3 мая 2021 ForkLog
Хакеры взломали менеджер паролей Passwordstate
Click Studios, компания-разработчик менеджера паролей Passwordstate, сообщила о взломе сервиса.
Хакеры распространили среди клиентов Passwordstate вредоносное ПО, получившее название Moserware, через скомпрометированное обновление. Инцидент произошел в период между 20 и 22 апреля.
В результате злоумышленники получили доступ к различной информации, включая имя пользователя, домен, сведения о запущенных процессах и другой.
Они также начали рассылать фишинговые письма клиентам Passwordstate от имени Click Studios. В связи с этим компания попросила не публиковать в соцсетях письма от Click Studios:
«Злоумышленники активно отслеживают соцсети в поисках информации о взломе. Важно, чтобы клиенты не размещали сведения, которую могут использовать хакеры. Это произошло с рассылкой фишинговых писем, которые копируют содержимое писем Click Studios».
Apple выпустила ориентированное на повышение конфиденциальности обновление iOS
Компания Apple выпустила обновление iOS 14.5, которое вызвало множество споров с Facebook.
Одним из главных из нововведений стала обновленная политика конфиденциальности по сбору персональных данных сторонними приложениями — теперь разработчики должны запрашивать у пользователей разрешение собирать их данные для настройки рекламы.
В Совфеде РФ предложили «замедлить» YouTube
Глава комиссии Совфеда по информационной политике и взаимодействию со СМИ Алексей Пушков предложил временно замедлить трафик YouTube на майские праздники. Причина — неудаление запрещенного контента и цензуры в отношении российских СМИ.
«YouTube идет по порочному пути Twitter», — сказал он.
Напомним, в марте Роскомнадзор начал замедлять скорость работы Twitter на территории РФ из-за отказа соцсети удалить контент, который ведомство посчитало противоправным.
Роскомнадзор начал замедлять скорость работы Twitter в РФ и пригрозил блокировкой
Позже российский суд оштрафовал соцсеть почти на 9 млн рублей за «нарушение порядка ограничения доступа к информации, доступ к которой подлежит ограничению в соответствии с законодательством РФ». На этой неделе Роскомнадзор напомнил Twitter о необходимости удалить запрещенную информацию до 15 мая.
«Самый опасный в мире» ботнет Emotet самоуничтожился на зараженных устройствах
На этой неделе ботнет Emotet самоуничтожился на всех зараженных устройствах. В рамках международной операции правоохранители ликвидировали Emotet еще в январе. Как отмечали эксперты, внедренный специалистами код должен фактически перезагрузить ботнет и операторам придется «начинать все с нуля».
Правоохранители ликвидировали «самый опасный в мире» ботнет Emotet
Задержка с ликвидацией связана с необходимостью сбора улик.
Помимо устройств Emotet также взламывал почтовые ящики пользователей. В связи с этим ФБР и правоохранители Голландии поделились с агрегатором утечек Have I Been Pwned более 4,3 млн адресами электронных почт, взломанных Emotet.
DigitalOcean допустил утечку пользовательских платежных данных
Провайдер облачных инфраструктур DigitalOcean сообщил об утечке платежных данных клиентов, пишет TechCrunch.
Хакеры получили доступ к данным за период с 9 по 22 апреля 2021 года через уязвимость, которую, как утверждается, разработчики уже исправили.
По словам представителей DigitalOcean, утечка затронула только 1% биллинговых аккаунтов клиентов.
Шифровальщик Babuk прекращает работу
Операторы шифровальщика Babuk сообщили о завершении своей деятельности, пишет BleepingComputer. Они не собираются возвращать жертвам средства или публиковать ключи шифрования.
Кроме того, хакеры сообщили, что «сделают что-то вроде Open Source RaaS, где каждый может создать собственный продукт на основе нашего».
Больницы США отключили оборудование для онкопациентов из-за кибератаки
Шведский поставщик используемого в онкологии и радиологии оборудования сообщил об атаке на облачное ПО.
Из-за хакеров несколько американских медучреждений вынуждены были временно отключить оборудование для лучевой терапии онкобольным пациентам.
Институт безопасности и технологий разработал рекомендации по борьбе с вымогателями
Институт безопасности и технологий (IST) представил руководство по противодействию атакам вымогательского ПО.
Авторы отчета предложили проводить «устойчивую, агрессивную, государственную, управляемую разведкой кампанию по борьбе с вымогательским ПО, координируемую Белым домом».
В этой связи они также настаивают на более строгом регулировании криптовалют, так как они «позволяют совершать преступления с использованием вымогателей».
В РФ заявили, что могут отследить «абсолютно все» кибератаки США
Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских заявил, что осуществление «невидимых» кибератак со стороны США в отношении РФ технологически невозможно.
«Технологические возможности России позволяют видеть абсолютно все. Наивно предполагать, что великая ядерная держава вдруг что-то не увидит. Это смешно», — сказал Крутских.
Напомним, американские СМИ писали, что власти планируют провести серию кибератак на российские системы в ответ на прошлогодний взлом множества правительственных ведомств в США, в котором подозревают хакеров из РФ.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Click Studios, компания-разработчик менеджера паролей Passwordstate, сообщила о взломе сервиса.
Хакеры распространили среди клиентов Passwordstate вредоносное ПО, получившее название Moserware, через скомпрометированное обновление. Инцидент произошел в период между 20 и 22 апреля.
В результате злоумышленники получили доступ к различной информации, включая имя пользователя, домен, сведения о запущенных процессах и другой.
Они также начали рассылать фишинговые письма клиентам Passwordstate от имени Click Studios. В связи с этим компания попросила не публиковать в соцсетях письма от Click Studios:
«Злоумышленники активно отслеживают соцсети в поисках информации о взломе. Важно, чтобы клиенты не размещали сведения, которую могут использовать хакеры. Это произошло с рассылкой фишинговых писем, которые копируют содержимое писем Click Studios».
Apple выпустила ориентированное на повышение конфиденциальности обновление iOS
Компания Apple выпустила обновление iOS 14.5, которое вызвало множество споров с Facebook.
Одним из главных из нововведений стала обновленная политика конфиденциальности по сбору персональных данных сторонними приложениями — теперь разработчики должны запрашивать у пользователей разрешение собирать их данные для настройки рекламы.
В Совфеде РФ предложили «замедлить» YouTube
Глава комиссии Совфеда по информационной политике и взаимодействию со СМИ Алексей Пушков предложил временно замедлить трафик YouTube на майские праздники. Причина — неудаление запрещенного контента и цензуры в отношении российских СМИ.
«YouTube идет по порочному пути Twitter», — сказал он.
Напомним, в марте Роскомнадзор начал замедлять скорость работы Twitter на территории РФ из-за отказа соцсети удалить контент, который ведомство посчитало противоправным.
Роскомнадзор начал замедлять скорость работы Twitter в РФ и пригрозил блокировкой
Позже российский суд оштрафовал соцсеть почти на 9 млн рублей за «нарушение порядка ограничения доступа к информации, доступ к которой подлежит ограничению в соответствии с законодательством РФ». На этой неделе Роскомнадзор напомнил Twitter о необходимости удалить запрещенную информацию до 15 мая.
«Самый опасный в мире» ботнет Emotet самоуничтожился на зараженных устройствах
На этой неделе ботнет Emotet самоуничтожился на всех зараженных устройствах. В рамках международной операции правоохранители ликвидировали Emotet еще в январе. Как отмечали эксперты, внедренный специалистами код должен фактически перезагрузить ботнет и операторам придется «начинать все с нуля».
Правоохранители ликвидировали «самый опасный в мире» ботнет Emotet
Задержка с ликвидацией связана с необходимостью сбора улик.
Помимо устройств Emotet также взламывал почтовые ящики пользователей. В связи с этим ФБР и правоохранители Голландии поделились с агрегатором утечек Have I Been Pwned более 4,3 млн адресами электронных почт, взломанных Emotet.
Just blogged: Data From The Emotet Malware is Now Searchable in Have I Been Pwned, Courtesy of the FBI and NHTCU https://t.co/ZdUSUI9PYK
— Troy Hunt (@troyhunt) April 26, 2021
— Troy Hunt (@troyhunt) April 26, 2021
DigitalOcean допустил утечку пользовательских платежных данных
Провайдер облачных инфраструктур DigitalOcean сообщил об утечке платежных данных клиентов, пишет TechCrunch.
Хакеры получили доступ к данным за период с 9 по 22 апреля 2021 года через уязвимость, которую, как утверждается, разработчики уже исправили.
По словам представителей DigitalOcean, утечка затронула только 1% биллинговых аккаунтов клиентов.
Шифровальщик Babuk прекращает работу
Операторы шифровальщика Babuk сообщили о завершении своей деятельности, пишет BleepingComputer. Они не собираются возвращать жертвам средства или публиковать ключи шифрования.
Кроме того, хакеры сообщили, что «сделают что-то вроде Open Source RaaS, где каждый может создать собственный продукт на основе нашего».
Больницы США отключили оборудование для онкопациентов из-за кибератаки
Шведский поставщик используемого в онкологии и радиологии оборудования сообщил об атаке на облачное ПО.
Из-за хакеров несколько американских медучреждений вынуждены были временно отключить оборудование для лучевой терапии онкобольным пациентам.
Институт безопасности и технологий разработал рекомендации по борьбе с вымогателями
Институт безопасности и технологий (IST) представил руководство по противодействию атакам вымогательского ПО.
Ransomware is a devastating cybercrime. The #RansomwareTaskForce report recommends a framework of 48 actions that together provide a comprehensive strategy to combat the ransomware epidemic. Learn more about this groundbreaking work. https://t.co/StfNTNrHJx
— Institute for Security and Technology (@IST_org) April 30, 2021
— Institute for Security and Technology (@IST_org) April 30, 2021
Авторы отчета предложили проводить «устойчивую, агрессивную, государственную, управляемую разведкой кампанию по борьбе с вымогательским ПО, координируемую Белым домом».
В этой связи они также настаивают на более строгом регулировании криптовалют, так как они «позволяют совершать преступления с использованием вымогателей».
В РФ заявили, что могут отследить «абсолютно все» кибератаки США
Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских заявил, что осуществление «невидимых» кибератак со стороны США в отношении РФ технологически невозможно.
«Технологические возможности России позволяют видеть абсолютно все. Наивно предполагать, что великая ядерная держава вдруг что-то не увидит. Это смешно», — сказал Крутских.
Напомним, американские СМИ писали, что власти планируют провести серию кибератак на российские системы в ответ на прошлогодний взлом множества правительственных ведомств в США, в котором подозревают хакеров из РФ.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter