«Замедление» YouTube в РФ, обновление iOS и другие события мира кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Хакеры взломали менеджер паролей Passwordstate

Click Studios, компания-разработчик менеджера паролей Passwordstate, сообщила о взломе сервиса.

Хакеры распространили среди клиентов Passwordstate вредоносное ПО, получившее название Moserware, через скомпрометированное обновление. Инцидент произошел в период между 20 и 22 апреля.

В результате злоумышленники получили доступ к различной информации, включая имя пользователя, домен, сведения о запущенных процессах и другой.

Они также начали рассылать фишинговые письма клиентам Passwordstate от имени Click Studios. В связи с этим компания попросила не публиковать в соцсетях письма от Click Studios:

«Злоумышленники активно отслеживают соцсети в поисках информации о взломе. Важно, чтобы клиенты не размещали сведения, которую могут использовать хакеры. Это произошло с рассылкой фишинговых писем, которые копируют содержимое писем Click Studios».

Apple выпустила ориентированное на повышение конфиденциальности обновление iOS

Компания Apple выпустила обновление iOS 14.5, которое вызвало множество споров с Facebook. 

Одним из главных из нововведений стала обновленная политика конфиденциальности по сбору персональных данных сторонними приложениями — теперь разработчики должны запрашивать у пользователей разрешение собирать их данные для настройки рекламы.

Против этого выступала Facebook. Подробнее о сути спора читайте в эксклюзиве ForkLog:

В Совфеде РФ предложили «замедлить» YouTube 

Глава комиссии Совфеда по информационной политике и взаимодействию со СМИ Алексей Пушков предложил временно замедлить трафик YouTube на майские праздники. Причина — неудаление запрещенного контента и цензуры в отношении российских СМИ.

«YouTube идет по порочному пути Twitter», — сказал он.

Напомним, в марте Роскомнадзор начал замедлять скорость работы Twitter на территории РФ из-за отказа соцсети удалить контент, который ведомство посчитало противоправным.

Позже российский суд оштрафовал соцсеть почти на 9 млн рублей за «нарушение порядка ограничения доступа к информации, доступ к которой подлежит ограничению в соответствии с законодательством РФ». На этой неделе Роскомнадзор напомнил Twitter о необходимости удалить запрещенную информацию до 15 мая.

«Самый опасный в мире» ботнет Emotet самоуничтожился на зараженных устройствах

На этой неделе ботнет Emotet самоуничтожился на всех зараженных устройствах. В рамках международной операции правоохранители ликвидировали Emotet еще в январе. Как отмечали эксперты, внедренный специалистами код должен фактически перезагрузить ботнет и операторам придется «начинать все с нуля».

Задержка с ликвидацией связана с необходимостью сбора улик. 

Помимо устройств Emotet также взламывал почтовые ящики пользователей. В связи с этим ФБР и правоохранители Голландии поделились с агрегатором утечек Have I Been Pwned более 4,3 млн адресами электронных почт, взломанных Emotet.

Just blogged: Data From The Emotet Malware is Now Searchable in Have I Been Pwned, Courtesy of the FBI and NHTCU https://t.co/ZdUSUI9PYK

— Troy Hunt (@troyhunt) April 26, 2021

DigitalOcean допустил утечку пользовательских платежных данных 

Провайдер облачных инфраструктур DigitalOcean сообщил об утечке платежных данных клиентов, пишет TechCrunch.

Хакеры получили доступ к данным за период с 9 по 22 апреля 2021 года через уязвимость, которую, как утверждается, разработчики уже исправили. 

По словам представителей DigitalOcean, утечка затронула только 1% биллинговых аккаунтов клиентов.

Шифровальщик Babuk прекращает работу

Операторы шифровальщика Babuk сообщили о завершении своей деятельности, пишет BleepingComputer. Они не собираются возвращать жертвам средства или публиковать ключи шифрования. 

Кроме того, хакеры сообщили, что «сделают что-то вроде Open Source RaaS, где каждый может создать собственный продукт на основе нашего».

Больницы США отключили оборудование для онкопациентов из-за кибератаки

Шведский поставщик используемого в онкологии и радиологии оборудования сообщил об атаке на облачное ПО.

Из-за хакеров несколько американских медучреждений вынуждены были временно отключить оборудование для лучевой терапии онкобольным пациентам.

Институт безопасности и технологий разработал рекомендации по борьбе с вымогателями

Институт безопасности и технологий (IST) представил руководство по противодействию атакам вымогательского ПО.

Ransomware is a devastating cybercrime. The #RansomwareTaskForce report recommends a framework of 48 actions that together provide a comprehensive strategy to combat the ransomware epidemic. Learn more about this groundbreaking work. https://t.co/StfNTNrHJx

— Institute for Security and Technology (@IST_org) April 30, 2021

Авторы отчета предложили проводить «устойчивую, агрессивную, государственную, управляемую разведкой кампанию по борьбе с вымогательским ПО, координируемую Белым домом».

В этой связи они также настаивают на более строгом регулировании криптовалют, так как они «позволяют совершать преступления с использованием вымогателей».

В РФ заявили, что могут отследить «абсолютно все» кибератаки США

Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских заявил, что осуществление «невидимых» кибератак со стороны США в отношении РФ технологически невозможно.

«Технологические возможности России позволяют видеть абсолютно все. Наивно предполагать, что великая ядерная держава вдруг что-то не увидит. Это смешно», — сказал Крутских.

Напомним, американские СМИ писали, что власти планируют провести серию кибератак на российские системы в ответ на прошлогодний взлом множества правительственных ведомств в США, в котором подозревают хакеров из РФ.

Также на ForkLog:

• Хакеры пригрозили разоблачить информаторов столичной полиции США.
• В ФСБ объяснили атаку на SolarWinds утечкой в даркнете.
• Microsoft и Intel усовершенствовали поиск скрытых майнеров.
• Проект Uranium Finance потерял $50 млн в Ethereum из-за уязвимости.
• Биржа Hotbit заявила о возможной утечке пользовательских данных.

Что почитать на выходных?

Рассказываем об атаке на поставщика ПО SolarWinds, которая положила начало прямым обвинениям России в кибератаках и угрозам США ответить на них.