6 июня 2021 ForkLog
США усилят борьбу с вымогателями и обратят внимание на криптовалютные транзакции
30 мая крупнейшая мясоперерабатывающая компания в мире JBS сообщила, что стала жертвой вируса-вымогателя.
Из-за взлома JBS частично приостановила работу, однако к 3 июня ей удалось восстановить функционирование всех систем.
Выплатила ли компания выкуп вымогателям, не сообщается.
В Белом доме заявили, что за взломом, скорее всего, стоят базирующиеся в России хакеры. Знакомые с ситуацией источники обвинили в атаке группировку REvil (также известную как Sodinokibi).
На фоне участившихся в последнее время атак вирусов-шифровальщиков администрация президента США Джо Байдена может усилить отслеживание криптовалютных транзакций. Зачастую операторы вымогательского ПО просят выкуп именно в криптовалютах.
Позже СМИ сообщили, что расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме.
Напомним, в мае крупную американскую компанию Colonial Pipeline атаковало вымогательское ПО, похитившее около 100 Гб данных и заблокировавшее компьютерные системы.
Госдума утвердила закон «о приземлении» в первом чтении
Депутаты Госдумы приняли в первом чтении законопроект, обязывающий иностранные IT-компании открывать представительства в России.
Документ направлен в первую очередь на зарубежные соцсети. Если закон примут, их обяжут «нести ответственность за нарушения российского законодательства, взаимодействовать с госструктурами, а также ограничивать распространение в РФ нарушающей законодательство РФ информации».
Соцсети в России уже штрафуют за отказ удалять подобный контент. Под штрафы попали Twitter, TikTok, «ВКонтакте» и мессенджер Telegram.
Компания ExaGrid заплатила вымогателям Conti более 50 ВТС
Специализирующаяся на оборудовании для резервного копирования компания ExaGrid заплатила операторам вымогательского ПО Conti более 50 ВТС за инструменты дешифровки.
ExaGrid пострадала от атаки в мае. Хакеры скомпрометировали компьютерные системы компании, а также предположительно похитили 800 Гб данных, включая персональную информацию клиентов и сотрудников.
Пользователи Android смогут отказаться от рекламного отслеживания данных
Вслед за Apple Google позволит пользователям ОС Android отказаться от отслеживания их действий и сбора данных в приложениях.
Возможность появится в конце 2021 года с обновлением сервисов Google Play. Разработчики больше не смогут видеть уникальный идентификатор пользователя, если он отказался от получения персонализированной рекламы.
Власти США арестовали домены, использовавшиеся хакерами Nobelium
В Минюсте США сообщили о захвате американскими правоохранителями двух доменов, которые использовала хакерская группировка Nobelium в ходе атак на американские госорганы.
Домены использовались для фишинга. Хакеры рассылали вредоносные письма от имени Агентства США по международному развитию.
Напомним, специалисты Microsoft заявили, что Nobelium также стояла за взломом SolarWinds. Хакеров связывают с Россией.
TikTok начнет собирать биометрию пользователей
TikTok внесла изменения в свою политику конфиденциальности, указав возможность сбора биометрических данных пользователей из США.
Хотя новая политика конфиденциальности гласит, что собираемая информация, как правило, будет общей, отмечается, что приложение может собирать «цифровые копии лиц и голоса» [faceprints и voiceprints].
В Минцифры подтвердили взлом аккаунтов «Госуслуг». Их использовали для голосования на праймериз «Единой России»
Ряд аккаунтов пользователей портала «Госуслуг» взломали и использовали для перехода на сайт праймериз «Единой России».
В Минцифры подтвердили «попытки совершения мошеннических действий в отношении отдельных учетных записей». Согласно расследованию ведомства, действия «совершались в отношении слабо защищенных, простых паролей или паролей, которые совпадали с паролями к другим ресурсам».
Праймериз «Единой России» проходили с 24 по 30 мая, в том числе посредством онлайн-голосования. Для участия в нем пользователи должны были авторизоваться через сайт госуслуг или на mos.ru.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
30 мая крупнейшая мясоперерабатывающая компания в мире JBS сообщила, что стала жертвой вируса-вымогателя.
Из-за взлома JBS частично приостановила работу, однако к 3 июня ей удалось восстановить функционирование всех систем.
Выплатила ли компания выкуп вымогателям, не сообщается.
В Белом доме заявили, что за взломом, скорее всего, стоят базирующиеся в России хакеры. Знакомые с ситуацией источники обвинили в атаке группировку REvil (также известную как Sodinokibi).
На фоне участившихся в последнее время атак вирусов-шифровальщиков администрация президента США Джо Байдена может усилить отслеживание криптовалютных транзакций. Зачастую операторы вымогательского ПО просят выкуп именно в криптовалютах.
Позже СМИ сообщили, что расследования атак вирусов-вымогателей в США получили тот же уровень приоритетности, что и дела о терроризме.
Напомним, в мае крупную американскую компанию Colonial Pipeline атаковало вымогательское ПО, похитившее около 100 Гб данных и заблокировавшее компьютерные системы.
Госдума утвердила закон «о приземлении» в первом чтении
Депутаты Госдумы приняли в первом чтении законопроект, обязывающий иностранные IT-компании открывать представительства в России.
Документ направлен в первую очередь на зарубежные соцсети. Если закон примут, их обяжут «нести ответственность за нарушения российского законодательства, взаимодействовать с госструктурами, а также ограничивать распространение в РФ нарушающей законодательство РФ информации».
Соцсети в России уже штрафуют за отказ удалять подобный контент. Под штрафы попали Twitter, TikTok, «ВКонтакте» и мессенджер Telegram.
Компания ExaGrid заплатила вымогателям Conti более 50 ВТС
Специализирующаяся на оборудовании для резервного копирования компания ExaGrid заплатила операторам вымогательского ПО Conti более 50 ВТС за инструменты дешифровки.
ExaGrid пострадала от атаки в мае. Хакеры скомпрометировали компьютерные системы компании, а также предположительно похитили 800 Гб данных, включая персональную информацию клиентов и сотрудников.
Пользователи Android смогут отказаться от рекламного отслеживания данных
Вслед за Apple Google позволит пользователям ОС Android отказаться от отслеживания их действий и сбора данных в приложениях.
Возможность появится в конце 2021 года с обновлением сервисов Google Play. Разработчики больше не смогут видеть уникальный идентификатор пользователя, если он отказался от получения персонализированной рекламы.
Власти США арестовали домены, использовавшиеся хакерами Nobelium
В Минюсте США сообщили о захвате американскими правоохранителями двух доменов, которые использовала хакерская группировка Nobelium в ходе атак на американские госорганы.
Justice Department Announces Court-Authorized Seizure of Domain Names Used in Furtherance of Spear-Phishing Campaign Posing as U.S. Agency for International Developmenthttps://t.co/7HQ7NaLa61
— National Security Division, U.S. Dept of Justice (@DOJNatSec) June 1, 2021
— National Security Division, U.S. Dept of Justice (@DOJNatSec) June 1, 2021
Домены использовались для фишинга. Хакеры рассылали вредоносные письма от имени Агентства США по международному развитию.
Напомним, специалисты Microsoft заявили, что Nobelium также стояла за взломом SolarWinds. Хакеров связывают с Россией.
TikTok начнет собирать биометрию пользователей
TikTok внесла изменения в свою политику конфиденциальности, указав возможность сбора биометрических данных пользователей из США.
Хотя новая политика конфиденциальности гласит, что собираемая информация, как правило, будет общей, отмечается, что приложение может собирать «цифровые копии лиц и голоса» [faceprints и voiceprints].
В Минцифры подтвердили взлом аккаунтов «Госуслуг». Их использовали для голосования на праймериз «Единой России»
Ряд аккаунтов пользователей портала «Госуслуг» взломали и использовали для перехода на сайт праймериз «Единой России».
В Минцифры подтвердили «попытки совершения мошеннических действий в отношении отдельных учетных записей». Согласно расследованию ведомства, действия «совершались в отношении слабо защищенных, простых паролей или паролей, которые совпадали с паролями к другим ресурсам».
Праймериз «Единой России» проходили с 24 по 30 мая, в том числе посредством онлайн-голосования. Для участия в нем пользователи должны были авторизоваться через сайт госуслуг или на mos.ru.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter