Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Российский суд оштрафовал сразу несколько крупных соцсетей на миллионы рублей из-за неудаления запрещенного в РФ контента.
- В Microsoft рассказали о новой атаке на госсистемы США. В ней опять обвинили российских хакеров.
- ФБР получила прямой доступ к сайту с утечками Have I Been Pwned и будет загружать туда скомпрометированные учетные данные пользователей.
В России продолжили давление на соцсети
Зарубежные соцсети должны локализовать базы данных российских пользователей в РФ до 1 июля, заявили в Роскомнадзоре. В противном случае им грозят штрафы.
Ранее ведомство потребовало ответа от Google, Twitter, Facebook и WhatsApp на отправленный ранее запрос о локализации данных россиян.
Параллельно с этим российские суды продолжили штрафовать соцсети за неудаление запрещенного контента. На этой неделе Twitter оштрафовали на 19 млн рублей, Google — на 3,5 млн, Facebook — на 26 млн, TikTok — на 1,5 млн.
В Роскомнадзоре также пригрозили замедлить трафик сервисов Google из-за недостаточной фильтрации материалов с запрещенной на территории РФ информацией. Однако позже глава Роскомнадзора Андрей Липов заявил, что штрафы являются эффективной мерой воздействия на компанию.
В свою очередь Google подала иск на Роскомнадзор в попытке оспорить действия ведомства.
Microsoft обвинила хакеров из России в новой атаке на госорганы США
Компания Microsoft выявила серию атак на американские организации и заявила, что за ними стоит хакерская группировка из России Nobelium.
По сведениям специалистов, атаки были нацелены на около 3000 почтовых аккаунтов. Хакеры воспользовались фишинговой рассылкой. Первой их мишенью стало Агентство США по международному развитию.
В Microsoft убеждены, что Nobelium также стояла за взломом SolarWinds.
Напомним, в ходе слушаний в Комитете по разведке Сената США глава Microsoft Брэд Смит заявил, что у компании есть веские доказательства причастности разведки РФ к кибератакам на SolarWinds, затронувшим множество американских ведомств.
Во Франции нейтрализовали даркнет-маркетплейс
Французские власти отчитались об успешной операции по пресечению работы даркнет-площадки Le Monde Parallèle.
??☠️ #Darknet | Les douaniers enquêteurs de la Direction Nationale du Renseignement et des enquêtes @douane_france viennent de neutraliser la plateforme « le monde parallèle ».
➡️ C’est un coup sévère contre le darknet francophone pour continuer à entraver les menaces en ligne pic.twitter.com/6jNx3wO1vk
— Olivier Dussopt (@olivierdussopt) May 21, 2021
На сайте злоумышленники торговали украденными данными банковских карт, наркотиками, оружием. Они также использовали его для поиска партнеров по ведению незаконных бизнесов или произведения операций.
Напомним, в 2020 году криптовалютная выручка даркнет-рынков превысила $1,5 млрд.
В администрации Путина заявили, что не могут не регулировать интернет из-за «критической ситуации«
Государство стало активно регулировать интернет-среду, потому что «текущая ситуация, которая происходит в интернете, стала критической», заявила начальник управления президента России по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева.
Она добавила, что одной из приоритетных задач на год является внедрение системы фильтрации трафика в рамках закона о Рунете.
ФБР будет загружать скомпрометированные пароли на Have I Been Pwned
Сотрудники ФБР получат прямой доступ к сайту скомпрометированных пользовательских данных Have I Been Pwned и начнут загружать данные в раздел сайта Pwned Passwords сразу после обнаружения в ходе расследований.
I’m very happy to announce that @haveibeenpwned’s Pwned Passwords is now open source under the @dotnetfdn. Now we’ve got some work to do: building an ingestion pipeline for new passwords provided by the @FBI on an ongoing basis. This is super cool ? https://t.co/iM17zemmwE
— Troy Hunt (@troyhunt) May 27, 2021
Никакие персональные данные раскрыты не будут, заверил основатель сервиса Трой Хант.
В «Лаборатории Касперского» заявили об атаках вымогателей на российские компании
Как минимум несколько российских компаний стали жертвами атак вирусов-вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей. Об этом сообщают специалисты «Лаборатории Касперского».
Технически серия атак отличается от кампаний с применением вирусов-шифровальщиков, говорят эксперты:
«На этот раз злоумышленники использовали не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker, включенную в состав ОС Windows».
Также на :
Специалисты предупредили о багах DeFi-проекта SafeMoon, позволяющих вывести активы на $20 млн.
Что почитать на выходных?
Рассказываем о компании Palantir Technologies, которую называют «фирмой, знающей о вас все». В чем особенности ее алгоритмов и почему правозащитники выступают против технологий Palantir, читайте в эксклюзиве .
Источник