Сокращение бизнеса Microsoft в РФ, ликвидация крупного ботнета и другие события кибербезопасности

Делитесь и голосуйте:

Содержание статьи:

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Microsoft заявила о сокращении бизнеса в РФ до тех пор, «пока ничего не останется». Также компания представила большой отчет об атаках российских хакеров.
  • Павел Дуров заверил, что Telegram не делится данными пользователей с Google.
  • Экс-сотрудница Amazon похитила данные более 100 млн человек.

Глава Microsoft Брэд Смит в интервью Washington Post заявил, что компания продолжит сокращать бизнес в России, «пока ничего не останется».

Ранее пользователи из РФ стали жаловаться на невозможность скачать ряд продуктов с сайта Microsoft, включая утилиты для установки Windows 10 и 11.

В марте компания заявила о приостановке новых продаж продуктов и предоставления услуг в РФ из-за вторжения последней в Украину. 

На этой неделе Microsoft также выпустила отчет о кибератаках российских хакеров с начала войны. Главные выводы:

  • Украина смогла успешно противостоять большинству атак хакеров РФ. Microsoft зафиксировала «множество волн кибератак» против 48 украинских организаций и предприятий. Хакеры пытались проникнуть в сетевые домены, распространяя вредоносное ПО.
  • Один из шагов, вследствие которого процессы украинских властей через технологическую инфраструктуру практически не затронули атаки, — Украина быстро и успешно перенесла данные за пределы страны в дата-центры по всей Европе.
  • Российские хакеры атакуют государства, поддерживающие Украину. Специалисты Microsoft выявили попытки проникновения в сети 128 организаций в 42 странах. Успешными они были только в 29% случаев. В компании также отметили, что хакеры РФ могут координировать свои действия с российскими военными.
Данные: отчет Microsoft.
  • В Microsoft утверждают, что за день до начала войны 19 правительственных сайтов Украины атаковал вредонос FoxBlade. Компания полагает, что его разработала и запустила та же группировка, которая стоит за атакой NotPetya в 2017 году.

Бывшая сотрудница Amazon Пейдж Томпсон использовала созданный ею инструмент для сканирования учетных записей Amazon Web Services для поиска неправильно настроенных учетных записей. 

Затем она взламывала аккаунты и похитила данные более чем 30 организаций, включая банк Capital One. Помимо этого, Томпсон устанавливала ПО для майнинга криптовалюты на скомпрометированных серверах.

Окружной суд Сиэтла признал ее виновной, ей может грозить до 25 лет тюрьмы.

Основатель Telegram Павел Дуров прокомментировал опасения пользователей в связи с использованием технологии распознавания речи Google для перевода голосовых сообщений в текст при подписке Telegram Premium.

Некоторые обеспокоились, что функция угрожает приватности. Однако Дуров заявил о соглашении между мессенджером и Google, согласно которому последняя «не может делать с этими обезличенными звуковыми данными ничего, кроме как генерировать на их основе текстовые версии и возвращать обратно».

Сайты на WordPress, использующие плагин для создания форм Ninja Forms, принудительно обновили из-за исправления критической уязвимости. Ее обнаружили  специалисты Wordfence.

Хакеры могли воспользоваться уязвимостью, чтобы получить полный контроль над сайтом.

В ходе международной операции правоохранители ликвидировали ботнет RSOCKS. Утверждается, что им управляли российские хакеры.

Операторы RSOCKS скомпрометировали миллионы устройств по всему миру. Они предлагали клиентам доступ к IP-адресам, присвоенным взломанным устройствам. Стоимость доступа составляла от $30 в день за 2000 прокси до $200 в день за 90 000 прокси.

ФБР начало отслеживать RSOCKS еще в 2017 году. Позже к операции по ликвидации ботнета присоединились правоохранители Германии, Нидерландов и Великобритании.

Также на :

  • Хакер похитил около $100 млн в ходе атаки на кроссчейн-мост Horizon протокола Harmony.
  • Неизвестные атаковали DNS-серверы DeFi-проектов из числа клиентов Namecheap.
  • Сайт Tether подвергся масштабной DDoS-атаке.
  • Elliptic рассказала об использовании Dogecoin мошенниками и преступниками.
  • Злоумышленник атаковал DNS-сервер проекта Convex Finance.

На фоне возникших на этой неделе вопросов к Telegram рассказываем, что не так с мессенджером и какие есть альтернативы для сохранения приватности.

Читайте биткоин-новости в нашем Telegram — новости криптовалют, курсы и аналитика.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

 http://forklog.com

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость

Весь контент, предоставляемый сайтом, гиперссылки, связанные приложения, форумы, блоги, социальные сети и другая информация взята из сторонних источников и предназначена только для ознакомления. Мы не даем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь точностью и актуальностью. Никакая часть предоставляемого нами контента не является финансовой консультацией, юридической консультацией или любой другой формой консультации, предназначенной для какой-либо вашей личной цели. Любое использование нашего контента осуществляется исключительно на ваш страх и риск. Вы должны провести свои собственные исследования, обзор, анализ и проверку нашего контента, прежде чем полагаться на них. Торговля-очень рискованная деятельность, которая может привести к крупным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом перед принятием любого решения. Никакой контент на нашем сайте не является публичной офертой или приглашением к действию.

Настоящий ресурс может содержать материалы 18+

© 2016-2024