Новости криптомира

10.02.2024
04:05

Новые блокировки в РФ, проблемы с визой США у юзеров вредоноса и другие события кибербезопасности

Cybersec_Digest_1

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • РФ заблокирует сайты с рекламой VPN-сервисов с 1 марта.
  • США ввели запрет на выдачу виз лицам, связанным со шпионским ПО.
  • Блогер сломал Windows 11 через ручную настройку системной даты.
  • За сведения об операторах шифровальщика Hive объявили награду до $15 млн.

РФ заблокирует сайты с рекламой VPN-сервисов

С 1 марта в РФ вступит в силу запрет на популяризацию сервисов, позволяющих обходить блокировки. 

Роскомнадзор будет блокировать ресурсы, если они: 

  • информируют о способах и методах обхода блокировок;
  • поясняют, как открыть доступ к запрещенным ресурсам и сетям;
  • побуждают применять данные способы и методы, например, перечисляя их преимущества;
  • предлагают купить доступ к VPN-сервису или загрузить такую программу.

Сами средства обхода блокировок запрещены в РФ с февраля 2020 года.

«VPN‑сервисы относятся к таким средствам, если при их использовании не ограничивается доступ к запрещенным ресурсам», — заявили представители РКН в комментарии ТАСС.

Ранее на неделе СМИ распространили заявление главы Лиги безопасного интернета Екатерины Мизулиной о запрете крупных VPN-сервисов в РФ.

Они ссылались на ее выступление перед школьниками в Екатеринбурге.

"VPN, особенно бесплатный, — вообще портал в ад. Потому что ваши данные выкачиваются с устройства бесконечно. С точки зрения безопасности вашей лично и вашего гаджета этими приложениями абсолютно точно пользоваться нельзя", — заявила тогда Мизулина. 

США ввели запрет на выдачу виз лицам, связанным со шпионским ПО

Госсекретарь США Энтони Блинкен анонсировал новую политику визовых ограничений, которая позволит запрещать въезд в страну причастным к неправомерному использованию коммерческого шпионского ПО.

По словам политика, жертвы шпионажа сталкивались "с произвольными задержаниями, насильственными исчезновениями и внесудебными казнями". Кроме того, неправильное использование подобных инструментов "угрожает безопасности и несет контрразведывательный риск для США".

В марте 2023 года администрация Байдена издала указ, запрещающий правительству использовать коммерческое шпионское ПО, так как это противоречит внешнеполитическим интересам и национальной безопасности страны.

Блогер сломал Windows 11 через ручную настройку системной даты

Видеоблогер из КНР под ником Love Comparison нашел способ, который приводит к полному зависанию компьютера под управлением Windows 11. Об этом сообщают местные СМИ.

Через редактор данных конфигурации загрузки BCDEdit он выставил системную дату и время на 23:59 31 декабря 9999 года и подождал минуту до наступления на ПК 10 000 года. 

2tljdupdctpxi1qdfpyqg_9wbds
Данные: Kuai Technology.

После этого в системе начали происходить различные сбои: курсор двигался медленно, ответы на нажатия клавиш и клики мыши сильно запаздывали, все настройки Windows 11 сбросились до заводских. Через несколько минут ОС полностью зависла. 

wxdvfohxib78nmwu-92-_k1jwhi
Данные: Kuai Technology.

Перезагрузка ПК не помогла исправить проблему. Единственным способом откатить системную дату на текущее время является полная переустановка Windows 11.

Власти США предложили до $15 млн за информацию об операторах шифровальщика Hive 

Госдепартамент США объявил вознаграждение в размере до $10 млн за информацию, которая позволит найти, идентифицировать или арестовать ключевых членов банды вымогателей Hive.

Дополнительные $5 млн обещают за сведения о подельниках хакеров.

Инфраструктуру Hive в январе 2023 года ликвидировали сотрудники ФБР совместно с правоохранителями Германии и Нидерландов. В декабре предполагаемого оператора шифровальщика арестовали во Франции.

За время своей деятельности с июня 2021 по ноябрь 2022 года группировка вымогала около $100 млн у более чем 1300 компаний в 80 странах.

Mozilla запустила платный сервис для мониторинга утечек

Компания Mozilla представила сервис мониторинга конфиденциальности Mozilla Monitor Plus с платной подпиской. Решение позволяет отслеживать утечки более чем на 190 даркнет-сайтах, а также пытается удалить эти данные.

image-651
Данные: Mozilla.

За $8,99 в месяц в рамках годовой подписки такое сканирование будет производиться автоматически. В случае если сервис не сможет удалить найденную конфиденциальную информацию, пользователь получит инструкции, как сделать это самостоятельно. 

Mozilla Monitor Plus основан на бесплатном сканере Mozilla Monitor, запущенном в 2018 году.

Эксперты рассказали о манере общения вымогателей биткоинов с жертвами

Специалисты IT-компании Nubes изучили реальные переписки с операторами шифровальщиков за последние два года. 

Главная особенность — крупные группировки вымогателей в диалогах мало похожи на преступников. Общение строится по скриптам, в вежливой и сдержанной форме. 

fbdfc99bfd4bfebc4b5fdaa4386e8659
Данные: Ransomch.at.

У хакеров есть свои отделы аналитики, демо-версии программ для дешифровки, и даже используется сервисный подход. 

При необходимости они прибегают к шантажу, угрожая опубликовать конфиденциальные данные или продать их другим злоумышленникам.

Если жертва идет на сделку, вымогатели могут поделиться тем, как им удалось попасть в корпоративную сеть. Обычно точкой входа становится фишинг или уязвимости в ПО. Нередко хакеры дают рекомендации по кибербезопасности.

Также на ForkLog:

  • Сообщество усомнилось в безопасности токенов ERC-404.
  • «Красный админ» WEX запросил снисхождения суда и возврата активов.
  • В Черногории отложили экстрадицию До Квона в США, а бывшего финдиректора TFL выдали Южной Корее.
  • Главу биткоин-биржи Bitsonic посадили на семь лет за мошенничество.
  • В сети появился сервис для обхода KYC-проверок на популярных криптобиржах.
  • Руководство Haru Invest арестовали за хищение $826 млн.
  • Созвон с фейковыми коллегами обошелся сотруднику крупной компании в $25 млн.
  • Доступ к данным Binance и Coinbase выставили на продажу в даркнете.
  • Создатели «поддельных» NFT BAYC выплатят Yuga Labs $9 млн.
  • SEC обвинила основателя «биткоин-академии» в мошенничестве на $1,2 млн.

Что почитать на выходных?

Рассказываем, каким образом обновление Dencun повысит безопасность сети Ethereum.

https://forklog.com/exclusive/kak-eip-4844-povliyaet-na-obychnyh-polzovatelej-ethereum