Усовершенствованный VPN от Apple, взлом Electronic Arts и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Apple представила несколько обновлений, ориентированных на повышение конфиденциальности и безопасности

На конференции WWDC-2021 компания Apple представила ряд обновлений, среди которых — функция iCloud Private Relay. Ее окрестили в СМИ как VPN от Apple, и Private Relay должна превзойти подобные сервисы, пишет Fast Company.

Старший вице-президент по разработке ПО Apple Крейг Федериги в интервью изданию отметил, что большинство интернет-пользователей не могут оценить надежность какого-то конкретного VPN-сервиса.

Ключевая проблема многих (в особенности — бесплатных) VPN-сервисов в том, что хотя они не позволяют провайдеру видеть активность пользователя в интернете, а сайты не знают его IP-адрес, операторы самих сервисов владеют этой информацией.

Private Relay использует два промежуточных сервера. Первый из них принадлежит Apple и анонимизирует IP-адрес, второй — партнерской компании, которая соединяет пользователя с сайтом. Названия последней Федериги не раскрыл.

«Из-за этой архитектуры ни Apple, ни ретранслятор не знают, кто вы и какие сайты посещаете. Apple известно, кто вы, но не какие страницы вы просматриваете. Партнер знает, что вы смотрите, но не знает, кто вы», — объясняет Fast Company.

Опция доступна при платной подписке iCloud+, однако пока она работает только с браузером Safari для Mac, iPhone и iPad.

Private Relay не смогут воспользоваться жители Китая, Беларуси, Колумбии, Египте, Казахстане, Саудовской Аравии, ЮАР, Туркменистане, Уганде и на Филиппинах из-за несоответствия требованиям местных властей, узнал Reuters.

Помимо Private Relay, Apple также добавила функцию для создания одноразовых электронных почт с возможностью их привязки к основному аккаунту.

В сети нашли данные, собранные с помощью вредоноса с более 3 млн компьютеров

Специалисты компании NordLocker обнаружили массив данных объемом 1,2 ТБ, похищенных с помощью вредоносного ПО. 

Hackers are not after governments. They’re after everyone.

Here’s how one piece of malware infected 3 million computers and stole their files, passwords, and cookies.

Check it out: https://t.co/4geKHDN1vI pic.twitter.com/AZ05c3ctDO

— NordLocker (@NordLocker) June 9, 2021

По информации NordLocker, в период с 2018 по 2020 год вирус проник в более чем 3 млн компьютеров с Windows. Вредонос похитил около 26 млн учетных данных, содержащих 1,1 млн уникальных адресов электронной почты, пароли и cookie-файлы.

Вирус также делал скриншоты на зараженных устройствах и снимки с помощью веб-камеры, если имел к ней доступ.

В Chrome исправили 14 уязвимостей, а в продуктах Windows — 50

Разработчики Google обновили браузер Chrome для Windows, Mac и Linux для исправления ряда багов. Одна из уязвимостей уже эксплуатировалась злоумышленниками.

Windows также устранила баги. 45 из них классифицированы как важные, 5 помечены как критические.

Российский суд оштрафовал Telegram и Facebook за неудаление запрещенного контента

Таганский суд Москвы рассмотрел несколько протоколов в отношении Telegram и Facebook и признал компании виновными в нарушении порядка ограничения доступа к запрещенной информации, сообщает РБК.

Telegram получил штраф в размере 10 млн рублей, Facebook — 17 млн рублей. 

Обе компании ранее уже признавали виновными в тех же правонарушениях. Telegram оштрафовали на 5 млн рублей, а Facebook на 26 млн. 

Хакеры похитили у Electronic Arts более 750 Гб данных

Неизвестные хакеры взломали компанию Electronic Arts и украли более 750 Гб данных, включая исходные коды игр, сообщает Bleeping Computer.

Злоумышленники заявляют, что имеют полный доступ ко всем сервисам Electronic Arts, предлагая его и похищенные данные за $28 млн.

Мировая «скамдемия»: Group-IB проанализировала мошеннические схемы в интернете

На мошенничество приходится 73% всех киберпреступлений в интернете, заявили специалисты компании Group-IB.

Как сообщили ForkLog в пресс-службе, из этой категории 56% является обманом с добровольным платежом и раскрытием своих данных (который фигурирует в расследовании компании как «скам») и 17% на фишинг.

В 2020 году рост числа зафиксированных Group-IB нарушений в России, связанных со скамом и фишингом, составил 35% по сравнению с позапрошлым годом.

Специалисты рассказали об атаке китайских хакеров на российские госструктуры

Компания Sentinel Labs опубликовала отчет о серии прошлогодних атак на российские государственные ресурсы.

🔥 New SentinelLabs discovery providing attribution for an attack against the FSB! In May, the Russian government reported that foreign #hackers had breached and stolen information from Russian federal executive bodies. By @juanandres_gs. https://t.co/9ROx86a8GX#cybersecurity

— SentinelOne (@SentinelOne) June 8, 2021

Эксперты заявили, что за атаками стоит китайская хакерская группировка ThunderCats. 

В мае российские специалисты выпустили свой отчет об инциденте. В нем хакеров называли «кибернаемниками, преследующими интересы иностранного государства».

Согласно исследованию, их целью была «полная компрометация IT-инфраструктуры и кража конфиденциальной информации, в том числе документации из закрытых сегментов и почтовой переписки ключевых сотрудников органов исполнительной власти».

Также на ForkLog:

• JBS выплатила операторам вымогательского ПО $11 млн в биткоинах.
• Оператором ботнета Trickbot оказалась 55-летняя женщина из Ростова-на-Дону.
• Правоохранители арестовали 800 человек с помощью зашифрованного приложения от ФБР.
• В работе сайтов по всему миру произошли сбои.
• ФБР вернуло 63,7 ВТС из выплаченного Colonial Pipeline выкупа, получив доступ к биткоин-кошельку.
• Социальная сеть Weibo заблокировала аккаунты криптовалютных блогеров.
• Специалисты рассказали о росте числа DDos-атак на криптовалютные сервисы.
• Разработчик ПО в области информационной безопасности NortonLifeLock анонсировал сервис для майнинга Ethereum.
• 235 больниц в США стали жертвами вымогателей биткоинов Ryuk.

Что почитать на выходных?

Вспоминаем детали атаки на SolarWinds, которую назвали одним из самых масштабных взломов американских правительственных систем за несколько лет.