Новые блокировки в РФ, проблемы с визой США у юзеров вредоноса и другие события кибербезопасности

Cybersec_Digest_1

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • РФ заблокирует сайты с рекламой VPN-сервисов с 1 марта.
  • США ввели запрет на выдачу виз лицам, связанным со шпионским ПО.
  • Блогер сломал Windows 11 через ручную настройку системной даты.
  • За сведения об операторах шифровальщика Hive объявили награду до $15 млн.

РФ заблокирует сайты с рекламой VPN-сервисов

С 1 марта в РФ вступит в силу запрет на популяризацию сервисов, позволяющих обходить блокировки. 

Роскомнадзор будет блокировать ресурсы, если они: 

  • информируют о способах и методах обхода блокировок;
  • поясняют, как открыть доступ к запрещенным ресурсам и сетям;
  • побуждают применять данные способы и методы, например, перечисляя их преимущества;
  • предлагают купить доступ к VPN-сервису или загрузить такую программу.

Сами средства обхода блокировок запрещены в РФ с февраля 2020 года.

«VPN‑сервисы относятся к таким средствам, если при их использовании не ограничивается доступ к запрещенным ресурсам», — заявили представители РКН в комментарии ТАСС.

Ранее на неделе СМИ распространили заявление главы Лиги безопасного интернета Екатерины Мизулиной о запрете крупных VPN-сервисов в РФ.

Они ссылались на ее выступление перед школьниками в Екатеринбурге.

«VPN, особенно бесплатный, — вообще портал в ад. Потому что ваши данные выкачиваются с устройства бесконечно. С точки зрения безопасности вашей лично и вашего гаджета этими приложениями абсолютно точно пользоваться нельзя», — заявила тогда Мизулина. 

США ввели запрет на выдачу виз лицам, связанным со шпионским ПО

Госсекретарь США Энтони Блинкен анонсировал новую политику визовых ограничений, которая позволит запрещать въезд в страну причастным к неправомерному использованию коммерческого шпионского ПО.

По словам политика, жертвы шпионажа сталкивались «с произвольными задержаниями, насильственными исчезновениями и внесудебными казнями». Кроме того, неправильное использование подобных инструментов «угрожает безопасности и несет контрразведывательный риск для США».

В марте 2023 года администрация Байдена издала указ, запрещающий правительству использовать коммерческое шпионское ПО, так как это противоречит внешнеполитическим интересам и национальной безопасности страны.

Блогер сломал Windows 11 через ручную настройку системной даты

Видеоблогер из КНР под ником Love Comparison нашел способ, который приводит к полному зависанию компьютера под управлением Windows 11. Об этом сообщают местные СМИ.

Через редактор данных конфигурации загрузки BCDEdit он выставил системную дату и время на 23:59 31 декабря 9999 года и подождал минуту до наступления на ПК 10 000 года. 

2tljdupdctpxi1qdfpyqg_9wbds
Данные: Kuai Technology.

После этого в системе начали происходить различные сбои: курсор двигался медленно, ответы на нажатия клавиш и клики мыши сильно запаздывали, все настройки Windows 11 сбросились до заводских. Через несколько минут ОС полностью зависла. 

wxdvfohxib78nmwu-92-_k1jwhi
Данные: Kuai Technology.

Перезагрузка ПК не помогла исправить проблему. Единственным способом откатить системную дату на текущее время является полная переустановка Windows 11.

Власти США предложили до $15 млн за информацию об операторах шифровальщика Hive 

Госдепартамент США объявил вознаграждение в размере до $10 млн за информацию, которая позволит найти, идентифицировать или арестовать ключевых членов банды вымогателей Hive.

Дополнительные $5 млн обещают за сведения о подельниках хакеров.

Инфраструктуру Hive в январе 2023 года ликвидировали сотрудники ФБР совместно с правоохранителями Германии и Нидерландов. В декабре предполагаемого оператора шифровальщика арестовали во Франции.

За время своей деятельности с июня 2021 по ноябрь 2022 года группировка вымогала около $100 млн у более чем 1300 компаний в 80 странах.

Mozilla запустила платный сервис для мониторинга утечек

Компания Mozilla представила сервис мониторинга конфиденциальности Mozilla Monitor Plus с платной подпиской. Решение позволяет отслеживать утечки более чем на 190 даркнет-сайтах, а также пытается удалить эти данные.

image-651
Данные: Mozilla.

За $8,99 в месяц в рамках годовой подписки такое сканирование будет производиться автоматически. В случае если сервис не сможет удалить найденную конфиденциальную информацию, пользователь получит инструкции, как сделать это самостоятельно. 

Mozilla Monitor Plus основан на бесплатном сканере Mozilla Monitor, запущенном в 2018 году.

Эксперты рассказали о манере общения вымогателей биткоинов с жертвами

Специалисты IT-компании Nubes изучили реальные переписки с операторами шифровальщиков за последние два года. 

Главная особенность — крупные группировки вымогателей в диалогах мало похожи на преступников. Общение строится по скриптам, в вежливой и сдержанной форме. 

fbdfc99bfd4bfebc4b5fdaa4386e8659
Данные: Ransomch.at.

У хакеров есть свои отделы аналитики, демо-версии программ для дешифровки, и даже используется сервисный подход. 

При необходимости они прибегают к шантажу, угрожая опубликовать конфиденциальные данные или продать их другим злоумышленникам.

Если жертва идет на сделку, вымогатели могут поделиться тем, как им удалось попасть в корпоративную сеть. Обычно точкой входа становится фишинг или уязвимости в ПО. Нередко хакеры дают рекомендации по кибербезопасности.

Также на ForkLog:

Что почитать на выходных?

Рассказываем, каким образом обновление Dencun повысит безопасность сети Ethereum.

Подписывайтесь на Крипта и NFT @cryptonynft в Телеграм

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Крипта и NFT https://t.me/cryptonynft: держите руку на пульсе биткоин-индустрии!


Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!


Оставьте ваш отзыв!

Leave a reply

Майнинг, блокчейн, криптовалюты, цены, купить-продать, графики, прогнозы
Logo
Enable registration in settings - general