Новости Усовершенствованный VPN от Apple, взлом Electronic Arts и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Apple представила «усовершенствованный VPN».
• Суд в Москве снова оштрафовал Telegram и Facebook за неудаление запрещенного контента.
• В Chrome и продуктах Windows исправили ряд уязвимостей.

Apple представила несколько обновлений, ориентированных на повышение конфиденциальности и безопасности


На конференции WWDC-2021 компания Apple представила ряд обновлений, среди которых — функция iCloud Private Relay. Ее окрестили в СМИ как VPN от Apple, и Private Relay должна превзойти подобные сервисы, пишет Fast Company.

Старший вице-президент по разработке ПО Apple Крейг Федериги в интервью изданию отметил, что большинство интернет-пользователей не могут оценить надежность какого-то конкретного VPN-сервиса.

Ключевая проблема многих (в особенности — бесплатных) VPN-сервисов в том, что хотя они не позволяют провайдеру видеть активность пользователя в интернете, а сайты не знают его IP-адрес, операторы самих сервисов владеют этой информацией.

Private Relay использует два промежуточных сервера. Первый из них принадлежит Apple и анонимизирует IP-адрес, второй — партнерской компании, которая соединяет пользователя с сайтом. Названия последней Федериги не раскрыл.

«Из-за этой архитектуры ни Apple, ни ретранслятор не знают, кто вы и какие сайты посещаете. Apple известно, кто вы, но не какие страницы вы просматриваете. Партнер знает, что вы смотрите, но не знает, кто вы», — объясняет Fast Company.
​

Опция доступна при платной подписке iCloud+, однако пока она работает только с браузером Safari для Mac, iPhone и iPad.

Private Relay не смогут воспользоваться жители Китая, Беларуси, Колумбии, Египте, Казахстане, Саудовской Аравии, ЮАР, Туркменистане, Уганде и на Филиппинах из-за несоответствия требованиям местных властей, узнал Reuters.

Помимо Private Relay, Apple также добавила функцию для создания одноразовых электронных почт с возможностью их привязки к основному аккаунту.

В сети нашли данные, собранные с помощью вредоноса с более 3 млн компьютеров


Специалисты компании NordLocker обнаружили массив данных объемом 1,2 ТБ, похищенных с помощью вредоносного ПО.

Hackers are not after governments. They’re after everyone.

Here’s how one piece of malware infected 3 million computers and stole their files, passwords, and cookies.

Check it out: https://t.co/4geKHDN1vI pic.twitter.com/AZ05c3ctDO

— NordLocker (@NordLocker) June 9, 2021​

По информации NordLocker, в период с 2018 по 2020 год вирус проник в более чем 3 млн компьютеров с Windows. Вредонос похитил около 26 млн учетных данных, содержащих 1,1 млн уникальных адресов электронной почты, пароли и cookie-файлы.

Вирус также делал скриншоты на зараженных устройствах и снимки с помощью веб-камеры, если имел к ней доступ.

В Chrome исправили 14 уязвимостей, а в продуктах Windows — 50


Разработчики Google обновили браузер Chrome для Windows, Mac и Linux для исправления ряда багов. Одна из уязвимостей уже эксплуатировалась злоумышленниками.

Windows также устранила баги. 45 из них классифицированы как важные, 5 помечены как критические.

Российский суд оштрафовал Telegram и Facebook за неудаление запрещенного контента


Таганский суд Москвы рассмотрел несколько протоколов в отношении Telegram и Facebook и признал компании виновными в нарушении порядка ограничения доступа к запрещенной информации, сообщает РБК.

Telegram получил штраф в размере 10 млн рублей, Facebook — 17 млн рублей.

Обе компании ранее уже признавали виновными в тех же правонарушениях. Telegram оштрафовали на 5 млн рублей, а Facebook на 26 млн.

Хакеры похитили у Electronic Arts более 750 Гб данных


Неизвестные хакеры взломали компанию Electronic Arts и украли более 750 Гб данных, включая исходные коды игр, сообщает Bleeping Computer.

Злоумышленники заявляют, что имеют полный доступ ко всем сервисам Electronic Arts, предлагая его и похищенные данные за $28 млн.

Мировая «скамдемия»: Group-IB проанализировала мошеннические схемы в интернете


На мошенничество приходится 73% всех киберпреступлений в интернете, заявили специалисты компании Group-IB.

Как сообщили ForkLog в пресс-службе, из этой категории 56% является обманом с добровольным платежом и раскрытием своих данных (который фигурирует в расследовании компании как «скам») и 17% на фишинг.

В 2020 году рост числа зафиксированных Group-IB нарушений в России, связанных со скамом и фишингом, составил 35% по сравнению с позапрошлым годом.

Специалисты рассказали об атаке китайских хакеров на российские госструктуры


Компания Sentinel Labs опубликовала отчет о серии прошлогодних атак на российские государственные ресурсы.

New SentinelLabs discovery providing attribution for an attack against the FSB! In May, the Russian government reported that foreign #hackers had breached and stolen information from Russian federal executive bodies. By @juanandres_gs. https://t.co/9ROx86a8GX#cybersecurity

— SentinelOne (@SentinelOne) June 8, 2021​

Эксперты заявили, что за атаками стоит китайская хакерская группировка ThunderCats.

В мае российские специалисты выпустили свой отчет об инциденте. В нем хакеров называли «кибернаемниками, преследующими интересы иностранного государства».

Согласно исследованию, их целью была «полная компрометация IT-инфраструктуры и кража конфиденциальной информации, в том числе документации из закрытых сегментов и почтовой переписки ключевых сотрудников органов исполнительной власти».

Также на ForkLog:

• JBS выплатила операторам вымогательского ПО $11 млн в биткоинах.
• Оператором ботнета Trickbot оказалась 55-летняя женщина из Ростова-на-Дону.
• Правоохранители арестовали 800 человек с помощью зашифрованного приложения от ФБР.
• В работе сайтов по всему миру произошли сбои.
• ФБР вернуло 63,7 ВТС из выплаченного Colonial Pipeline выкупа, получив доступ к биткоин-кошельку.
• Социальная сеть Weibo заблокировала аккаунты криптовалютных блогеров.
• Специалисты рассказали о росте числа DDos-атак на криптовалютные сервисы.
• Разработчик ПО в области информационной безопасности NortonLifeLock анонсировал сервис для майнинга Ethereum.
• 235 больниц в США стали жертвами вымогателей биткоинов Ryuk.

Что почитать на выходных?


Вспоминаем детали атаки на SolarWinds, которую назвали одним из самых масштабных взломов американских правительственных систем за несколько лет.


Новость Усовершенствованный VPN от Apple, взлом Electronic Arts и другие события кибербезопасности на сайте CoinProject.info.