Усовершенствованный VPN от Apple, взлом Electronic Arts и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Apple представила "усовершенствованный VPN".Суд в Москве снова оштрафовал Telegram и Facebook за неудаление запрещенного контента.В Chrome и продуктах Windows исправили ряд уязвимостей. Apple представила несколько обновлений, ориентированных на повышение конфиденциальности и безопасности На конференции WWDC-2021 компания Apple представила ряд обновлений, среди которых - функция iCloud Private Relay. Ее окрестили в СМИ как VPN от Apple, и Private Relay должна превзойти подобные сервисы, пишет Fast Company. Старший вице-президент по разработке ПО Apple Крейг Федериги в интервью изданию отметил, что большинство интернет-пользователей не могут оценить надежность какого-то конкретного VPN-сервиса. Ключевая проблема многих (в особенности - бесплатных) VPN-сервисов в том, что хотя они не позволяют провайдеру видеть активность пользователя в интернете, а сайты не знают его IP-адрес, операторы самих сервисов владеют этой информацией. Private Relay использует два промежуточных сервера. Первый из них принадлежит Apple и анонимизирует IP-адрес, второй - партнерской компании, которая соединяет пользователя с сайтом. Названия последней Федериги не раскрыл. "Из-за этой архитектуры ни Apple, ни ретранслятор не знают, кто вы и какие сайты посещаете. Apple известно, кто вы, но не какие страницы вы просматриваете. Партнер знает, что вы смотрите, но не знает, кто вы", - объясняет Fast Company. Опция доступна при платной подписке iCloud+, однако пока она работает только с браузером Safari для Mac, iPhone и iPad. Private Relay не смогут воспользоваться жители Китая, Беларуси, Колумбии, Египте, Казахстане, Саудовской Аравии, ЮАР, Туркменистане, Уганде и на Филиппинах из-за несоответствия требованиям местных властей, узнал Reuters. Помимо Private Relay, Apple также добавила функцию для создания одноразовых электронных почт с возможностью их привязки к основному аккаунту. В сети нашли данные, собранные с помощью вредоноса с более 3 млн компьютеров Специалисты компании NordLocker обнаружили массив данных объемом 1,2 ТБ, похищенных с помощью вредоносного ПО.  Hackers are not after governments. They’re after everyone. Here’s how one piece of malware infected 3 million computers and stole their files, passwords, and cookies. Check it out: https://t.co/4geKHDN1vI pic.twitter.com/AZ05c3ctDO— NordLocker (@NordLocker) June 9, 2021 По информации NordLocker, в период с 2018 по 2020 год вирус проник в более чем 3 млн компьютеров с Windows. Вредонос похитил около 26 млн учетных данных, содержащих 1,1 млн уникальных адресов электронной почты, пароли и cookie-файлы. Вирус также делал скриншоты на зараженных устройствах и снимки с помощью веб-камеры, если имел к ней доступ. В Chrome исправили 14 уязвимостей, а в продуктах Windows - 50 Разработчики Google обновили браузер Chrome для Windows, Mac и Linux для исправления ряда багов. Одна из уязвимостей уже эксплуатировалась злоумышленниками. Windows также устранила баги. 45 из них классифицированы как важные, 5 помечены как критические. Российский суд оштрафовал Telegram и Facebook за неудаление запрещенного контента Таганский суд Москвы рассмотрел несколько протоколов в отношении Telegram и Facebook и признал компании виновными в нарушении порядка ограничения доступа к запрещенной информации, сообщает РБК. Telegram получил штраф в размере 10 млн рублей, Facebook - 17 млн рублей.  Обе компании ранее уже признавали виновными в тех же правонарушениях. Telegram оштрафовали на 5 млн рублей, а Facebook на 26 млн.  https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/ Хакеры похитили у Electronic Arts более 750 Гб данных Неизвестные хакеры взломали компанию Electronic Arts и украли более 750 Гб данных, включая исходные коды игр, сообщает Bleeping Computer. Злоумышленники заявляют, что имеют полный доступ ко всем сервисам Electronic Arts, предлагая его и похищенные данные за $28 млн. Мировая «скамдемия»: Group-IB проанализировала мошеннические схемы в интернете На мошенничество приходится 73% всех киберпреступлений в интернете, заявили специалисты компании Group-IB. Как сообщили ForkLog в пресс-службе, из этой категории 56% является обманом с добровольным платежом и раскрытием своих данных (который фигурирует в расследовании компании как "скам") и 17% на фишинг. В 2020 году рост числа зафиксированных Group-IB нарушений в России, связанных со скамом и фишингом, составил 35% по сравнению с позапрошлым годом. Специалисты рассказали об атаке китайских хакеров на российские госструктуры Компания Sentinel Labs опубликовала отчет о серии прошлогодних атак на российские государственные ресурсы. 🔥 New SentinelLabs discovery providing attribution for an attack against the FSB! In May, the Russian government reported that foreign #hackers had breached and stolen information from Russian federal executive bodies. By @juanandres_gs. https://t.co/9ROx86a8GX#cybersecurity— SentinelOne (@SentinelOne) June 8, 2021 Эксперты заявили, что за атаками стоит китайская хакерская группировка ThunderCats.  В мае российские специалисты выпустили свой отчет об инциденте. В нем хакеров называли "кибернаемниками, преследующими интересы иностранного государства". Согласно исследованию, их целью была "полная компрометация IT-инфраструктуры и кража конфиденциальной информации, в том числе документации из закрытых сегментов и почтовой переписки ключевых сотрудников органов исполнительной власти". Также на ForkLog: JBS выплатила операторам вымогательского ПО $11 млн в биткоинах.Оператором ботнета Trickbot оказалась 55-летняя женщина из Ростова-на-Дону.Правоохранители арестовали 800 человек с помощью зашифрованного приложения от ФБР.В работе сайтов по всему миру произошли сбои.ФБР вернуло 63,7 ВТС из выплаченного Colonial Pipeline выкупа, получив доступ к биткоин-кошельку.Социальная сеть Weibo заблокировала аккаунты криптовалютных блогеров.Специалисты рассказали о росте числа DDos-атак на криптовалютные сервисы.Разработчик ПО в области информационной безопасности NortonLifeLock анонсировал сервис для майнинга Ethereum.235 больниц в США стали жертвами вымогателей биткоинов Ryuk. Что почитать на выходных? Вспоминаем детали атаки на SolarWinds, которую назвали одним из самых масштабных взломов американских правительственных систем за несколько лет.  https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/