Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Apple представила «усовершенствованный VPN».
- Суд в Москве снова оштрафовал Telegram и Facebook за неудаление запрещенного контента.
- В Chrome и продуктах Windows исправили ряд уязвимостей.
Apple представила несколько обновлений, ориентированных на повышение конфиденциальности и безопасности
На конференции WWDC-2021 компания Apple представила ряд обновлений, среди которых — функция iCloud Private Relay. Ее окрестили в СМИ как VPN от Apple, и Private Relay должна превзойти подобные сервисы, пишет Fast Company.
Старший вице-президент по разработке ПО Apple Крейг Федериги в интервью изданию отметил, что большинство интернет-пользователей не могут оценить надежность какого-то конкретного VPN-сервиса.
Ключевая проблема многих (в особенности — бесплатных) VPN-сервисов в том, что хотя они не позволяют провайдеру видеть активность пользователя в интернете, а сайты не знают его IP-адрес, операторы самих сервисов владеют этой информацией.
Private Relay использует два промежуточных сервера. Первый из них принадлежит Apple и анонимизирует IP-адрес, второй — партнерской компании, которая соединяет пользователя с сайтом. Названия последней Федериги не раскрыл.
«Из-за этой архитектуры ни Apple, ни ретранслятор не знают, кто вы и какие сайты посещаете. Apple известно, кто вы, но не какие страницы вы просматриваете. Партнер знает, что вы смотрите, но не знает, кто вы», — объясняет Fast Company.
Опция доступна при платной подписке iCloud+, однако пока она работает только с браузером Safari для Mac, iPhone и iPad.
Private Relay не смогут воспользоваться жители Китая, Беларуси, Колумбии, Египте, Казахстане, Саудовской Аравии, ЮАР, Туркменистане, Уганде и на Филиппинах из-за несоответствия требованиям местных властей, узнал Reuters.
Помимо Private Relay, Apple также добавила функцию для создания одноразовых электронных почт с возможностью их привязки к основному аккаунту.
В сети нашли данные, собранные с помощью вредоноса с более 3 млн компьютеров
Специалисты компании NordLocker обнаружили массив данных объемом 1,2 ТБ, похищенных с помощью вредоносного ПО.
Hackers are not after governments. They’re after everyone.
Here’s how one piece of malware infected 3 million computers and stole their files, passwords, and cookies.
Check it out: https://t.co/4geKHDN1vI pic.twitter.com/AZ05c3ctDO
— NordLocker (@NordLocker) June 9, 2021
По информации NordLocker, в период с 2018 по 2020 год вирус проник в более чем 3 млн компьютеров с Windows. Вредонос похитил около 26 млн учетных данных, содержащих 1,1 млн уникальных адресов электронной почты, пароли и cookie-файлы.
Вирус также делал скриншоты на зараженных устройствах и снимки с помощью веб-камеры, если имел к ней доступ.
В Chrome исправили 14 уязвимостей, а в продуктах Windows — 50
Разработчики Google обновили браузер Chrome для Windows, Mac и Linux для исправления ряда багов. Одна из уязвимостей уже эксплуатировалась злоумышленниками.
Windows также устранила баги. 45 из них классифицированы как важные, 5 помечены как критические.
Российский суд оштрафовал Telegram и Facebook за неудаление запрещенного контента
Таганский суд Москвы рассмотрел несколько протоколов в отношении Telegram и Facebook и признал компании виновными в нарушении порядка ограничения доступа к запрещенной информации, сообщает РБК.
Telegram получил штраф в размере 10 млн рублей, Facebook — 17 млн рублей.
Обе компании ранее уже признавали виновными в тех же правонарушениях. Telegram оштрафовали на 5 млн рублей, а Facebook на 26 млн.
Хакеры похитили у Electronic Arts более 750 Гб данных
Неизвестные хакеры взломали компанию Electronic Arts и украли более 750 Гб данных, включая исходные коды игр, сообщает Bleeping Computer.
Злоумышленники заявляют, что имеют полный доступ ко всем сервисам Electronic Arts, предлагая его и похищенные данные за $28 млн.
Мировая «скамдемия»: Group-IB проанализировала мошеннические схемы в интернете
На мошенничество приходится 73% всех киберпреступлений в интернете, заявили специалисты компании Group-IB.
Как сообщили в пресс-службе, из этой категории 56% является обманом с добровольным платежом и раскрытием своих данных (который фигурирует в расследовании компании как «скам») и 17% на фишинг.
В 2020 году рост числа зафиксированных Group-IB нарушений в России, связанных со скамом и фишингом, составил 35% по сравнению с позапрошлым годом.
Специалисты рассказали об атаке китайских хакеров на российские госструктуры
Компания Sentinel Labs опубликовала отчет о серии прошлогодних атак на российские государственные ресурсы.
? New SentinelLabs discovery providing attribution for an attack against the FSB! In May, the Russian government reported that foreign #hackers had breached and stolen information from Russian federal executive bodies. By @juanandres_gs. https://t.co/9ROx86a8GX#cybersecurity
— SentinelOne (@SentinelOne) June 8, 2021
Эксперты заявили, что за атаками стоит китайская хакерская группировка ThunderCats.
В мае российские специалисты выпустили свой отчет об инциденте. В нем хакеров называли «кибернаемниками, преследующими интересы иностранного государства».
Согласно исследованию, их целью была «полная компрометация IT-инфраструктуры и кража конфиденциальной информации, в том числе документации из закрытых сегментов и почтовой переписки ключевых сотрудников органов исполнительной власти».
Также на :
Что почитать на выходных?
Вспоминаем детали атаки на SolarWinds, которую назвали одним из самых масштабных взломов американских правительственных систем за несколько лет.
Источник