Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Правительственные ограничения интернета в 2022 году обошлись экономике в $10 млрд, подсчитали эксперты.
- Apple анонсировала Lockdown Mode для защиты пользователей от шпионского ПО.
- Разработчики Chrome выпустили внеплановое обновление с исправлением 0-day уязвимости.
Отчет: ограничения интернета в 2022 году обошлись мировой экономике в $10 млрд
Исследователи Top10VPN подсчитали, что различные ограничения в сети со стороны правительств в 2022 году стоили мировой экономике $10,1 млрд.
Самые серьезные случаи ограничения интернета зафиксированы в РФ. Они связаны с блокировками практически всех самых популярных мировых соцсетей. Отключения обошлись в $8,78 млрд.
В общей сложности аналитики зафиксировали 54 случая ограничения интернета в 16 странах в текущем году. Всего с 2019 года различные интернет-шатдауны обошлись экономике в более чем $27 млрд.
Apple представила дополнительную защиту пользователей от шпионского ПО
Компания Apple анонсировала внедрение новой функции Lockdown Mode, которая призвана защитить пользователей от распространения шпионского ПО.
Ее внедрят осенью в iOS 16, iPadOS 16 и macOS Ventura. В первую очередь она ориентирована на пользователей, которые могут быть потенциальными целями различных шпионских программ, — например, журналистов и правозащитников.
При работе в Lockdown Mode большинство типов файлов в сообщениях, кроме изображений, блокируются, а предварительный просмотр ссылок отключен.
Помимо этого, Apple выделит гранты на $10 млн для поддержки инициатив по кибербезопасности, направленных на исследования шпионского ПО.
Экс-сотрудник Facebook заявил о существовании протокола, позволяющего сотрудникам восстанавливать удаленные пользователями данные
Бывший специалист по проверке контента Facebook Бреннан Лоусон заявил, что его уволили за то, что он поднял тревогу по поводу протокола компании, позволяющего сотрудникам восстанавливать удаленные пользователями данные. Об этом пишет Bloomberg.
По его словам, работники соцсети могут «обходить протоколы конфиденциальности Facebook», извлекая из Messenger информацию, «которую пользователи решили удалить». Лоусон отметил, что это нарушает правила конфиденциальности цифровых данных Евросоюза и требование к Facebook от Федеральной торговой комиссии точно информировать пользователей о политике хранения данных.
Протокол в основном использовался для предоставления информации правоохранителям, добавил он.
Для Chrome выпустили внеплановое обновление с исправлением 0-day уязвимости
Разработчики Google выпустили обновление для браузера Chrome. Оно исправляет уязвимость нулевого дня, которая уже эксплуатируется злоумышленниками.
Роскомнадзор заблокировал защищенный почтовый сервис Swisscows
В России ограничили доступ к защищенному почтовому сервису от Swisscows. Роскомнадзор заявил, что через него якобы осуществлялась рассылка ложных сообщений о минировании.
Swisscows известна как поисковая система, которая не хранит данные о поисковых запросах пользователей. В 2022 году компания запустила собственный VPN-сервис и электронную почту, ориентированную на повышенную конфиденциальность.
Вымогатель AstraLocker прекратил работу. Операторы опубликовали инструменты для дешифровки
Операторы вымогательского ПО AstraLocker объявили о прекращении работы и опубликовали инструменты для дешифровки данных. Об этом сообщает Bleeping Computer.
Один из операторов вредоноса заявил журналистам, что "веселье всегда рано или поздно заканчивается". Он добавил, что прекращает заниматься вымогательским ПО и переключится на криптоджекинг.
Также на ForkLog:
- Протокол Crema Finance на базе Solana остановил работу из-за атаки. Позже хакер вернул большую часть похищенных средств.
- Неизвестные взломали аккаунты британской армии в Twitter и YouTube для продвижения криптоскама.
- Хакеры выставили на продажу базу, которая предположительно содержит информацию о миллиарде граждан Китая, за 10 ВТС.
- За первое полугодие 2022 года злоумышленники украли у криптопроектов почти $2 млрд, подсчитали аналитики.
- СМИ узнали об использовании шпионского ПО в атаке на Ronin.
Что почитать на выходных?
Рассказываем о том, как работает социальный рейтинг в Китае — пугающая правозащитников система, словно сошедшая со страниц романов-антиутопий.