Новые блокировки в РФ, проблемы с визой США у юзеров вредоноса и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- РФ заблокирует сайты с рекламой VPN-сервисов с 1 марта.
- США ввели запрет на выдачу виз лицам, связанным со шпионским ПО.
- Блогер сломал Windows 11 через ручную настройку системной даты.
- За сведения об операторах шифровальщика Hive объявили награду до $15 млн.
РФ заблокирует сайты с рекламой VPN-сервисов
С 1 марта в РФ вступит в силу запрет на популяризацию сервисов, позволяющих обходить блокировки.
Роскомнадзор будет блокировать ресурсы, если они:
- информируют о способах и методах обхода блокировок;
- поясняют, как открыть доступ к запрещенным ресурсам и сетям;
- побуждают применять данные способы и методы, например, перечисляя их преимущества;
- предлагают купить доступ к VPN-сервису или загрузить такую программу.
Сами средства обхода блокировок запрещены в РФ с февраля 2020 года.
«VPN‑сервисы относятся к таким средствам, если при их использовании не ограничивается доступ к запрещенным ресурсам», — заявили представители РКН в комментарии ТАСС.
Ранее на неделе СМИ распространили заявление главы Лиги безопасного интернета Екатерины Мизулиной о запрете крупных VPN-сервисов в РФ.
Они ссылались на ее выступление перед школьниками в Екатеринбурге.
"VPN, особенно бесплатный, — вообще портал в ад. Потому что ваши данные выкачиваются с устройства бесконечно. С точки зрения безопасности вашей лично и вашего гаджета этими приложениями абсолютно точно пользоваться нельзя", — заявила тогда Мизулина.
США ввели запрет на выдачу виз лицам, связанным со шпионским ПО
Госсекретарь США Энтони Блинкен анонсировал новую политику визовых ограничений, которая позволит запрещать въезд в страну причастным к неправомерному использованию коммерческого шпионского ПО.
.@SecBlinken is announcing a new visa restriction policy to address the misuse of commercial spyware. This action will promote accountability for individuals who target or enable the targeting of journalists, activists, dissidents, and marginalized communities.
— Matthew Miller (@StateDeptSpox) February 5, 2024
По словам политика, жертвы шпионажа сталкивались "с произвольными задержаниями, насильственными исчезновениями и внесудебными казнями". Кроме того, неправильное использование подобных инструментов "угрожает безопасности и несет контрразведывательный риск для США".
В марте 2023 года администрация Байдена издала указ, запрещающий правительству использовать коммерческое шпионское ПО, так как это противоречит внешнеполитическим интересам и национальной безопасности страны.
Блогер сломал Windows 11 через ручную настройку системной даты
Видеоблогер из КНР под ником Love Comparison нашел способ, который приводит к полному зависанию компьютера под управлением Windows 11. Об этом сообщают местные СМИ.
Через редактор данных конфигурации загрузки BCDEdit он выставил системную дату и время на 23:59 31 декабря 9999 года и подождал минуту до наступления на ПК 10 000 года.
После этого в системе начали происходить различные сбои: курсор двигался медленно, ответы на нажатия клавиш и клики мыши сильно запаздывали, все настройки Windows 11 сбросились до заводских. Через несколько минут ОС полностью зависла.
Перезагрузка ПК не помогла исправить проблему. Единственным способом откатить системную дату на текущее время является полная переустановка Windows 11.
Власти США предложили до $15 млн за информацию об операторах шифровальщика Hive
Госдепартамент США объявил вознаграждение в размере до $10 млн за информацию, которая позволит найти, идентифицировать или арестовать ключевых членов банды вымогателей Hive.
Дополнительные $5 млн обещают за сведения о подельниках хакеров.
Инфраструктуру Hive в январе 2023 года ликвидировали сотрудники ФБР совместно с правоохранителями Германии и Нидерландов. В декабре предполагаемого оператора шифровальщика арестовали во Франции.
За время своей деятельности с июня 2021 по ноябрь 2022 года группировка вымогала около $100 млн у более чем 1300 компаний в 80 странах.
Mozilla запустила платный сервис для мониторинга утечек
Компания Mozilla представила сервис мониторинга конфиденциальности Mozilla Monitor Plus с платной подпиской. Решение позволяет отслеживать утечки более чем на 190 даркнет-сайтах, а также пытается удалить эти данные.
За $8,99 в месяц в рамках годовой подписки такое сканирование будет производиться автоматически. В случае если сервис не сможет удалить найденную конфиденциальную информацию, пользователь получит инструкции, как сделать это самостоятельно.
Mozilla Monitor Plus основан на бесплатном сканере Mozilla Monitor, запущенном в 2018 году.
Эксперты рассказали о манере общения вымогателей биткоинов с жертвами
Специалисты IT-компании Nubes изучили реальные переписки с операторами шифровальщиков за последние два года.
Главная особенность — крупные группировки вымогателей в диалогах мало похожи на преступников. Общение строится по скриптам, в вежливой и сдержанной форме.
У хакеров есть свои отделы аналитики, демо-версии программ для дешифровки, и даже используется сервисный подход.
При необходимости они прибегают к шантажу, угрожая опубликовать конфиденциальные данные или продать их другим злоумышленникам.
Если жертва идет на сделку, вымогатели могут поделиться тем, как им удалось попасть в корпоративную сеть. Обычно точкой входа становится фишинг или уязвимости в ПО. Нередко хакеры дают рекомендации по кибербезопасности.
Также на ForkLog:
- Сообщество усомнилось в безопасности токенов ERC-404.
- «Красный админ» WEX запросил снисхождения суда и возврата активов.
- В Черногории отложили экстрадицию До Квона в США, а бывшего финдиректора TFL выдали Южной Корее.
- Главу биткоин-биржи Bitsonic посадили на семь лет за мошенничество.
- В сети появился сервис для обхода KYC-проверок на популярных криптобиржах.
- Руководство Haru Invest арестовали за хищение $826 млн.
- Созвон с фейковыми коллегами обошелся сотруднику крупной компании в $25 млн.
- Доступ к данным Binance и Coinbase выставили на продажу в даркнете.
- Создатели «поддельных» NFT BAYC выплатят Yuga Labs $9 млн.
- SEC обвинила основателя «биткоин-академии» в мошенничестве на $1,2 млн.
Что почитать на выходных?
Рассказываем, каким образом обновление Dencun повысит безопасность сети Ethereum.