Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Данные 45,5 млн пользователей сервисов FreeVPN и DashVPN выставили на продажу в даркнете.В Узбекистане ненадолго заблокировали ряд соцсетей. Главу ведомства, ответственного за блокировку, уволили.Эксперты сообщили о крупном ботнете, заразившем более 1,6 млн устройств.
В Узбекистане заблокировали, а затем разблокировали соцсети
В среду, 3 ноября, Государственная инспекция по контролю в сфере информатизации и телекоммуникаций Узбекистана (Узкомназорат) массово ограничила работу соцсетей в стране, сообщили местные СМИ.
Под блокировку попали Facebook, Telegram, YouTube, Instagram, "Одноклассники" и LinkedIn. Причиной стало предположительное нарушение правил обработки персональных данных жителей Узбекистана. Согласно законодательству, соцсети должны хранить данные узбекистанцев на серверах внутри страны.
Однако практически сразу в администрации президента назвали решение непродуманным и пообещали восстановить доступ к соцсетям.
После этого уволили главу Узкомназората Голибшера Зияева, а следом за ним и министра по развитию информационных технологий и коммуникации Шухрата Садикова.
Напомним, летом Узкомназорат уже ограничивал работу ряда соцсетей.
Хакеры BlackMatter объявили о прекращении деятельности
Операторы вымогательского ПО BlackMatter заявили о прекращении деятельности под давлением властей.
https://twitter.com/campuscodi/status/1455788450427379716
Напомним, некоторые исследователи по кибербезопасности считают, что BlackMatter — это новое название хакерской группировки DarkSide. В мае последняя объявила об остановке деятельности из-за давления властей США.
На прошлой неделе сообщалось, что DarkSide вывела со своих криптовалютных кошельков большую часть биткоинов, а на этой Госдеп США предложил $10 млн за информацию об участниках группировки.
С начала года по требованию Роскомнадзора соцсети получили штрафы на 187 млн рублей
С начала 2021 года за неудаление запрещенного на территории РФ контента российские суды оштрафовали соцсети в общей сумме на 187 млн рублей. Об этом сообщил Роскомнадзор.
Facebook оштрафован на 70 млн рублей, Twitter - на 38,4 млн рублей, Telegram - на 35 млн рублей, Google - на 32,5 млн рублей, TikTok - на 4,1 млн рублей, Одноклассники - на 4 млн рублей, Вконтакте - на 3 млн рублей.
С 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент.
https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/
Данные более 45 млн пользователей VPN-сервисов выставили на продажу в даркнете
В даркнете начали продавать данные 45,5 млн пользователей сервисов FreeVPN и DashVPN. Как сообщает Telegram-канал «Утечки информации», информацию оставили на незащищенном сервере системы управления базами данных MongoDB.
Эксперты сообщали о проблеме еще в октябре, однако компания ActMobile Networks, владеющая сервисами, оперативно не отреагировала на предупреждения.
https://twitter.com/MayhemDayOne/status/1447955053554413571
По данным специалистов, в базе к России относится более 795 тысяч записей.
Эксперты обнаружили «крупнейший ботнет» за последние шесть лет
Исследователи Netlab Qihoo 360 выявили «крупнейший» за прошедшие шесть лет ботнет Pink. В периоды самой высокой активности он заразил более 1,6 млн устройств. 96% из них расположены в Китае.
Специалисты отметили, что Pink активен с ноября 2019 года и с его помощью злоумышленники осуществили не менее 100 DDoS-атак.
Positive Technologies вновь попала под санкции США
Бюро промышленности и безопасности Министерства торговли США добавило четыре иностранные компании в список юрлиц, участвующих в противоречащей интересам американской нацбезопасности или внешней политики деятельности.
Среди них оказалась российская компания в сфере кибербезопасности Positive Technologies. Ранее она попала под санкции администрации Байдена.
Помимо Positive Technologies в списке оказались Computer Security Initiative Consultancy из Сингапура, а также NSO Group и Candiru из Израиля.
Также на ForkLog:
DeFi-платформа bZx сообщила о взломе. Ущерб оценили в $55 млн.Биржу BTC-Alpha атаковали хакеры.Пользователи кошельков MetaMask и Phantom потеряли $500 000 из-за рекламы Google.Хакеры похитили активы на $784 000 у криптовалютной компании с помощью SIM-свопинга.В Великобритании постановили конфисковать свыше £490 000 в биткоине у экс-администратора Silk Road.Специалисты обнаружили в даркнете продажу COVID-сертификатов европейского образца за криптовалюту.Операторы вымогателя Conti похитили данные клиентов фирмы Graff, среди которых Трамп и Бекхэм.Участники токенсейла AnubisDAO потеряли почти $60 млн.Токен по мотивам «Игры в кальмара» за несколько минут обвалился с $2856 почти до нуля, однако позже снова стал расти. Эксперты предупреждают о возможном скаме, а Binance расследует деятельность проекта.
Что почитать на выходных?
ForkLog рассказывает, как работает даркнет-рынок персональных данных, а также о том, кто и с какой целью покупает эту информацию.
https://forklog.com/kak-ustroen-chernyj-rynok-dannyh-kto-prodaet-kto-pokupaet-i-mozhno-li-zashhitit-sebya/
