Давление на соцсети в РФ, уязвимость в Google Chrome и другие события кибербезопасности

Давление на соцсети в РФ, уязвимость в Google Chrome и другие события кибербезопасности
Написанно: 06.02.2021 18:03

Краткое содержание новости



Ключевое



  • Российские власти усилили давление на соцсети.

  • В Google Chrome исправили уязвимость нулевого дня.

  • Жертвы вирусов-вымогателей стали реже платить выкуп операторам вредоносов.


В Google Chrome исправили уязвимость нулевого дня


для Windows, Mac и Linux устранили уязвимость нулевого дня. Ее уже использовали киберпреступники, однако каких-либо подробностей в компании не предоставили.


.


Обнаружен вредонос, атакующий суперкомпьютеры


Специалисты компании ESET обнаружили вредоносное ПО, атакующее суперкомпьютеры. Среди его жертв — крупный азиатский интернет-провайдер и американский поставщик решений безопасности, названия которых не раскрываются.



pic.twitter.com/d9SlEPiIgQ


— ESET research (@ESETresearch) February 2, 2021




Благодаря вредоносу, получившему название Kobalos, злоумышленники получают удаленный доступ к файловым системам, могут запускать сеансы терминала, а также выступать в качестве точек подключения к другим зараженным серверам.


В ESET заявили, что истинные намерения операторов Kobalos не вполне ясны. Никакого другого вредоносного ПО, за исключением использующегося для кражи учетных данных, специалисты не обнаружили.


Facebook начнет запрашивать у пользователей разрешение на сбор данных для рекламы и объяснит, зачем они нужны


на сбор данных для персонализированной рекламы. 


Пользователи будут получать уведомление о том, как данные используются для рекламы, и объяснения, почему так важно их предоставить.


Такой шаг — ответ на внедренную Apple функцию App Tracking Transparency. Он позволит заблокировать приложениям отслеживание активности пользователей, если последние не захотят предоставлять доступ к этим сведениям. 


Разрешите пошпионить: как Apple и Facebook борются за наши данные



В России усилили давление на соцсети


С 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент. К такому контенту относится разглашение гостайны, призывы к терроризму или его оправдания, реклама дистанционной продажи алкоголя и интернет-казино, «содержащие нецензурную брань» материалы и другие.


Эксперты рассказали, как будет работать российский закон «о самоцензуре соцсетей»



Опрошенные ForkLog эксперты подчеркивают, что у соцсетей уже давно реализован «механизм самоцензуры».


за их использование «для мобилизации граждан на противоправные действия».


Отчет: в IV квартале 2020 года средняя сумма выкупа вирусам-вымогателям снизилась на 34%


. В IV квартале 2020 года она составила $154 108, тогда как в III квартале оценивалась в $233 817.



В то же время доля атак вымогателей, связанных с угрозой раскрытия украденных данных, увеличился с 50% в III квартале до 70% в IV квартале.


Операторы шифровальщика FonixCrypter опубликовали инструмент для дешифровки файлов


Стоящая за вирусом-шифровальщиком FonixCrypter команда объявила о прекращении работы.



End of FonixCrypter Project :pic.twitter.com/wQdmp61juX


— fnx (@fnx67482837) January 29, 2021




, что дешифровщик работает.


«Проект стартовал только из-за плохой экономической ситуации. Но эта работа была не тем, чего хотелось бы моему сердцу», — написал в Twitter один из администраторов проекта.

МВД хочет получить доступ к контактам пользователей смартфонов


 со ссылкой на тендерную документацию.


На внедрение новой функции ведомство готово потратить 63 млн рублей.


У компании по кибербезопасности StormShield похитили часть исходного кода 


. Хакер получил доступ и мог похитить персональные и технические сведения о некоторых клиентах компании. Он также украл часть исходного кода брандмауэра Stormshield Network Security.


В StormShield отметили, что доказательств компрометации продуктов компании или изменений, внесенных в исходный код, пока нет.


Также на ForkLog:



  • к перемещениям россиян.

  • за биткоины.

  • с целью майнинга.

  • из пула DeFi-проекта yEarn.Finance.

  • .

  • для скрытого майнинга Monero.

  • .


Что почитать на выходных?


Американского разработчика ПО Palantir в СМИ часто называют «компанией, которая знает о вас все». Чем Palantir заслужил такую репутацию, какие услуги предоставляет спецслужбам и как ее алгоритмы используют американские полицейские — читайте в специальном материале ForkLog.


Как работает Palantir — компания, вооружившая спецслужбы алгоритмами для массовой слежки


Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Комментарии (0)
Топ из этой категории
Число кошельков, удерживающих более 1000 биткоинов, растет с начала сентября Число кошельков, удерживающих более 1000 биткоинов, растет с начала сентября
Сентябрьским падением стоимости биткоина (BTC) воспользовались крупные инвесторы, которых часто называют...
Что произошло на рынке криптовалют за неделю 20-26 сентября Что произошло на рынке криптовалют за неделю 20-26 сентября
Топ-10 крупнейших криптовалют погрузился в красную зону. Медведи по Sponsored Sponsored Биткоин ( BTC ) Уходящая неделя...