Еженедельный дайджест The Wiretap предлагает новости о кибербезопасности, интернет-приватности и слежке. Чтобы получать его на свою почту, подпишитесь здесь.
Виртуальные частные сети, или VPN, используются пользователями со всего мира для шифрования своего веб-трафика и скрытия своих IP-адресов. Часто они являются совершенно безобидными инструментами, обещающими дополнительный уровень конфиденциальности.
Однако некоторые VPN, часто те, которые ничего не стоят, на самом деле подрывают конфиденциальность пользователей. Сообщала Эмили Бейкер-Уайт из Forbes на прошлой неделе, что дети все чаще используют бесплатные VPN для обхода блокировок, введенных в их школах для предотвращения посещения порнографических и других неподходящих сайтов.
Исследование, представленное на этой неделе американским законодателям, показывает, что некоторые из этих VPN имеют связи с Китаем и могут передавать данные о детях китайскому правительству.
На прошлой неделе китайцу было предъявлено обвинение в том, что он прикрепил вредоносное ПО к бесплатным VPN для взлома до 19 миллионов компьютеров, создав ботнет, используемый киберпреступниками для сокрытия своего следа и незаконного получения более $8 млрд.
Эксперты рекомендуют использовать платные VPN от надежных поставщиков, таких как F-Secure или Proton, которые обычно обладают меньшими рисками и обещают действительно повышенную конфиденциальность.
Кит Энрайт покидает Google после 13 лет работы в компании в рамках широкого реструктуризации, сообщает Forbes. Мэттью Бай, работавший в компании 15 лет и занимавший должность директора по конкурентному праву, также уходит.
Сегодня Forbes запустил Midas List, нашу ежегодную рейтинговую таблицу лучших венчурных капиталистов мира. Отметим, что в рамках аспекта конфиденциальности и безопасности в него включены Шардул Шах, инвестировавший в Datadog и Wiz; Скотт Сэнделл, который поддержал CloudFlare; и Трэ Стивенс, чьи инвестиции включают Anduril.
Эксплойт TikTok, который требует только от жертвы открыть личное сообщение, приводит к взлому мажорных аккаунтов знаменитостей и корпораций. Среди жертв CNN и Sony. TikTok говорит, что устраняет проблему.
Ticketmaster был взломан, подтвердила его владелица LiveNation, после того как хакер по имени ShinyHunters заявил, что украл 560 млн записей клиентов. Источником утечки была выявлена серия взломов аккаунтов у поставщика облачных и аналитических сервисов Snowflake. После совместного расследования с Mandiant от Google и кибербезопасным гигантом CrowdStrike, Snowflake заявила, что киберпреступники использовали украденные учетные данные, полученные в результате работы вредоносного ПО, и атаковали учетные записи без многофакторной аутентификации.
404 Media получила внутреннюю базу данных Google, содержащую тысячи инцидентов безопасности и конфиденциальности с 2016 года. Среди них были случаи, когда компания случайно записывала голоса детей, а также случай, когда Street View собирал номера автомобильных номеров.
Europol объявила об успешной блокаде нескольких семейств вредоносного ПО, утверждая, что это “самая масштабная операция против ботнетов”. Правоохранительные органы по всему миру участвовали в расследовании, получившем название Operatio Endgame, в результате чего было выключено более 100 серверов и произведено четыре ареста, один в Армении, три в Украине. Операция сфокусирована на “дополнениях”, зловредном коде, “предназначенном для установки других вредоносных программ на целевую систему”.
Бывший американский морской пехотинец и полицейский Джон Марк Дугган связан с более чем 150 фейковыми местными новостными сайтами, распространяющими дезинформацию, по данным исследования мониторинга дезинформации NewsGuard. Сайты имитируют местные издания с названиями типа Boston Times и New York News Daily и распространяют ложную информацию о войне на Украине. Дагган в настоящее время проживает в Москве, где ему было предоставлено убежище после того, как он бежал от обвинений в том, что является хакером, который опубликовал чувствительную информацию о тысячах полицейских, судьях и местных чиновниках во Флориде. Он отрицает эти обвинения и, в комментариях для NBC News, заявил, что не знает о фейковых новостных ресурсах.