Сокращение бизнеса Microsoft в РФ, ликвидация крупного ботнета и другие события кибербезопасности

Сокращение бизнеса Microsoft в РФ, ликвидация крупного ботнета и другие события кибербезопасности

Сокращение бизнеса Microsoft в РФ, ликвидация крупного ботнета и другие события кибербезопасности


Мы собрали наиболее важные новости из мира кибербезопасности за неделю.


  • Microsoft заявила о сокращении бизнеса в РФ до тех пор, «пока ничего не останется». Также компания представила большой отчет об атаках российских хакеров.
  • Павел Дуров заверил, что Telegram не делится данными пользователей с Google.
  • Экс-сотрудница Amazon похитила данные более 100 млн человек.

Microsoft представила отчет об атаках российских хакеров с начала войны и заявила о сокращении бизнеса в РФ


Глава Microsoft Брэд Смит в интервью Washington Post заявил, что компания продолжит сокращать бизнес в России, «пока ничего не останется».


Ранее пользователи из РФ стали жаловаться на невозможность скачать ряд продуктов с сайта Microsoft, включая утилиты для установки Windows 10 и 11.


В марте компания заявила о приостановке новых продаж продуктов и предоставления услуг в РФ из-за вторжения последней в Украину. 


На этой неделе Microsoft также выпустила отчет о кибератаках российских хакеров с начала войны. Главные выводы:


  • Украина смогла успешно противостоять большинству атак хакеров РФ. Microsoft зафиксировала "множество волн кибератак" против 48 украинских организаций и предприятий. Хакеры пытались проникнуть в сетевые домены, распространяя вредоносное ПО.
  • Один из шагов, вследствие которого процессы украинских властей через технологическую инфраструктуру практически не затронули атаки, — Украина быстро и успешно перенесла данные за пределы страны в дата-центры по всей Европе.
  • Российские хакеры атакуют государства, поддерживающие Украину. Специалисты Microsoft выявили попытки проникновения в сети 128 организаций в 42 странах. Успешными они были только в 29% случаев. В компании также отметили, что хакеры РФ могут координировать свои действия с российскими военными.

Данные: отчет Microsoft.
  • В Microsoft утверждают, что за день до начала войны 19 правительственных сайтов Украины атаковал вредонос FoxBlade. Компания полагает, что его разработала и запустила та же группировка, которая стоит за атакой NotPetya в 2017 году.

Экс-сотрудницу Amazon признали виновной во взломе Capital One и краже данных более 100 млн человек


Бывшая сотрудница Amazon Пейдж Томпсон использовала созданный ею инструмент для сканирования учетных записей Amazon Web Services для поиска неправильно настроенных учетных записей. 


Затем она взламывала аккаунты и похитила данные более чем 30 организаций, включая банк Capital One. Помимо этого, Томпсон устанавливала ПО для майнинга криптовалюты на скомпрометированных серверах.


Окружной суд Сиэтла признал ее виновной, ей может грозить до 25 лет тюрьмы.


Дуров заявил, что Telegram не делится данными пользователей с Google


Основатель Telegram Павел Дуров прокомментировал опасения пользователей в связи с использованием технологии распознавания речи Google для перевода голосовых сообщений в текст при подписке Telegram Premium.


Некоторые обеспокоились, что функция угрожает приватности. Однако Дуров заявил о соглашении между мессенджером и Google, согласно которому последняя "не может делать с этими обезличенными звуковыми данными ничего, кроме как генерировать на их основе текстовые версии и возвращать обратно".


WordPress-сайты принудительно обновили из-за обнаруженной уязвимости


Сайты на WordPress, использующие плагин для создания форм Ninja Forms, принудительно обновили из-за исправления критической уязвимости. Ее обнаружили  специалисты Wordfence.


Хакеры могли воспользоваться уязвимостью, чтобы получить полный контроль над сайтом.


Власти США сообщили о ликвидации ботнета RSOCKS


В ходе международной операции правоохранители ликвидировали ботнет RSOCKS. Утверждается, что им управляли российские хакеры.


Операторы RSOCKS скомпрометировали миллионы устройств по всему миру. Они предлагали клиентам доступ к IP-адресам, присвоенным взломанным устройствам. Стоимость доступа составляла от $30 в день за 2000 прокси до $200 в день за 90 000 прокси.


ФБР начало отслеживать RSOCKS еще в 2017 году. Позже к операции по ликвидации ботнета присоединились правоохранители Германии, Нидерландов и Великобритании.


Также на ForkLog:


  • Хакер похитил около $100 млн в ходе атаки на кроссчейн-мост Horizon протокола Harmony.
  • Неизвестные атаковали DNS-серверы DeFi-проектов из числа клиентов Namecheap.
  • Сайт Tether подвергся масштабной DDoS-атаке.
  • Elliptic рассказала об использовании Dogecoin мошенниками и преступниками.
  • Злоумышленник атаковал DNS-сервер проекта Convex Finance.

Что почитать на выходных?


На фоне возникших на этой неделе вопросов к Telegram рассказываем, что не так с мессенджером и какие есть альтернативы для сохранения приватности.

По материалам: ForkLog