ФБР и правоохранители Голландии поделились с агрегатором утечек Have I Been Pwned более 4,3 млн адресами электронных почт, взломанных Emotet.

Just blogged: Data From The Emotet Malware is Now Searchable in Have I Been Pwned, Courtesy of the FBI and NHTCU https://t.co/ZdUSUI9PYK

— Troy Hunt (@troyhunt) April 26, 2021


DigitalOcean допустил утечку пользовательских платежных данных
Провайдер облачных инфраструктур DigitalOcean сообщил об утечке платежных данных клиентов, пишет TechCrunch.

Хакеры получили доступ к данным за период с 9 по 22 апреля 2021 года через уязвимость, которую, как утверждается, разработчики уже исправили.

По словам представителей DigitalOcean, утечка затронула только 1% биллинговых аккаунтов клиентов.

Шифровальщик Babuk прекращает работу
Операторы шифровальщика Babuk сообщили о завершении своей деятельности, пишет BleepingComputer. Они не собираются возвращать жертвам средства или публиковать ключи шифрования.

Кроме того, хакеры сообщили, что «сделают что-то вроде Open Source RaaS, где каждый может создать собственный продукт на основе нашего».

Больницы США отключили оборудование для онкопациентов из-за кибератаки
Шведский поставщик используемого в онкологии и радиологии оборудования сообщил об атаке на облачное ПО.

Из-за хакеров несколько американских медучреждений вынуждены были временно отключить оборудование для лучевой терапии онкобольным пациентам.

Институт безопасности и технологий разработал рекомендации по борьбе с вымогателями
Институт безопасности и технологий (IST) представил руководство по противодействию атакам вымогательского ПО.

Ransomware is a devastating cybercrime. The #RansomwareTaskForce report recommends a framework of 48 actions that together provide a comprehensive strategy to combat the ransomware epidemic. Learn more about this groundbreaking work. https://t.co/StfNTNrHJx

— Institute for Security and Technology (@IST_org) April 30, 2021


Авторы отчета предложили проводить «устойчивую, агрессивную, государственную, управляемую разведкой кампанию по борьбе с вымогательским ПО, координируемую Белым домом».

В этой связи они также настаивают на более строгом регулировании криптовалют, так как они «позволяют совершать преступления с использованием вымогателей».

В РФ заявили, что могут отследить «абсолютно все» кибератаки США
Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских заявил, что осуществление «невидимых» кибератак со стороны США в отношении РФ технологически невозможно.

«Технологические возможности России позволяют видеть абсолютно все. Наивно предполагать, что великая ядерная держава вдруг что-то не увидит. Это смешно», — сказал Крутских.

Напомним, американские СМИ писали, что власти планируют провести серию кибератак на российские системы в ответ на прошлогодний взлом множества правительственных ведомств в США, в котором подозревают хакеров из РФ.

Источник: http://forklog.com/

Финансовая свобода через исламский блокчейн: Caizcoin
Пресс-релиз

Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=556274 обязательна Условия использования материалов