- 10,591
- 12
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Dropbox подтвердил компрометацию пользовательских данных и части секретных ключей.
- Участник REvil получил почти 14 лет тюрьмы и штраф более $16 млн.
- Великобритания ввела запрет на слабые пароли по умолчанию.
- monobank стал целью мощных DDoS-атак.
Скомпрометированы электронная почта, имена пользователей и общие настройки аккаунтов. В отдельных случаях оказались раскрыты номера телефонов, хешированные пароли и некоторые данные аутентификации, включая ключи API, токены OAuth и MFA.
Внутреннее расследование не нашло доказательств несанкционированного доступа к документам или соглашениям клиентов, а также к другим сервисам Dropbox.
Компания принудительно сбросила пароли всех пользователей, завершила их сеансы Dropbox Sign и ограничила применение ключей API до момента их замены со стороны клиента. Для пострадавших выпущены Для просмотра ссылки Войди
Участник REvil получил почти 14 лет тюрьмы и штраф более $16 млнСуд в США Для просмотра ссылки Войди
В случае неполучения выкупа Васинский, известный под ником Rabotnik, и его сообщники раскрывали данные своих жертв. Власти сообщают, что киберпреступники использовали криптовалютные обменники и миксеры, чтобы скрыть незаконные доходы.
Васинского арестовали в Польше Для просмотра ссылки Войди
Его приговорили к 13 годам и семи месяцам тюрьмы. Также он обязан выплатить более $16 млн в качестве компенсации.
В свою очередь в Финляндии шесть лет тюрьмы получил 26-летний Юлиус Алексантери Кивимяки, еще в 2018 году взломавший частный психотерапевтический центр Vastaamo в Хельсинки.
По данным Для просмотра ссылки Войди
Дополнительно Кивимяки столкнется с более 5000 исков о компенсации ущерба.
Великобритания ввела запрет на слабые пароли по умолчаниюС 29 апреля в Великобритании Для просмотра ссылки Войди
Одно из главных требований — техника не должна поставляться с заводскими паролями, которые можно легко подобрать.
Закон также требует от производителей предоставлять контакт для сообщений о проблемах безопасности и информировать о минимальном сроке обновления устройства.
Нарушающим закон компаниям грозят денежные штрафы в размере до 10 млн фунтов стерлингов ($12,5 млн) или 4% от их совокупного годового дохода, в зависимости от того, какая сумма больше.
Европол закрыл 12 мошеннических колл-центровВ результате операции «Пандора» правоохранители Германии при поддержке сотен коллег из других стран Для просмотра ссылки Войди
Сценарии диалогов варьировались от любовных и инвестиционных афер до имитации звонков из полиции.
В ходе многочисленных рейдов полиция идентифицировала 39 подозреваемых и арестовала 21 человека.
Конфискованы доказательства, в том числе носители данных, документы, наличные и другие активы на сумму примерно €1 млн.
monobank стал целью мощных DDoS-атак1 и 2 мая украинский monobank подвергся мощным DDoS-атакам. Об этом сообщил соучредитель банка Олег Гороховский.
«Упорные они, ничего не скажешь. Очень хочется свалить monobank. Но это трудно. Завалите лучше какое-нибудь онлайн-казино», — написал он.
Клиенты фиксировали проблемы при работе с мобильным приложением, которое или не загружалось вовсе, или зависало в момент совершения платежа.
Служба поддержки monobank призвала пользователей не совершать платежи на период устранения технического сбоя.
Telegram, YouTube и Twitch проигнорировали запросы РКН на удаление информации Мессенджер Telegram не удалил свыше 120 000 противоправных материалов после требований Роскомнадзора. Об этом сообщает Для просмотра ссылки Войди
Аналогичные запросы от РКН пока что проигнорировали YouTube — 60 700 материалов и платформа Twitch — 505.
По законодательству РФ, владелец хостинга или интернет-ресурса должен удалять противоправный контент в течение 24 часов с момента получения требования Роскомнадзора. Штраф за неисполнение — до 20% годовой выручки.
- Источник новости
- forklog.com
