Исправление уязвимости в iOS, рост вмешательства в свободу рунета и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Специалисты Chainalysis сообщили, что с 2020 года операторы вирусов-вымогателей получили от своих жертв $1,3 млрд в криптовалюте.В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали около 450 000 случаев вмешательства в свободу интернета в РФ. Это в полтора раза больше, чем в предыдущем году.Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости, которую могли эксплуатировать злоумышленники. Chainalysis: в 2021 году операторы вымогательского ПО получили от жертв $602 млн в криптовалютах За 2020-2021 годы операторы вирусов-вымогателей получили от своих жертв около $1,3 млрд в криптовалюте. Об этом свидетельствуют данные аналитиков Chainalysis. Данные: Chainalysis. В 2020 году злоумышленники получили более $692 млн, в прошлом году — $602 млн. Эксперты отмечают, что эта сумма неокончательна и с большой вероятностью вырастет по мере дальнейших расследований. Лидерами по доходам от жертв стали операторы вымогателя Conti, получившие не менее $180 млн. Группировку связывают с РФ, она предлагает услуги по модели RaaS. Средний размер платежа превысил $118 000 в 2021 году по сравнению с $88 000 в 2020 году и $25 000 в 2019 году. Одной из причин увеличения размера выкупа аналитики называют сконцентрированность хакеров на атаках на крупные организации. Большинство операторов вымогательского ПО отмывали украденные средства через централизованные биржи.  Ранее в Chainalysіs сообщали, что в 2021 году нацеленные на криптовалютную индустрию злоумышленники похитили рекордные $14 млрд.  Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости Компания Apple представила обновленные iOS 15.3.1 и iPadOS 15.3.1 с устранением проблемы безопасности в движке Webkit. Уязвимость позволяла запускать произвольный код и могла активно использоваться злоумышленниками. Эксперты сообщили о 450 000 случаях вмешательства в свободу интернета в РФ В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали 450 000 случаев вмешательства в свободу интернета в России. Это в полтора раза больше, чем в 2020 году. Подавляющее большинство инцидентов связано с запретом информации по различным основаниям, а также блокировкой отдельных страниц, сайтов и IP-адресов. Исследователи отметили, что в этом году российские власти серьезно взялись за регулирование соцсетей. В реестр иностранных IT-компаний попали основные платформы, мессенджеры и стриминговые сервисы: "Это значит, что каждый из сервисов юридически находится в одном шаге от замедления или блокировки, как это случилось с Twitter. Установка на сетях связи оборудования для изоляции рунета (ТСПУ) уже позволяет это сделать". За отказ удалять контент и локализовать пользовательские данные компании получили штрафы на общую сумму 9,4 млрд рублей.  https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/ Пользователям Signal предоставили возможность менять номер без утраты чатов Ориентированный на конфиденциальность мессенджер Signal добавил возможность менять телефонные номера без утраты чатов, групп и сообщений. https://twitter.com/signalapp/status/1490778148954247170 Функция «Изменить номер» в настройках учетной записи позволит сохранить свой профиль и все существующие сообщения на устройстве. При этом контакты получат уведомление о том, что номер пользователя изменился. Неизвестный опубликовал ключи для дешифровки для жертв вымогателей Maze, Egregor и Sekhmet На форуме издания Bleeping Computer неизвестный опубликовал ключи для дешифровки файлов, скомпрометированных в ходе атак вымогателей Maze, Egregor и Sekhmet.  Выложивший ключи пользователь утверждает, что был одним из разработчиков всех трех программ-шифровальщиков. Он также назвал публикацию "запланированной утечкой", которая не имеет ничего общего с недавними арестами хакеров из различных группировок. Он также заявил, что ни один из членов его хакерской группы никогда не вернется к разработке вымогательского ПО, а все исходные коды уничтожены.  МИД Великобритании подвергся "серьезному инциденту в области кибербезопасности" Министерство иностранных дел и международного развития Великобритании (FCDO) стало жертвой "серьезного инцидента в области кибербезопасности". Об этом сообщает TechCrunch со ссылкой на тендерные документы правительства.  Подробности не раскрываются. FCDO вынуждено было обратиться к фирме BAE Systems Applied Intelligence для расследования инцидента, заплатив за работу более 467 000 фунтов стерлингов. Также на ForkLog: Вымогатели LockBit сообщили о краже данных более 100 000 клиентов биржи PayBito.Хакер вывел из кроссчейн-моста Meter $4,3 млн.Ориентированный на приватность проект Aleo привлек $200 млн.Власти США конфисковали биткоины на $3,6 млрд, похищенные с Bitfinex. Причастных к украденных с биржи активам нашли благодаря закрытию AlphaBay.Хакеры атаковали DeFi-протокол Dego Finance.Полиция РФ закрыла доступ к четырем даркнет-сайтам с доходом $263 млн.Команда Optimism выплатила более $2 млн за обнаруженную уязвимость.В ООН заявили, что КНДР финансирует развитие ядерных программ за счет атак на биткоин-биржи. Что почитать на выходных? Как возросшее число атак вымогательского ПО может отразиться на криптовалютной индустрии, читайте в эксклюзиве ForkLog. https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/