Давление на соцсети в РФ, уязвимость в Google Chrome и другие события кибербезопасности

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.

Ключевое

  • Российские власти усилили давление на соцсети.
  • В Google Chrome исправили уязвимость нулевого дня.
  • Жертвы вирусов-вымогателей стали реже платить выкуп операторам вредоносов.

В Google Chrome исправили уязвимость нулевого дня

В новой версии Google Chrome 88.0.4324.150 для Windows, Mac и Linux устранили уязвимость нулевого дня. Ее уже использовали киберпреступники, однако каких-либо подробностей в компании не предоставили.

Некоторые исследователи полагают, что с помощью этого бага северокорейские хакеры атаковали исследователей кибербезопасности.

Обнаружен вредонос, атакующий суперкомпьютеры

Специалисты компании ESET обнаружили вредоносное ПО, атакующее суперкомпьютеры. Среди его жертв — крупный азиатский интернет-провайдер и американский поставщик решений безопасности, названия которых не раскрываются.

Благодаря вредоносу, получившему название Kobalos, злоумышленники получают удаленный доступ к файловым системам, могут запускать сеансы терминала, а также выступать в качестве точек подключения к другим зараженным серверам.

В ESET заявили, что истинные намерения операторов Kobalos не вполне ясны. Никакого другого вредоносного ПО, за исключением использующегося для кражи учетных данных, специалисты не обнаружили.

Facebook начнет запрашивать у пользователей разрешение на сбор данных для рекламы и объяснит, зачем они нужны

Facebook начнет отдельно запрашивать разрешение на сбор данных для персонализированной рекламы. 

Пользователи будут получать уведомление о том, как данные используются для рекламы, и объяснения, почему так важно их предоставить.

Такой шаг — ответ на внедренную Apple функцию App Tracking Transparency. Он позволит заблокировать приложениям отслеживание активности пользователей, если последние не захотят предоставлять доступ к этим сведениям. 

Разрешите пошпионить: как Apple и Facebook борются за наши данные

В России усилили давление на соцсети

С 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент. К такому контенту относится разглашение гостайны, призывы к терроризму или его оправдания, реклама дистанционной продажи алкоголя и интернет-казино, «содержащие нецензурную брань» материалы и другие.

Эксперты рассказали, как будет работать российский закон «о самоцензуре соцсетей»

Опрошенные ForkLog эксперты подчеркивают, что у соцсетей уже давно реализован «механизм самоцензуры».

Кроме того, Комиссия Совфеда по информационной политике и взаимодействию со СМИ предложила ввести штрафы или блокировать соцсети за их использование «для мобилизации граждан на противоправные действия».

Отчет: в IV квартале 2020 года средняя сумма выкупа вирусам-вымогателям снизилась на 34%

Компании стали реже платить выкуп вирусам-вымогателям, из-за чего средняя сумма выкупа значительно уменьшилась, свидетельствует отчет Coveware. В IV квартале 2020 года она составила $154 108, тогда как в III квартале оценивалась в $233 817.

В то же время доля атак вымогателей, связанных с угрозой раскрытия украденных данных, увеличился с 50% в III квартале до 70% в IV квартале.

Операторы шифровальщика FonixCrypter опубликовали инструмент для дешифровки файлов

Стоящая за вирусом-шифровальщиком FonixCrypter команда объявила о прекращении работы.

Хакеры опубликовали инструмент для дешифровки файлов для жертв вредоноса. Исследователи подтвердили, что дешифровщик работает.

«Проект стартовал только из-за плохой экономической ситуации. Но эта работа была не тем, чего хотелось бы моему сердцу», — написал в Twitter один из администраторов проекта.

МВД хочет получить доступ к контактам пользователей смартфонов

МВД РФ намерено внедрить в свое мобильное приложение функцию «Антимошенник», которая позволит распознавать звонки с мошеннических номеров. Однако для ее работы потребуется предоставить доступ к телефонной книге, пишет «Ъ» со ссылкой на тендерную документацию.

На внедрение новой функции ведомство готово потратить 63 млн рублей.

У компании по кибербезопасности StormShield похитили часть исходного кода 

Французский поставщик услуг по кибербезопасности StormShield сообщил о взломе. Хакер получил доступ и мог похитить персональные и технические сведения о некоторых клиентах компании. Он также украл часть исходного кода брандмауэра Stormshield Network Security.

В StormShield отметили, что доказательств компрометации продуктов компании или изменений, внесенных в исходный код, пока нет.

Также на ForkLog:

Что почитать на выходных?

Американского разработчика ПО Palantir в СМИ часто называют «компанией, которая знает о вас все». Чем Palantir заслужил такую репутацию, какие услуги предоставляет спецслужбам и как ее алгоритмы используют американские полицейские — читайте в специальном материале ForkLog.

Как работает Palantir — компания, вооружившая спецслужбы алгоритмами для массовой слежки

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

https://forklog.com/davlenie-na-sotsseti-v-rf-uyazvimost-v-google-chrome-i-drugie-sobytiya-kiberbezopasnosti/