США против вымогателей, взлом аккаунтов на «Госуслугах» и другие события кибербезопасности

6 июня 2021 ForkLog
США усилят борьбу с вымогателями и обратят внимание на криптовалютные транзакции
30 мая крупнейшая мясоперерабатывающая компания в мире JBS сообщила, что стала жертвой вируса-вымогателя.

Из-за взлома JBS частично приостановила работу, однако к 3 июня ей удалось восстановить функционирование всех систем.

Выплатила ли компания выкуп вымогателям, не сообщается.

В Белом доме заявили, что за взломом, скорее всего, стоят базирующиеся в России хакеры. Знакомые с ситуацией источники обвинили в атаке группировку REvil (также известную как Sodinokibi).

На фоне участившихся в последнее время атак вирусов-шифровальщиков администрация президента США Джо Байдена может усилить отслеживание криптовалютных транзакций. Зачастую операторы вымогательского ПО просят выкуп именно в криптовалютах.

Позже СМИ сообщили, что расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме.

Напомним, в мае крупную американскую компанию Colonial Pipeline атаковало вымогательское ПО, похитившее около 100 Гб данных и заблокировавшее компьютерные системы.

Госдума утвердила закон «о приземлении» в первом чтении
Депутаты Госдумы приняли в первом чтении законопроект, обязывающий иностранные IT-компании открывать представительства в России.

Документ направлен в первую очередь на зарубежные соцсети. Если закон примут, их обяжут «нести ответственность за нарушения российского законодательства, взаимодействовать с госструктурами, а также ограничивать распространение в РФ нарушающей законодательство РФ информации».

Соцсети в России уже штрафуют за отказ удалять подобный контент. Под штрафы попали Twitter, TikTok, «ВКонтакте» и мессенджер Telegram.

Компания ExaGrid заплатила вымогателям Conti более 50 ВТС
Специализирующаяся на оборудовании для резервного копирования компания ExaGrid заплатила операторам вымогательского ПО Conti более 50 ВТС за инструменты дешифровки.

ExaGrid пострадала от атаки в мае. Хакеры скомпрометировали компьютерные системы компании, а также предположительно похитили 800 Гб данных, включая персональную информацию клиентов и сотрудников.

Пользователи Android смогут отказаться от рекламного отслеживания данных
Вслед за Apple Google позволит пользователям ОС Android отказаться от отслеживания их действий и сбора данных в приложениях.

Возможность появится в конце 2021 года с обновлением сервисов Google Play. Разработчики больше не смогут видеть уникальный идентификатор пользователя, если он отказался от получения персонализированной рекламы.

Власти США арестовали домены, использовавшиеся хакерами Nobelium
В Минюсте США сообщили о захвате американскими правоохранителями двух доменов, которые использовала хакерская группировка Nobelium в ходе атак на американские госорганы.

Justice Department Announces Court-Authorized Seizure of Domain Names Used in Furtherance of Spear-Phishing Campaign Posing as U.S. Agency for International Developmenthttps://t.co/7HQ7NaLa61

— National Security Division, U.S. Dept of Justice (@DOJNatSec) June 1, 2021


Домены использовались для фишинга. Хакеры рассылали вредоносные письма от имени Агентства США по международному развитию.

Напомним, специалисты Microsoft заявили, что Nobelium также стояла за взломом SolarWinds. Хакеров связывают с Россией.

TikTok начнет собирать биометрию пользователей
TikTok внесла изменения в свою политику конфиденциальности, указав возможность сбора биометрических данных пользователей из США.

Хотя новая политика конфиденциальности гласит, что собираемая информация, как правило, будет общей, отмечается, что приложение может собирать «цифровые копии лиц и голоса» [faceprints и voiceprints].

В Минцифры подтвердили взлом аккаунтов «Госуслуг». Их использовали для голосования на праймериз «Единой России»
Ряд аккаунтов пользователей портала «Госуслуг» взломали и использовали для перехода на сайт праймериз «Единой России».

В Минцифры подтвердили «попытки совершения мошеннических действий в отношении отдельных учетных записей». Согласно расследованию ведомства, действия «совершались в отношении слабо защищенных, простых паролей или паролей, которые совпадали с паролями к другим ресурсам».

Праймериз «Единой России» проходили с 24 по 30 мая, в том числе посредством онлайн-голосования. Для участия в нем пользователи должны были авторизоваться через сайт госуслуг или на mos.ru.
Источник: http://forklog.com/
17:50 Криптовалюты подбросили стоимость доменных имен на сотни процентов
17:48 X5 Group: онлайн-конференция с компанией
17:45 «Все становятся богатыми (и веселятся), кроме меня»
17:38 Galaxy Digital стал провайдером ликвидности в биткоин-фьючерсах для Goldman Sachs
17:35 Золото как валюта
17:34 Регуляторы не хотят обращать внимание на риски CBDC
17:33 Промышленное применение платины
17:30 Доллар тянет криптовалюты и другие рисковые активы вниз
17:28 Ученые создали кристалл в 1,6 раза прочнее и жестче алмаза
17:04 Голая правда: как владелец эротического сервиса OnlyFans стал миллиардером благодаря пандемии
06:30 Дивиденды «Магнита» в 2021 году
06:12 «Я люблю, когда звонят телефонные мошенники!»
06:10 Джек Ма (Ма Юнь) Биография основателя Alibaba Group, самого богатого человека в Китае
Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=561456 обязательна Условия использования материалов