Атака на «Манчестер Юнайтед», баги в TikTok и Xbox и другие события мира кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Путин оценил мировой ущерб от киберпреступлений

Нанесенный киберпреступниками ущерб для мировой экономики в следующем году может достигнуть $6 трлн, заявил на форуме Азиатско-Тихоокеанского экономического сотрудничества (АТЭС) президент РФ Владимир Путин со ссылкой на экспертные оценки.

Он также предложил участникам саммита наладить координацию по защите персональных данных и борьбе с киберпреступлениями.

Facebook выплатил 4 млн рублей штрафа из-за невыполнения закона о персональных данных

Компания Facebook выплатила штраф в размере 4 млн рублей, назначенный за непредоставление сведений о локализации баз данных российских пользователей. 

Напомним, это стало причиной возбуждения Роскомнадзором административного производства в отношении не только Facebook, но и Twitter. От последней Федеральная служба судебных приставов все еще пытается добиться принудительного взыскания штрафа. 

В TikTok исправили уязвимости, позволявшие похищать аккаунты пользователей

Команда TikTok устранила две уязвимости, с помощью которых злоумышленники могли перехватить контроль над учетными записями пользователей. О багах еще в августе компанию уведомил исследователь безопасности Мухаммед Таскиран (Muhammed Taskiran) через баунти-программу TikTok. 

Хакеры атаковали футбольный клуб «Манчестер Юнайтед»

Злоумышленники заразили компьютерные системы «Манчестер Юнайтед» вымогательским ПО. По информации СМИ, хакеры требуют выкуп за неразглашение конфиденциальной информации, однако кто стоит за атакой и сумма выкупа неизвестны.

Клубу могут грозить крупные штрафы, если будет установлено, что в ходе атаки удалось похитить личные данные пользователей.

Баг на сайте Xbox позволял связать имена пользователей с адресами электронной почты

Сразу несколько специалистов по кибербезопасности уведомили Microsoft об уязвимости на сайте Xbox, которая позволяла связать имена игроков с реальными адресами электронной почты.

В Microsoft уже исправили баг.

Минцифры РФ запустило приложение для отслеживания контактов с заболевшими коронавирусом

Министерство цифрового развития, связи и массовых коммуникаций РФ представило приложение для iOS и Android, отслеживающее контакты с зараженными COVID-19.

В описании говорится, что сервис не передает данные об устройстве, его владельце и местоположении. Доступна только информация о контакте с зараженным COVID-19 в конкретную дату за последние 14 дней, утверждают создатели.

В Евросоюзе предложили предоставить бизнесу доступ к персональным данным граждан

Еврокомиссия предложила новые правила, предоставляющие компаниям доступ к публичным и личным данным граждан. Ожидается, что это поможет европейскому бизнесу конкурировать с американскими и азиатскими гигантами и поощрять инновации.

Правила Общего регламента по защите данных по-прежнему будут применяться — компаниям и госучреждениям потребуется внедрить технические решения для обеспечения конфиденциальности.

Также на ForkLog:

• Хакеры атаковали криптовалютные платформы на хостинге GoDaddy.
• Власти Москвы разработают систему для создания цифровых профилей горожан за 280 млн рублей.
• Ущерб от вирусов-шифровальщиков с конца 2019 года превысил $1 млрд.
• МВД создаст банк биометрических данных жителей РФ и иностранцев.
• Интерпол пресек деятельность киберпреступников из Нигерии, атаковавших 500 000 компаний по всему миру.

Что почитать на выходных?

Как происходят утечки персональных данных — кто «сливает» личную информацию пользователей в даркнет и кто и зачем ее покупает? ForkLog вместе с экспертами разобрался в устройстве черного рынка данных.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.