Новые блокировки в РФ, проблемы с визой США у юзеров вредоноса и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • РФ заблокирует сайты с рекламой VPN-сервисов с 1 марта.
  • США ввели запрет на выдачу виз лицам, связанным со шпионским ПО.
  • Блогер сломал Windows 11 через ручную настройку системной даты.
  • За сведения об операторах шифровальщика Hive объявили награду до $15 млн.

РФ заблокирует сайты с рекламой VPN-сервисов

С 1 марта в РФ вступит в силу запрет на популяризацию сервисов, позволяющих обходить блокировки. 

Роскомнадзор будет блокировать ресурсы, если они: 

  • информируют о способах и методах обхода блокировок;
  • поясняют, как открыть доступ к запрещенным ресурсам и сетям;
  • побуждают применять данные способы и методы, например, перечисляя их преимущества;
  • предлагают купить доступ к VPN-сервису или загрузить такую программу.

Сами средства обхода блокировок запрещены в РФ с февраля 2020 года.

«VPN‑сервисы относятся к таким средствам, если при их использовании не ограничивается доступ к запрещенным ресурсам», — заявили представители РКН в комментарии ТАСС.

Ранее на неделе СМИ распространили заявление главы Лиги безопасного интернета Екатерины Мизулиной о запрете крупных VPN-сервисов в РФ.

Они ссылались на ее выступление перед школьниками в Екатеринбурге.

«VPN, особенно бесплатный, — вообще портал в ад. Потому что ваши данные выкачиваются с устройства бесконечно. С точки зрения безопасности вашей лично и вашего гаджета этими приложениями абсолютно точно пользоваться нельзя», — заявила тогда Мизулина. 

США ввели запрет на выдачу виз лицам, связанным со шпионским ПО

Госсекретарь США Энтони Блинкен анонсировал новую политику визовых ограничений, которая позволит запрещать въезд в страну причастным к неправомерному использованию коммерческого шпионского ПО.

По словам политика, жертвы шпионажа сталкивались «с произвольными задержаниями, насильственными исчезновениями и внесудебными казнями». Кроме того, неправильное использование подобных инструментов «угрожает безопасности и несет контрразведывательный риск для США».

В марте 2023 года администрация Байдена издала указ, запрещающий правительству использовать коммерческое шпионское ПО, так как это противоречит внешнеполитическим интересам и национальной безопасности страны.

Блогер сломал Windows 11 через ручную настройку системной даты

Видеоблогер из КНР под ником Love Comparison нашел способ, который приводит к полному зависанию компьютера под управлением Windows 11. Об этом сообщают местные СМИ.

Через редактор данных конфигурации загрузки BCDEdit он выставил системную дату и время на 23:59 31 декабря 9999 года и подождал минуту до наступления на ПК 10 000 года. 

Данные: Kuai Technology.

После этого в системе начали происходить различные сбои: курсор двигался медленно, ответы на нажатия клавиш и клики мыши сильно запаздывали, все настройки Windows 11 сбросились до заводских. Через несколько минут ОС полностью зависла. 

Данные: Kuai Technology.

Перезагрузка ПК не помогла исправить проблему. Единственным способом откатить системную дату на текущее время является полная переустановка Windows 11.

Власти США предложили до $15 млн за информацию об операторах шифровальщика Hive 

Госдепартамент США объявил вознаграждение в размере до $10 млн за информацию, которая позволит найти, идентифицировать или арестовать ключевых членов банды вымогателей Hive.

Дополнительные $5 млн обещают за сведения о подельниках хакеров.

Инфраструктуру Hive в январе 2023 года ликвидировали сотрудники ФБР совместно с правоохранителями Германии и Нидерландов. В декабре предполагаемого оператора шифровальщика арестовали во Франции.

За время своей деятельности с июня 2021 по ноябрь 2022 года группировка вымогала около $100 млн у более чем 1300 компаний в 80 странах.

Mozilla запустила платный сервис для мониторинга утечек

Компания Mozilla представила сервис мониторинга конфиденциальности Mozilla Monitor Plus с платной подпиской. Решение позволяет отслеживать утечки более чем на 190 даркнет-сайтах, а также пытается удалить эти данные.

Данные: Mozilla.

За $8,99 в месяц в рамках годовой подписки такое сканирование будет производиться автоматически. В случае если сервис не сможет удалить найденную конфиденциальную информацию, пользователь получит инструкции, как сделать это самостоятельно. 

Mozilla Monitor Plus основан на бесплатном сканере Mozilla Monitor, запущенном в 2018 году.

Эксперты рассказали о манере общения вымогателей биткоинов с жертвами

Специалисты IT-компании Nubes изучили реальные переписки с операторами шифровальщиков за последние два года. 

Главная особенность — крупные группировки вымогателей в диалогах мало похожи на преступников. Общение строится по скриптам, в вежливой и сдержанной форме. 

Данные: Ransomch.at.

У хакеров есть свои отделы аналитики, демо-версии программ для дешифровки, и даже используется сервисный подход. 

При необходимости они прибегают к шантажу, угрожая опубликовать конфиденциальные данные или продать их другим злоумышленникам.

Если жертва идет на сделку, вымогатели могут поделиться тем, как им удалось попасть в корпоративную сеть. Обычно точкой входа становится фишинг или уязвимости в ПО. Нередко хакеры дают рекомендации по кибербезопасности.

Также на ForkLog:

Что почитать на выходных?

Рассказываем, каким образом обновление Dencun повысит безопасность сети Ethereum.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version