Власти против VPN, Microsoft и российские хакеры, а также другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Путин заявил, что российские власти не будут блокировать зарубежные соцсети, но не исключил замедления трафика.59% жителей РФ хотя бы раз находили свои персональные данные в интернете, заявили в ESET.Microsoft заявила о новых атаках хакеров из России. Предположительно они стоят за взломом SolarWinds. Путин подписал закон "о приземлении" соцсетей, но заявил об отсутствии у властей намерения блокировать их Президент РФ Владимир Путин подписал закон, обязывающий зарубежные IT-компании с ежедневной аудиторией в России от 500 000 человек открывать в стране свои представительства. https://forklog.com/vladeltsev-sajtov-s-auditoriej-svyshe-500-000-rossiyan-hotyat-obyazat-otkryvat-filialy-v-rf/ В ходе прямой линии Путин заявил, что власти не собираются блокировать зарубежные соцсети. При этом он отметил, что в отношениях с подобными компаниями «есть проблемы, которые заключаются в том, что они нас посылают подальше, когда не выполняют наши требования и российские законы". "У нас нет планов кого-либо закрывать, есть различные технические способы, например, замедление", - сказал он. Напомним, в марте Роскомнадзор начал замедлять скорость работы Twitter на территории РФ из-за отказа соцсети удалить контент, который ведомство посчитало противоправным. На днях Лига безопасного интернета обратилась к Роскомнадзору с просьбой проверить TikTok из-за материалов о суицидах, наркотиках и оскорблении чувств верующих и принять меры вплоть до замедления трафика сервиса. Российские суды также штрафовали различные соцсети на миллионы рублей за неудаление запрещенной информации. На этой неделе в московский суд поступило десять новых протоколов об административном правонарушении в отношении Twitter, Telegram, Google и Facebook. Правоохранители изъяли серверы и данные о клиентах сервиса DoubleVPN В ходе международной операции правоохранители изъяли серверы, данные и журналы клиентов сервиса двойного шифрования DoubleVPN. По данным Европола, его часто использовали преступники. The golden age of criminal VPNs is over 👋Law enforcement has taken control of the #DoubleVPN encryption service in an operation coordinated by #Europol & @EurojustServers were seized across the world, and web domains replaced with a splash page. https://t.co/BHqkxpxNAX pic.twitter.com/7iRU1mJlCB— Europol (@Europol) June 30, 2021 Как пишет Bleeping Computer, DoubleVPN является российским VPN-сервисом, который осуществляет "двойное, тройное и даже четверное" шифрование данных. Microsoft заявила о новых атаках хакеров из России Microsoft заявила о новых атаках хакерской группировки из России Nobelium. Она пыталась взломать IT-компании, государственные и неправительственные организации, аналитические центры, а также фирмы в сфере финансовых услуг, говорят специалисты. Большинство атак оказались безуспешными. Ранее в Microsoft говорили, что Nobelium стояла за взломом SolarWinds. https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/ На этой неделе АНБ, ФБР, Агентство по кибербезопасности США и Национальный центр кибербезопасности Великобритании выпустили доклад, в котором обвинили ГРУ, 85-й главный центр спецопераций Главного управления Генерального штаба ВС (85 ЦСО) и воинскую часть 26165 в организации множества кибератак.  REvil атаковала испанского телеком-гиганта Хакерская группировка REvil (Sodinokibi) атаковала крупную испанскую телекоммуникационную компанию MasMovil. В качестве доказательства злоумышленники опубликовали скриншоты с данными, предположительно похищенными у компании.  MasMovil подтвердила факт атаки, но заявила, что требований о выкупе пока не поступало.   Хакеры взломали LimeVPN и украли данные более 69 тысяч пользовательских данных VPN-сервис LimeVPN взломали. Злоумышленники разместили на одном из хакерских форумов объявление о продаже базы похищенных данных 69,4 тысяч пользователей. За всю базу продавец просит $400 в биткоинах. В базе содержатся имена пользователей, адреса электронной почты, пароли и платежные данные. Позже хакеры вывели из строя сайт LimeVPN. Исследование: более половины россиян находили свои персональные данные в свободном доступе 59% жителей РФ хотя бы раз находили свои персональные данные в интернете. Об этом свидетельствуют данные исследования компании ESET. Чаще всего в подобных базах встречаются телефонные номера и адреса электронных почт, реже - домашние адреса, пароли и фотографии. После утечек жители РФ 44% респондентов стали чаще получать звонки с неизвестных номеров, а 47% - больше спама в электронной почте. В компании по кибербезопасности Bi.zone заявили, что в ходе утечек в открытом доступе находится информация о логинах и паролях более 1,2 млн россиян. https://forklog.com/kak-ustroen-chernyj-rynok-dannyh-kto-prodaet-kto-pokupaet-i-mozhno-li-zashhitit-sebya/ Роскомнадзор составил протокол на Google. Компания не подтвердила локализацию данных пользователей Роскомнадзор составил административный протокол в отношении Google. Руководство компании не смогло подтвердить факт локализации баз данных российских пользователей на территории РФ, заявили в ведомстве. Позже в Роскомнадзоре сообщили о вызове представителей Facebook, WhatsApp и Twitter на составление административных протоколов по той же причине. Напомним, в апреле ведомство потребовало ответа от Google, Twitter, Facebook и WhatsApp на отправленный ранее запрос о локализации данных пользователей из РФ. Также на ForkLog: В Узбекистане ограничили работу ряда соцсетей.Шаблон для создания вымогателя Babuk Locker попал в открытый доступ.Эксперты разобрали инцидент со взломом Blender Wallet.Роскомнадзор предупредил о блокировке шести VPN-сервисов.Токен DeFi-протокола Safe Dollar обесценился после хакерской атаки.Член Палаты представителей от Иллинойса Билл Фостер заявил, что вирусы-вымогатели угрожают легитимизации биткоина. Что почитать на выходных? В феврале вступили в силу изменения в российское законодательство, регулирующие распространение информации в соцсетях. Юристы объяснили ForkLog, на что направлены поправки и чем чреваты. https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/