«Замедление» YouTube в РФ, обновление iOS и другие события мира кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. В Совфеде РФ предложили "замедлить" YouTube. Шифровальщик Babuk прекращает работу.Институт безопасности и технологий предложил бороться с вымогательским ПО с помощью ужесточения регулирования криптовалют. Хакеры взломали менеджер паролей Passwordstate Click Studios, компания-разработчик менеджера паролей Passwordstate, сообщила о взломе сервиса. Хакеры распространили среди клиентов Passwordstate вредоносное ПО, получившее название Moserware, через скомпрометированное обновление. Инцидент произошел в период между 20 и 22 апреля. В результате злоумышленники получили доступ к различной информации, включая имя пользователя, домен, сведения о запущенных процессах и другой. Они также начали рассылать фишинговые письма клиентам Passwordstate от имени Click Studios. В связи с этим компания попросила не публиковать в соцсетях письма от Click Studios: "Злоумышленники активно отслеживают соцсети в поисках информации о взломе. Важно, чтобы клиенты не размещали сведения, которую могут использовать хакеры. Это произошло с рассылкой фишинговых писем, которые копируют содержимое писем Click Studios". Apple выпустила ориентированное на повышение конфиденциальности обновление iOS Компания Apple выпустила обновление iOS 14.5, которое вызвало множество споров с Facebook.  Одним из главных из нововведений стала обновленная политика конфиденциальности по сбору персональных данных сторонними приложениями - теперь разработчики должны запрашивать у пользователей разрешение собирать их данные для настройки рекламы. Против этого выступала Facebook. Подробнее о сути спора читайте в эксклюзиве ForkLog: https://forklog.com/razreshite-poshpionit-kak-apple-i-facebook-boryutsya-za-nashi-dannye/ В Совфеде РФ предложили "замедлить" YouTube  Глава комиссии Совфеда по информационной политике и взаимодействию со СМИ Алексей Пушков предложил временно замедлить трафик YouTube на майские праздники. Причина - неудаление запрещенного контента и цензуры в отношении российских СМИ. "YouTube идет по порочному пути Twitter", - сказал он. Напомним, в марте Роскомнадзор начал замедлять скорость работы Twitter на территории РФ из-за отказа соцсети удалить контент, который ведомство посчитало противоправным. https://forklog.com/roskomnadzor-nachal-zamedlyat-skorost-raboty-twitter-v-rf-i-prigrozil-blokirovkoj/ Позже российский суд оштрафовал соцсеть почти на 9 млн рублей за "нарушение порядка ограничения доступа к информации, доступ к которой подлежит ограничению в соответствии с законодательством РФ". На этой неделе Роскомнадзор напомнил Twitter о необходимости удалить запрещенную информацию до 15 мая. "Самый опасный в мире» ботнет Emotet самоуничтожился на зараженных устройствах На этой неделе ботнет Emotet самоуничтожился на всех зараженных устройствах. В рамках международной операции правоохранители ликвидировали Emotet еще в январе. Как отмечали эксперты, внедренный специалистами код должен фактически перезагрузить ботнет и операторам придется «начинать все с нуля». https://forklog.com/pravoohraniteli-likvidirovali-samyj-opasnyj-v-mire-botnet-emotet/ Задержка с ликвидацией связана с необходимостью сбора улик.  Помимо устройств Emotet также взламывал почтовые ящики пользователей. В связи с этим ФБР и правоохранители Голландии поделились с агрегатором утечек Have I Been Pwned более 4,3 млн адресами электронных почт, взломанных Emotet. Just blogged: Data From The Emotet Malware is Now Searchable in Have I Been Pwned, Courtesy of the FBI and NHTCU https://t.co/ZdUSUI9PYK— Troy Hunt (@troyhunt) April 26, 2021 DigitalOcean допустил утечку пользовательских платежных данных  Провайдер облачных инфраструктур DigitalOcean сообщил об утечке платежных данных клиентов, пишет TechCrunch. Хакеры получили доступ к данным за период с 9 по 22 апреля 2021 года через уязвимость, которую, как утверждается, разработчики уже исправили.  По словам представителей DigitalOcean, утечка затронула только 1% биллинговых аккаунтов клиентов. Шифровальщик Babuk прекращает работу Операторы шифровальщика Babuk сообщили о завершении своей деятельности, пишет BleepingComputer. Они не собираются возвращать жертвам средства или публиковать ключи шифрования.  Кроме того, хакеры сообщили, что «сделают что-то вроде Open Source RaaS, где каждый может создать собственный продукт на основе нашего». Больницы США отключили оборудование для онкопациентов из-за кибератаки Шведский поставщик используемого в онкологии и радиологии оборудования сообщил об атаке на облачное ПО. Из-за хакеров несколько американских медучреждений вынуждены были временно отключить оборудование для лучевой терапии онкобольным пациентам. Институт безопасности и технологий разработал рекомендации по борьбе с вымогателями Институт безопасности и технологий (IST) представил руководство по противодействию атакам вымогательского ПО. Ransomware is a devastating cybercrime. The #RansomwareTaskForce report recommends a framework of 48 actions that together provide a comprehensive strategy to combat the ransomware epidemic. Learn more about this groundbreaking work. https://t.co/StfNTNrHJx— Institute for Security and Technology (@IST_org) April 30, 2021 Авторы отчета предложили проводить "устойчивую, агрессивную, государственную, управляемую разведкой кампанию по борьбе с вымогательским ПО, координируемую Белым домом". В этой связи они также настаивают на более строгом регулировании криптовалют, так как они "позволяют совершать преступления с использованием вымогателей". В РФ заявили, что могут отследить "абсолютно все" кибератаки США Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских заявил, что осуществление "невидимых" кибератак со стороны США в отношении РФ технологически невозможно. "Технологические возможности России позволяют видеть абсолютно все. Наивно предполагать, что великая ядерная держава вдруг что-то не увидит. Это смешно", - сказал Крутских. Напомним, американские СМИ писали, что власти планируют провести серию кибератак на российские системы в ответ на прошлогодний взлом множества правительственных ведомств в США, в котором подозревают хакеров из РФ. Также на ForkLog: Хакеры пригрозили разоблачить информаторов столичной полиции США.В ФСБ объяснили атаку на SolarWinds утечкой в даркнете.Microsoft и Intel усовершенствовали поиск скрытых майнеров.Проект Uranium Finance потерял $50 млн в Ethereum из-за уязвимости.Биржа Hotbit заявила о возможной утечке пользовательских данных. Что почитать на выходных? Рассказываем об атаке на поставщика ПО SolarWinds, которая положила начало прямым обвинениям России в кибератаках и угрозам США ответить на них. https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/