Атаки на DeFi-проекты, 30 млрд рублей на «суверенный рунет» и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- На обеспечение «суверенного рунета» хотят выделить более 30 млрд рублей.
- Специалисты предупредили, что новая функция в Chrome может привести к нарушению конфиденциальности пользователей.
- Роскомнадзор начал формировать реестр соцсетей.
Власти РФ предложили выделить на обеспечение «суверенного рунета» более 30 млрд рублей
На финансирование обеспечения российского сегмента интернета к 2024 году власти планируют выделить более 30 млрд рублей, следует из проекта закона «О федеральном бюджете на 2022 год и на плановый период 2023 и 2024 годов», пишет РБК.
Правительство одобрило проект на этой неделе, в Госдуму он поступит до 1 октября.
В Mozilla раскритиковали новую функцию Chrome из-за возможных нарушений конфиденциальности пользователей
На этой неделе разработчики браузера Chrome представили его новую версию. Одно из обновлений вызвало критику со стороны некоторых экспертов, посчитавших его потенциально нарушающим конфиденциальность.
Речь идет о функции Idle Detection, которая предоставляет сайтам информацию о бездействии пользователя.
Ведущий специалист по веб-стандартам Mozilla Тантек Челик считает, что Idle Detection нарушает конфиденциальность пользователя, так как позволит фиксировать его физическое поведение, «распознавать ежедневные ритмы (например, обеденное время) и использовать это для активных психологических манипуляций (голод, эмоции, выбор)».
СМИ выяснили, что ФБР скрыло владение ключом дешифровки файлов, скомпрометированных REvil
ФБР США почти три недели обладало ключом дешифровки файлов, скомпрометированных хакерами REvil, прежде чем поделиться им с пострадавшими компаниями. Об этом по итогам собственного расследования сообщает The Washington Post.
Правоохранители получили ключ через доступ к серверам хакерской группировки. Они собирались провести операцию по ликвидации REvil и скрыли факт владения ключом, чтобы не выдавать хакерам детали расследования.
Однако 13 июля даркнет-сайты REvil внезапно ушли в офлайн. Как пишет The Washington Post, без вмешательства правительства США.
Так и не проведя операцию, ФБР поделилась ключом с разработчиком ПО Kaseya, ранее атакованным вымогательским ПО REvil. Компания отметила, что предоставит дешифратор пострадавшим клиентам по запросу. Однако задержка, вызванная действиями ФБР, обернулась большими потерями для многих жертв, отмечает издание.
Напомним, на прошлой неделе компания Bitdefender опубликовала универсальный инструмент для дешифровки файлов, затронутых атаками REvil до 13 июля.
Несколько DeFi-проектов пострадали от хакерских атак
19 сентября стало известно о взломе кроссчейн-протокола децентрализованных финансов pNetwork. Хакер использовал уязвимость кода и вывел 277 BTC (около $11,4 млн на момент написания).
Разработчики предложили хакеру награду за возврат средств и сообщили, что подготовили исправление бага.
Через несколько дней взлому подверглась лендинговая платформа Vee.Finance. Злоумышленники вывели с площадки криптоактивы на сумму около $35 млн.
Роскомнадзор начал формировать реестр соцсетей
Роскомнадзор приступил к формированию реестра социальных сетей для контроля соблюдения ими требований российского законодательства.
В настоящий момент в него включили Facebook, Twitter, Instagram, TikTok, Likee, YouTube, «ВКонтакте» и «Одноклассники».
С 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент.
За неудаление контента, который в РФ считают незаконным, многие соцсети уже получили штрафы. В сентябре представители Таганского суда Москвы заявили, что Google и TikTok единственные из иностранных компаний добровольно оплачивают назначенные штрафы.
Также на ForkLog:
- Разработчики Zcash улучшат масштабируемость и конфиденциальность Filecoin и Ethereum.
- Неизвестные получили доступ к сайту Bitcoin.org и разместили мошенническое объявление о раздаче криптовалюты.
- Группировка BlackMatter потребовала $5,9 млн в криптовалюте от продовольственной компании в США.
- Генпрокурор РФ призвал коллег к скоординированной борьбе с хакерскими атаками и криминальным оборотом криптовалют.
Что почитать на выходных?
Какой контент обязаны отслеживать соцсети согласно российскому законодательству и как компании должны это реализовывать, ForkLog объяснили юристы.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!