Утечка данных VPN-сервисов, блокировка соцсетей в Узбекистане и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В Узбекистане заблокировали, а затем разблокировали соцсети

В среду, 3 ноября, Государственная инспекция по контролю в сфере информатизации и телекоммуникаций Узбекистана (Узкомназорат) массово ограничила работу соцсетей в стране, сообщили местные СМИ.

Под блокировку попали Facebook, Telegram, YouTube, Instagram, «Одноклассники» и LinkedIn. Причиной стало предположительное нарушение правил обработки персональных данных жителей Узбекистана. Согласно законодательству, соцсети должны хранить данные узбекистанцев на серверах внутри страны.

Однако практически сразу в администрации президента назвали решение непродуманным и пообещали восстановить доступ к соцсетям.

После этого уволили главу Узкомназората Голибшера Зияева, а следом за ним и министра по развитию информационных технологий и коммуникации Шухрата Садикова.

Напомним, летом Узкомназорат уже ограничивал работу ряда соцсетей.

Хакеры BlackMatter объявили о прекращении деятельности

Операторы вымогательского ПО BlackMatter заявили о прекращении деятельности под давлением властей.

Напомним, некоторые исследователи по кибербезопасности считают, что BlackMatter — это новое название хакерской группировки DarkSide. В мае последняя объявила об остановке деятельности из-за давления властей США. 

На прошлой неделе сообщалось, что DarkSide вывела со своих криптовалютных кошельков большую часть биткоинов, а на этой Госдеп США предложил $10 млн за информацию об участниках группировки.

С начала года по требованию Роскомнадзора соцсети получили штрафы на 187 млн рублей

С начала 2021 года за неудаление запрещенного на территории РФ контента российские суды оштрафовали соцсети в общей сумме на 187 млн рублей. Об этом сообщил Роскомнадзор.

Facebook оштрафован на 70 млн рублей, Twitter — на 38,4 млн рублей, Telegram — на 35 млн рублей, Google — на 32,5 млн рублей, TikTok — на 4,1 млн рублей, «Одноклассники» — на 4 млн рублей, «Вконтакте» — на 3 млн рублей.

С 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент.

Данные более 45 млн пользователей VPN-сервисов выставили на продажу в даркнете

В даркнете начали продавать данные 45,5 млн пользователей сервисов FreeVPN и DashVPN. Как сообщает Telegram-канал «Утечки информации», информацию оставили на незащищенном сервере системы управления базами данных MongoDB.

Эксперты сообщали о проблеме еще в октябре, однако компания ActMobile Networks, владеющая сервисами, оперативно не отреагировала на предупреждения. 

По данным специалистов, в базе к России относится более 795 тысяч записей.

Эксперты обнаружили «крупнейший ботнет» за последние шесть лет

Исследователи Netlab Qihoo 360 выявили «крупнейший» за прошедшие шесть лет ботнет Pink. В периоды самой высокой активности он заразил более 1,6 млн устройств. 96% из них расположены в Китае.

Специалисты отметили, что Pink активен с ноября 2019 года и с его помощью злоумышленники осуществили не менее 100 DDoS-атак.

Positive Technologies вновь попала под санкции США

Бюро промышленности и безопасности Министерства торговли США добавило четыре иностранные компании в список юрлиц, участвующих в противоречащей интересам американской нацбезопасности или внешней политики деятельности.

Среди них оказалась российская компания в сфере кибербезопасности Positive Technologies. Ранее она попала под санкции администрации Байдена.

Помимо Positive Technologies, в списке оказались Computer Security Initiative Consultancy из Сингапура, а также NSO Group и Candiru из Израиля.

Также на ForkLog:

• DeFi-платформа bZx сообщила о взломе. Ущерб оценили в $55 млн.
• Биржу BTC-Alpha атаковали хакеры.
• Пользователи кошельков MetaMask и Phantom потеряли $500 000 из-за рекламы Google.
• Хакеры похитили активы на $784 000 у криптовалютной компании с помощью SIM-свопинга.
• В Великобритании постановили конфисковать свыше £490 000 в биткоине у экс-администратора Silk Road.
• Специалисты обнаружили в даркнете продажу COVID-сертификатов европейского образца за криптовалюту.
• Операторы вымогателя Conti похитили данные клиентов фирмы Graff, среди которых Трамп и Бекхэм.
• Участники токенсейла AnubisDAO потеряли почти $60 млн.
• Токен по мотивам «Игры в кальмара» за несколько минут обвалился с $2856 почти до нуля, однако позже снова стал расти. Эксперты предупреждают о возможном скаме, а Binance расследует деятельность проекта. 

Что почитать на выходных?

ForkLog рассказывает, как работает даркнет-рынок персональных данных, а также о том, кто и с какой целью покупает эту информацию.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.