Forklog
2022-02-12 04:00:00

Исправление уязвимости в iOS, рост вмешательства в свободу рунета и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Специалисты Chainalysis сообщили, что с 2020 года операторы вирусов-вымогателей получили от своих жертв $1,3 млрд в криптовалюте.В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали около 450 000 случаев вмешательства в свободу интернета в РФ. Это в полтора раза больше, чем в предыдущем году.Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости, которую могли эксплуатировать злоумышленники. Chainalysis: в 2021 году операторы вымогательского ПО получили от жертв $602 млн в криптовалютах За 2020-2021 годы операторы вирусов-вымогателей получили от своих жертв около $1,3 млрд в криптовалюте. Об этом свидетельствуют данные аналитиков Chainalysis. Данные: Chainalysis. В 2020 году злоумышленники получили более $692 млн, в прошлом году — $602 млн. Эксперты отмечают, что эта сумма неокончательна и с большой вероятностью вырастет по мере дальнейших расследований. Лидерами по доходам от жертв стали операторы вымогателя Conti, получившие не менее $180 млн. Группировку связывают с РФ, она предлагает услуги по модели RaaS. Средний размер платежа превысил $118 000 в 2021 году по сравнению с $88 000 в 2020 году и $25 000 в 2019 году. Одной из причин увеличения размера выкупа аналитики называют сконцентрированность хакеров на атаках на крупные организации. Большинство операторов вымогательского ПО отмывали украденные средства через централизованные биржи.  Ранее в Chainalysіs сообщали, что в 2021 году нацеленные на криптовалютную индустрию злоумышленники похитили рекордные $14 млрд.  Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости Компания Apple представила обновленные iOS 15.3.1 и iPadOS 15.3.1 с устранением проблемы безопасности в движке Webkit. Уязвимость позволяла запускать произвольный код и могла активно использоваться злоумышленниками. Эксперты сообщили о 450 000 случаях вмешательства в свободу интернета в РФ В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали 450 000 случаев вмешательства в свободу интернета в России. Это в полтора раза больше, чем в 2020 году. Подавляющее большинство инцидентов связано с запретом информации по различным основаниям, а также блокировкой отдельных страниц, сайтов и IP-адресов. Исследователи отметили, что в этом году российские власти серьезно взялись за регулирование соцсетей. В реестр иностранных IT-компаний попали основные платформы, мессенджеры и стриминговые сервисы: "Это значит, что каждый из сервисов юридически находится в одном шаге от замедления или блокировки, как это случилось с Twitter. Установка на сетях связи оборудования для изоляции рунета (ТСПУ) уже позволяет это сделать". За отказ удалять контент и локализовать пользовательские данные компании получили штрафы на общую сумму 9,4 млрд рублей.  https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/ Пользователям Signal предоставили возможность менять номер без утраты чатов Ориентированный на конфиденциальность мессенджер Signal добавил возможность менять телефонные номера без утраты чатов, групп и сообщений. https://twitter.com/signalapp/status/1490778148954247170 Функция «Изменить номер» в настройках учетной записи позволит сохранить свой профиль и все существующие сообщения на устройстве. При этом контакты получат уведомление о том, что номер пользователя изменился. Неизвестный опубликовал ключи для дешифровки для жертв вымогателей Maze, Egregor и Sekhmet На форуме издания Bleeping Computer неизвестный опубликовал ключи для дешифровки файлов, скомпрометированных в ходе атак вымогателей Maze, Egregor и Sekhmet.  Выложивший ключи пользователь утверждает, что был одним из разработчиков всех трех программ-шифровальщиков. Он также назвал публикацию "запланированной утечкой", которая не имеет ничего общего с недавними арестами хакеров из различных группировок. Он также заявил, что ни один из членов его хакерской группы никогда не вернется к разработке вымогательского ПО, а все исходные коды уничтожены.  МИД Великобритании подвергся «серьезному инциденту в области кибербезопасности» Министерство иностранных дел и международного развития Великобритании (FCDO) стало жертвой "серьезного инцидента в области кибербезопасности". Об этом сообщает TechCrunch со ссылкой на тендерные документы правительства.  Подробности не раскрываются. FCDO вынуждено было обратиться к фирме BAE Systems Applied Intelligence для расследования инцидента, заплатив за работу более 467 000 фунтов стерлингов. Также на ForkLog: Вымогатели LockBit сообщили о краже данных более 100 000 клиентов биржи PayBito.Хакер вывел из кроссчейн-моста Meter $4,3 млн.Ориентированный на приватность проект Aleo привлек $200 млн.Власти США конфисковали биткоины на $3,6 млрд, похищенные с Bitfinex. Причастных к украденных с биржи активам нашли благодаря закрытию AlphaBay.Хакеры атаковали DeFi-протокол Dego Finance.Полиция РФ закрыла доступ к четырем даркнет-сайтам с доходом $263 млн.Команда Optimism выплатила более $2 млн за обнаруженную уязвимость.В ООН заявили, что КНДР финансирует развитие ядерных программ за счет атак на биткоин-биржи. Что почитать на выходных? Как возросшее число атак вымогательского ПО может отразиться на криптовалютной индустрии, читайте в эксклюзиве ForkLog. https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/

Crypto 뉴스 레터 받기
면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.