Блокировка VPN в РФ, давление властей Германии на Telegram и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- В России заблокировали Opera VPN и VyprVPN.
- Немецкое издание узнало о планах местного Минюста обязать Telegram раскрывать пользовательские данные. Павла Дурова назвали создателем «темной империи».
- Госдума приняла закон «о приземлении» соцсетей.
Роскомнадзор заблокировал Opera VPN и VyprVPN
С 17 июня Роскомнадзор ограничил использование VPN-сервисов VyprVPN и Opera VPN из-за «угрозы обхода ограничения доступа» к противоправному контенту.
После этого заявления Opera приостановила поддержку сервисов VPN в своих браузерах на территории РФ, сообщила старший менеджер по связям с общественностью компании Юлия Синдзелорц.
«Opera уже сегодня защищает конфиденциальность пользователей, предлагая защиту от отслеживания, DNS поверх https и блокировку вредоносных сайтов. Opera готова к открытому диалогу о безопасности пользователей в интернете», — отметила она.
Напомним, в 2019 году Роскомнадзор потребовал от владельцев 10 крупных VPN-сервисов, в том числе и VyprVPN, подключиться к государственной системе и ограничивать доступ к запрещенным в РФ сайтам.
Большинство сервисов отказались от сотрудничества и решили перенести свои серверы с территории России.
В мае текущего года глава Роскомнадзора Андрей Липов предупредил о возможном ограничении доступа к VPN-сервисам, которые не приведут деятельность в соответствие с российским законодательством.
Госдума приняла закон «о приземлении» иностранных IT-компаний
Депутаты Госдумы приняли в третьем чтении закон, обязывающий IT-компании с ежедневной аудиторией в России от 500 000 человек открывать в стране свои представительства. Авторы документа называют его законом «о приземлении».
Закон вводит меры воздействия на компании, которые откажутся выполнять требования об обязательной регистрации.
Полиция Ирландии может получить право требовать пароли от устройств в ходе обысков
В Ирландии опубликовали законопроект, расширяющий полномочия правоохранителей во время проведения обысков. Среди прочего, полицию предлагают наделить правом требовать у подозреваемых пароли от устройств.
Правозащитники опасаются, что это предоставит правоохранителям доступ «ко всей цифровой жизни кого угодно» даже при расследовании мелких преступлений, пишет The Irish Times.
По словам представителя Digital Rights Ireland, при разблокировке устройства полиция сможет получить доступ к электронной почте, банковским счетам и учетным записям, а также к ориентированным на конфиденциальность мессенджерам, таким как Signal.
СМИ: власти Германии хотят заставить Telegram передавать пользовательские данные правоохранителям
Немецкое издание Der Spiegel выпустило расследование о Павле Дурове. СМИ утверждает, что он создал «темную империю», а Telegram называет «возможно, одним из самых опасных мессенджеров в мире».
Der Spiegel указывает, что декларируемая сервисом позиция о неподчинении каким-либо властям и регуляторам привлекает многих «экстремистов, наркодилеров и аферистов»:
«Приложение стало эквивалентом даркнета в кармане».
Издание пишет, что власти «бессильны, потому что Дуров отказывает им в доступе к пользовательским данным». Однако в скором времени это может измениться.
Der Spiegel узнал, что Минюст Германии потребовал от Telegram подчиняться местному законодательству. Сервис хотят заставить передавать данные пользователей правоохранителям и удалять запрещенный контент.
Федеральное управление юстиции Германии уже открыло дело на Telegram за то, что компания не указала контактное лицо для общения с властями и не предложила процедуру подачи жалоб на уголовные преступления, сообщает СМИ.
Telegram грозит штраф в 55 млн евро. Источник в Минюсте также сообщил, что если компания откажется сотрудничать, мессенджер могут заблокировать на территории Германии.
Напомним, в апреле 2018 года за отказ передать ключи шифрования Telegram формально заблокировали в РФ. Однако полностью ограничить доступ к мессенджеру так и не удалось. В 2020 году Роскомнадзор разблокировал Telegram.
Исследование: 80% жертв вымогателей, заплативших выкуп, подверглись повторным атакам
Компания Cybereason провела опрос среди 1263 специалистов в области кибербезопасности, работающих в компаниях США, Великобритании, Испании, Германии, Франции, ОАЭ и Сингапура. Согласно ему, 80% организаций, которые стали жертвами вымогательского ПО и заплатили выкуп хакерам, подвергались повторным атакам.
81% of cybersecurity professionals are highly or very concerned about ransomware attacks. Download our free eBook for more stats and insight to understand and prevent modern ransomware attacks. #ransomware #research #infosec #security https://t.co/RRNFYyCNVH pic.twitter.com/ry2aXhlApZ
— Cybereason (@cybereason) June 16, 2021
Среди заплативших компаний только 46% хакеры вернули украденные данные, при этом частично поврежденные.
25% респондентов заявили, что из-за атак вымогателей их организации вынуждены были на время остановить работу.
«Лаборатория Касперского» обнаружила волну вредоносных рассылок в Telegram
Специалисты «Лаборатории Касперского» рассказали о рассылке российским пользователям Telegram сообщений с вредоносными файлами. Последние написаны на китайском языке, примерный перевод звучит как «Получите платежное поручение». При открытии на десктопной версии мессенджера вредоносы атакуют ОС Windows.
Хакерское ПО способно перехватывать нажатия клавиш и красть пароли из приложений, удаленно подключаться к рабочему столу и содержит модули для работы с веб-камерой, заявили специалисты.
«Троянцы этого типа являются одними из самых опасных, так как предоставляют злоумышленникам широкие возможности для дистанционного управления скомпрометированной системой», — заявили в «Лаборатории Касперского».
Данные клиентов Volkswagen и Audi выставили на продажу
На одном из хакерских форумов появилось предложение о продаже данных клиентов Audi и Volkswagen, сообщает Bleeping Computer. Продавец утверждает, что база содержит 5 млн записей.
До этого Volkswagen предупредил об утечке, которая произошла по вине сторонней компании, с которой сотрудничал автопроизводитель. Среди украденных данных были имена, адреса электронной почты и номера телефонов.
Также на ForkLog:
- В Украине сообщили о выявлении операторов шифровальщика Clop. Источники утверждают, что это не хакеры.
- Мошенники разослали взломанные устройства Ledger для кражи криптовалют.
- Путин назвал фарсом обвинения РФ в кибератаках на США.
- СМИ узнали, что российские власти хотят создать единую систему видеонаблюдения.
Что почитать на выходных?
Власти разных стран давно ищут способы борьбы с мессенджерами, обеспечивающими конфиденциальность пользователей с помощью сквозного шифрования. Возможно ли вообще его запретить, разбирался ForkLog.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!