Исправление уязвимости в iOS, рост вмешательства в свободу рунета и другие события кибербезопасности

2 years ago 132

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Специалисты Chainalysis сообщили, что с 2020 года операторы вирусов-вымогателей получили от своих жертв $1,3 млрд в криптовалюте.
  • В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали около 450 000 случаев вмешательства в свободу интернета в РФ. Это в полтора раза больше, чем в предыдущем году.
  • Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости, которую могли эксплуатировать злоумышленники.

Chainalysis: в 2021 году операторы вымогательского ПО получили от жертв $602 млн в криптовалютах

За 2020-2021 годы операторы вирусов-вымогателей получили от своих жертв около $1,3 млрд в криптовалюте. Об этом свидетельствуют данные аналитиков Chainalysis.

Данные: Chainalysis.

В 2020 году злоумышленники получили более $692 млн, в прошлом году — $602 млн. Эксперты отмечают, что эта сумма неокончательна и с большой вероятностью вырастет по мере дальнейших расследований.

Лидерами по доходам от жертв стали операторы вымогателя Conti, получившие не менее $180 млн. Группировку связывают с РФ, она предлагает услуги по модели RaaS.

Средний размер платежа превысил $118 000 в 2021 году по сравнению с $88 000 в 2020 году и $25 000 в 2019 году. Одной из причин увеличения размера выкупа аналитики называют сконцентрированность хакеров на атаках на крупные организации.

Большинство операторов вымогательского ПО отмывали украденные средства через централизованные биржи. 

Ранее в Chainalysіs сообщали, что в 2021 году нацеленные на криптовалютную индустрию злоумышленники похитили рекордные $14 млрд

Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости

Компания Apple представила обновленные iOS 15.3.1 и iPadOS 15.3.1 с устранением проблемы безопасности в движке Webkit.

Уязвимость позволяла запускать произвольный код и могла активно использоваться злоумышленниками.

Эксперты сообщили о 450 000 случаях вмешательства в свободу интернета в РФ

В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали 450 000 случаев вмешательства в свободу интернета в России. Это в полтора раза больше, чем в 2020 году.

Подавляющее большинство инцидентов связано с запретом информации по различным основаниям, а также блокировкой отдельных страниц, сайтов и IP-адресов.

Исследователи отметили, что в этом году российские власти серьезно взялись за регулирование соцсетей. В реестр иностранных IT-компаний попали основные платформы, мессенджеры и стриминговые сервисы:

"Это значит, что каждый из сервисов юридически находится в одном шаге от замедления или блокировки, как это случилось с Twitter. Установка на сетях связи оборудования для изоляции рунета (ТСПУ) уже позволяет это сделать".

За отказ удалять контент и локализовать пользовательские данные компании получили штрафы на общую сумму 9,4 млрд рублей. 

https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/

Пользователям Signal предоставили возможность менять номер без утраты чатов

Ориентированный на конфиденциальность мессенджер Signal добавил возможность менять телефонные номера без утраты чатов, групп и сообщений.

https://twitter.com/signalapp/status/1490778148954247170

Функция «Изменить номер» в настройках учетной записи позволит сохранить свой профиль и все существующие сообщения на устройстве. При этом контакты получат уведомление о том, что номер пользователя изменился.

Неизвестный опубликовал ключи для дешифровки для жертв вымогателей Maze, Egregor и Sekhmet

На форуме издания Bleeping Computer неизвестный опубликовал ключи для дешифровки файлов, скомпрометированных в ходе атак вымогателей Maze, Egregor и Sekhmet. 

Выложивший ключи пользователь утверждает, что был одним из разработчиков всех трех программ-шифровальщиков. Он также назвал публикацию "запланированной утечкой", которая не имеет ничего общего с недавними арестами хакеров из различных группировок.

Он также заявил, что ни один из членов его хакерской группы никогда не вернется к разработке вымогательского ПО, а все исходные коды уничтожены. 

МИД Великобритании подвергся "серьезному инциденту в области кибербезопасности"

Министерство иностранных дел и международного развития Великобритании (FCDO) стало жертвой "серьезного инцидента в области кибербезопасности". Об этом сообщает TechCrunch со ссылкой на тендерные документы правительства. 

Подробности не раскрываются. FCDO вынуждено было обратиться к фирме BAE Systems Applied Intelligence для расследования инцидента, заплатив за работу более 467 000 фунтов стерлингов.

Также на ForkLog:

Что почитать на выходных?

Как возросшее число атак вымогательского ПО может отразиться на криптовалютной индустрии, читайте в эксклюзиве ForkLog.

https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/
Read Entire Article