Власти против VPN, Microsoft и российские хакеры, а также другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Путин заявил, что российские власти не будут блокировать зарубежные соцсети, но не исключил замедления трафика.
- 59% жителей РФ хотя бы раз находили свои персональные данные в интернете, заявили в ESET.
- Microsoft заявила о новых атаках хакеров из России. Предположительно, они стоят за взломом SolarWinds.
Путин подписал закон «о приземлении» соцсетей, но заявил об отсутствии у властей намерения блокировать их
Президент РФ Владимир Путин подписал закон, обязывающий зарубежные IT-компании с ежедневной аудиторией в России от 500 000 человек открывать в стране свои представительства.
В ходе прямой линии Путин заявил, что власти не собираются блокировать зарубежные соцсети. При этом он отметил, что в отношениях с подобными компаниями «есть проблемы, которые заключаются в том, что они нас посылают подальше, когда не выполняют наши требования и российские законы».
«У нас нет планов кого-либо закрывать, есть различные технические способы, например, замедление», — сказал он.
Напомним, в марте Роскомнадзор начал замедлять скорость работы Twitter на территории РФ из-за отказа соцсети удалить контент, который ведомство посчитало противоправным.
На днях Лига безопасного интернета обратилась к Роскомнадзору с просьбой проверить TikTok из-за материалов о суицидах, наркотиках и оскорблении чувств верующих и принять меры вплоть до замедления трафика сервиса.
Российские суды также штрафовали различные соцсети на миллионы рублей за неудаление запрещенной информации. На этой неделе в московский суд поступило десять новых протоколов об административном правонарушении в отношении Twitter, Telegram, Google и Facebook.
Правоохранители изъяли серверы и данные о клиентах сервиса DoubleVPN
В ходе международной операции правоохранители изъяли серверы, данные и журналы клиентов сервиса двойного шифрования DoubleVPN. По данным Европола, его часто использовали преступники.
The golden age of criminal VPNs is over 👋
— Europol (@Europol) June 30, 2021
Law enforcement has taken control of the #DoubleVPN encryption service in an operation coordinated by #Europol & @Eurojust
Servers were seized across the world, and web domains replaced with a splash page. https://t.co/BHqkxpxNAX pic.twitter.com/7iRU1mJlCB
Как пишет Bleeping Computer, DoubleVPN является российским VPN-сервисом, который осуществляет «двойное, тройное и даже четверное» шифрование данных.
Microsoft заявила о новых атаках хакеров из России
Microsoft заявила о новых атаках хакерской группировки из России Nobelium. Она пыталась взломать IT-компании, государственные и неправительственные организации, аналитические центры, а также фирмы в сфере финансовых услуг, говорят специалисты. Большинство атак оказались безуспешными.
Ранее в Microsoft говорили, что Nobelium стояла за взломом SolarWinds.
На этой неделе АНБ, ФБР, Агентство по кибербезопасности США и Национальный центр кибербезопасности Великобритании выпустили доклад, в котором обвинили ГРУ, 85-й главный центр спецопераций Главного управления Генерального штаба ВС (85 ЦСО) и воинскую часть 26165 в организации множества кибератак.
REvil атаковала испанского телеком-гиганта
Хакерская группировка REvil (Sodinokibi) атаковала крупную испанскую телекоммуникационную компанию MasMovil.
В качестве доказательства злоумышленники опубликовали скриншоты с данными, предположительно похищенными у компании.
MasMovil подтвердила факт атаки, но заявила, что требований о выкупе пока не поступало.
Хакеры взломали LimeVPN и украли данные более 69 тысяч пользователей
VPN-сервис LimeVPN взломали. Злоумышленники разместили на одном из хакерских форумов объявление о продаже базы похищенных данных 69,4 тысяч пользователей. За всю базу продавец просит $400 в биткоинах.
В базе содержатся имена пользователей, адреса электронной почты, пароли и платежные данные.
Позже хакеры вывели из строя сайт LimeVPN.
Исследование: более половины россиян находили свои персональные данные в свободном доступе
59% жителей РФ хотя бы раз находили свои персональные данные в интернете. Об этом свидетельствует исследование компании ESET.
Чаще всего в подобных базах встречаются телефонные номера и адреса электронных почт, реже — домашние адреса, пароли и фотографии.
После утечек 44% респондентов стали чаще получать звонки с неизвестных номеров, а 47% — больше спама в электронной почте.
В компании по кибербезопасности Bi.zone заявили, что в ходе утечек в открытом доступе находится информация о логинах и паролях более 1,2 млн россиян.
Роскомнадзор составил протокол на Google. Компания не подтвердила локализацию данных пользователей
Роскомнадзор составил административный протокол в отношении Google. Руководство компании не смогло подтвердить факт локализации баз данных российских пользователей на территории РФ, заявили в ведомстве.
Позже в Роскомнадзоре сообщили о вызове представителей Facebook, WhatsApp и Twitter на составление административных протоколов по той же причине.
Напомним, в апреле ведомство потребовало ответа от Google, Twitter, Facebook и WhatsApp на отправленный ранее запрос о локализации данных пользователей из РФ.
Также на ForkLog:
- В Узбекистане ограничили работу ряда соцсетей.
- Шаблон для создания вымогателя Babuk Locker попал в открытый доступ.
- Эксперты разобрали инцидент со взломом Blender Wallet.
- Роскомнадзор предупредил о блокировке шести VPN-сервисов.
- Токен DeFi-протокола Safe Dollar обесценился после хакерской атаки.
- Член Палаты представителей от Иллинойса Билл Фостер заявил, что вирусы-вымогатели угрожают легитимизации биткоина.
Что почитать на выходных?
В феврале вступили в силу изменения в российское законодательство, регулирующие распространение информации в соцсетях. Юристы объяснили ForkLog, на что направлены поправки и чем чреваты.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!