Утечка данных VPN-сервисов, блокировка соцсетей в Узбекистане и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Данные 45,5 млн пользователей сервисов FreeVPN и DashVPN выставили на продажу в даркнете.В Узбекистане ненадолго заблокировали ряд соцсетей. Главу ведомства, ответственного за блокировку, уволили.Эксперты сообщили о крупном ботнете, заразившем более 1,6 млн устройств. В Узбекистане заблокировали, а затем разблокировали соцсети В среду, 3 ноября, Государственная инспекция по контролю в сфере информатизации и телекоммуникаций Узбекистана (Узкомназорат) массово ограничила работу соцсетей в стране, сообщили местные СМИ. Под блокировку попали Facebook, Telegram, YouTube, Instagram, "Одноклассники" и LinkedIn. Причиной стало предположительное нарушение правил обработки персональных данных жителей Узбекистана. Согласно законодательству, соцсети должны хранить данные узбекистанцев на серверах внутри страны. Однако практически сразу в администрации президента назвали решение непродуманным и пообещали восстановить доступ к соцсетям. После этого уволили главу Узкомназората Голибшера Зияева, а следом за ним и министра по развитию информационных технологий и коммуникации Шухрата Садикова. Напомним, летом Узкомназорат уже ограничивал работу ряда соцсетей. Хакеры BlackMatter объявили о прекращении деятельности Операторы вымогательского ПО BlackMatter заявили о прекращении деятельности под давлением властей. https://twitter.com/campuscodi/status/1455788450427379716 Напомним, некоторые исследователи по кибербезопасности считают, что BlackMatter — это новое название хакерской группировки DarkSide. В мае последняя объявила об остановке деятельности из-за давления властей США.  На прошлой неделе сообщалось, что DarkSide вывела со своих криптовалютных кошельков большую часть биткоинов, а на этой Госдеп США предложил $10 млн за информацию об участниках группировки. С начала года по требованию Роскомнадзора соцсети получили штрафы на 187 млн рублей С начала 2021 года за неудаление запрещенного на территории РФ контента российские суды оштрафовали соцсети в общей сумме на 187 млн рублей. Об этом сообщил Роскомнадзор. Facebook оштрафован на 70 млн рублей, Twitter - на 38,4 млн рублей, Telegram - на 35 млн рублей, Google - на 32,5 млн рублей, TikTok - на 4,1 млн рублей, Одноклассники - на 4 млн рублей, Вконтакте - на 3 млн рублей. С 1 февраля в РФ вступил в силу закон, обязывающий соцсети самостоятельно выявлять и блокировать незаконный контент. https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/ Данные более 45 млн пользователей VPN-сервисов выставили на продажу в даркнете В даркнете начали продавать данные 45,5 млн пользователей сервисов FreeVPN и DashVPN. Как сообщает Telegram-канал «Утечки информации», информацию оставили на незащищенном сервере системы управления базами данных MongoDB. Эксперты сообщали о проблеме еще в октябре, однако компания ActMobile Networks, владеющая сервисами, оперативно не отреагировала на предупреждения.  https://twitter.com/MayhemDayOne/status/1447955053554413571 По данным специалистов, в базе к России относится более 795 тысяч записей. Эксперты обнаружили «крупнейший ботнет» за последние шесть лет Исследователи Netlab Qihoo 360 выявили «крупнейший» за прошедшие шесть лет ботнет Pink. В периоды самой высокой активности он заразил более 1,6 млн устройств. 96% из них расположены в Китае. Специалисты отметили, что Pink активен с ноября 2019 года и с его помощью злоумышленники осуществили не менее 100 DDoS-атак. Positive Technologies вновь попала под санкции США Бюро промышленности и безопасности Министерства торговли США добавило четыре иностранные компании в список юрлиц, участвующих в противоречащей интересам американской нацбезопасности или внешней политики деятельности. Среди них оказалась российская компания в сфере кибербезопасности Positive Technologies. Ранее она попала под санкции администрации Байдена. Помимо Positive Technologies в списке оказались Computer Security Initiative Consultancy из Сингапура, а также NSO Group и Candiru из Израиля. Также на ForkLog: DeFi-платформа bZx сообщила о взломе. Ущерб оценили в $55 млн.Биржу BTC-Alpha атаковали хакеры.Пользователи кошельков MetaMask и Phantom потеряли $500 000 из-за рекламы Google.Хакеры похитили активы на $784 000 у криптовалютной компании с помощью SIM-свопинга.В Великобритании постановили конфисковать свыше ?490 000 в биткоине у экс-администратора Silk Road.Специалисты обнаружили в даркнете продажу COVID-сертификатов европейского образца за криптовалюту.Операторы вымогателя Conti похитили данные клиентов фирмы Graff, среди которых Трамп и Бекхэм.Участники токенсейла AnubisDAO потеряли почти $60 млн.Токен по мотивам «Игры в кальмара» за несколько минут обвалился с $2856 почти до нуля, однако позже снова стал расти. Эксперты предупреждают о возможном скаме, а Binance расследует деятельность проекта.  Что почитать на выходных? ForkLog рассказывает, как работает даркнет-рынок персональных данных, а также о том, кто и с какой целью покупает эту информацию. https://forklog.com/kak-ustroen-chernyj-rynok-dannyh-kto-prodaet-kto-pokupaet-i-mozhno-li-zashhitit-sebya/