Утечка данных VPN-сервисов, блокировка соцсетей в Узбекистане и другие события кибербезопасности
Содержание статьи
- В Узбекистане заблокировали, а затем разблокировали соцсети
- Хакеры BlackMatter объявили о прекращении деятельности
- С начала года по требованию Роскомнадзора соцсети получили штрафы на 187 млн рублей
- Данные более 45 млн пользователей VPN-сервисов выставили на продажу в даркнете
- Эксперты обнаружили «крупнейший ботнет» за последние шесть лет
- Positive Technologies вновь попала под санкции США
- Что почитать на выходных?
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Данные 45,5 млн пользователей сервисов FreeVPN и DashVPN выставили на продажу в даркнете.
- В Узбекистане ненадолго заблокировали ряд соцсетей. Главу ведомства, ответственного за блокировку, уволили.
- Эксперты сообщили о крупном ботнете, заразившем более 1,6 млн устройств.
В Узбекистане заблокировали, а затем разблокировали соцсети
В среду, 3 ноября, Государственная инспекция по контролю в сфере информатизации и телекоммуникаций Узбекистана (Узкомназорат) массово ограничила работу соцсетей в стране, сообщили местные СМИ.
Под блокировку попали Facebook, Telegram, YouTube, Instagram, «Одноклассники» и LinkedIn. Причиной стало предположительное нарушение правил обработки персональных данных жителей Узбекистана. Согласно законодательству, соцсети должны хранить данные узбекистанцев на серверах внутри страны.
Однако практически сразу в администрации президента назвали решение непродуманным и пообещали восстановить доступ к соцсетям.
После этого уволили главу Узкомназората Голибшера Зияева, а следом за ним и министра по развитию информационных технологий и коммуникации Шухрата Садикова.
Напомним, летом Узкомназорат уже ограничивал работу ряда соцсетей.
Хакеры BlackMatter объявили о прекращении деятельности
Операторы вымогательского ПО BlackMatter заявили о прекращении деятельности под давлением властей.
Breaking: The group behind the BlackMatter ransomware has announced plans to shut down their operation, citing pressure from local authorities.https://t.co/QXRzf3iKIR pic.twitter.com/qnlvjVOI5x
— Catalin Cimpanu (@campuscodi) November 3, 2021
Напомним, некоторые исследователи по кибербезопасности считают, что BlackMatter — это новое название хакерской группировки DarkSide. В мае последняя объявила об остановке деятельности из-за давления властей США.
На прошлой неделе сообщалось, что DarkSide вывела со своих криптовалютных кошельков большую часть биткоинов, а на этой Госдеп США предложил $10 млн за информацию об участниках группировки.
С начала года по требованию Роскомнадзора соцсети получили штрафы на 187 млн рублей
С начала 2021 года за неудаление запрещенного на территории РФ контента российские суды оштрафовали соцсети в общей сумме на 187 млн рублей. Об этом сообщил Роскомнадзор.
Facebook оштрафован на 70 млн рублей, Twitter — на 38,4 млн рублей, Telegram — на 35 млн рублей, Google — на 32,5 млн рублей, TikTok — на 4,1 млн рублей, Одноклассники — на 4 млн рублей, Вконтакте — на 3 млн рублей.
С 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент.
Патовая ситуация для соцсетей в РФ: как власти борются с цензурой методами цензуры
Данные более 45 млн пользователей VPN-сервисов выставили на продажу в даркнете
В даркнете начали продавать данные 45,5 млн пользователей сервисов FreeVPN и DashVPN. Как сообщает Telegram-канал «Утечки информации», информацию оставили на незащищенном сервере системы управления базами данных MongoDB.
Эксперты сообщали о проблеме еще в октябре, однако компания ActMobile Networks, владеющая сервисами, оперативно не отреагировала на предупреждения.
Since Fri I've been trying to get in touch with someone from ActMobile [@ActMobile] to responsibly alert that their VPN userbase (45M+) info (email, pwd, IPs, devices etc) is exposed to public but no luck. Incl. but not limited to @DashVPN, https://t.co/sdN3byHNcJ. Anyone?
— Bob Diachenko (@MayhemDayOne) October 12, 2021
По данным специалистов, в базе к России относится более 795 тысяч записей.
Эксперты обнаружили «крупнейший ботнет» за последние шесть лет
Исследователи Netlab Qihoo 360 выявили «крупнейший» за прошедшие шесть лет ботнет Pink. В периоды самой высокой активности он заразил более 1,6 млн устройств. 96% из них расположены в Китае.
Специалисты отметили, что Pink активен с ноября 2019 года и с его помощью злоумышленники осуществили не менее 100 DDoS-атак.
Positive Technologies вновь попала под санкции США
Бюро промышленности и безопасности Министерства торговли США добавило четыре иностранные компании в список юрлиц, участвующих в противоречащей интересам американской нацбезопасности или внешней политики деятельности.
Среди них оказалась российская компания в сфере кибербезопасности Positive Technologies. Ранее она попала под санкции администрации Байдена.
Помимо Positive Technologies в списке оказались Computer Security Initiative Consultancy из Сингапура, а также NSO Group и Candiru из Израиля.
Также на ForkLog:
- DeFi-платформа bZx сообщила о взломе. Ущерб оценили в $55 млн.
- Биржу BTC-Alpha атаковали хакеры.
- Пользователи кошельков MetaMask и Phantom потеряли $500 000 из-за рекламы Google.
- Хакеры похитили активы на $784 000 у криптовалютной компании с помощью SIM-свопинга.
- В Великобритании постановили конфисковать свыше £490 000 в биткоине у экс-администратора Silk Road.
- Специалисты обнаружили в даркнете продажу COVID-сертификатов европейского образца за криптовалюту.
- Операторы вымогателя Conti похитили данные клиентов фирмы Graff, среди которых Трамп и Бекхэм.
- Участники токенсейла AnubisDAO потеряли почти $60 млн.
- Токен по мотивам «Игры в кальмара» за несколько минут обвалился с $2856 почти до нуля, однако позже снова стал расти. Эксперты предупреждают о возможном скаме, а Binance расследует деятельность проекта.
Что почитать на выходных?
ForkLog рассказывает, как работает даркнет-рынок персональных данных, а также о том, кто и с какой целью покупает эту информацию.
Как устроен черный рынок данных: кто продает, кто покупает и можно ли защитить себя
Источник: Источник