Главные события в сфере информационной безопасности за неделю с 26 апреля по 2 мая

Бобры оставили без интернета 1000 жителей Канады

Бобры нашли оптоволоконный кабель на глубине около метра, перегрызли его и использовали для строительства плотины.

В результате инцидента 900 жителей муниципалитета Тамблер Ридж остались без интернета на несколько дней. Представитель телекоммуникационной компании в шутку назвала проишествие «типичным канадским».

Специалисты, прибывшие на место для выявления причины отсутствия интернета, наткнулись на плотину, где и была обнаружена часть кабеля от компании Telus Corporation. Это стало понятно по фирменной маркировке.

На выявление суммы ущерба и длины украденного кабеля, а также полное восстановление связи потребовалось чуть больше суток.

ФАС снова негодует: Apple оштрафована на $12 млн.

Компания Apple является лидером технического рынка, что вероятно не нравится многим компаниям. 

Ещё в 2019 году было возбуждено дело против Apple за злоупотребление своим доминирующим положением на рынке. Иск против компании подала “Лаборатория Касперского” после ситуации с приложением для родительского контроля.

Kaspersky Safe Kids (KSK) должно было появиться в App Store, аналогов ему на тот момент не было. Однако Apple отклонила запрос, а после в iOS 12 появилось приложение Screen Time с похожими функциями.

ФАС рассмотрела иск и пришла к выводу, что Apple пользуется ведущим положением и является монополистом, исключая здоровую конкуренцию на рынке.

Ещё тогда Apple получила предписание, согласно которому из правил необходимо удалить пункт об удаление сторонних приложений из магазина без объяснения причин. Также компании запретили ставить в приоритет приложения собственного производства.

На данный момент предписание приостановлено в связи с обжалованием в суде, но Apple также получила штраф на $12 млн.

Apple и новая политика конфиденциальности

К последнему обновлению iOS 14.5 разработчики Apple добавили особую функцию, не позволяющую программам отслеживать действия владельца устройства без его согласия. Таким образом была ликвидирована уязвимость в системе использования памяти. Ошибкой CVE-30661 часто пользуются мошенники, чтобы запускать коды на поражённых устройствах. Теперь у киберпреступников будет меньше шансов получить доступ к пользовательской информации благодаря нововведенной App Tracking Transparency.

Функцию хотели внести в список обновлений намного раньше, но из-за критичных отзывов со стороны компании Facebook релиз пришлось отложить. Если прежде ПО для iPhone автоматически фиксировало деятельность владельца, то после установки патча система будет запрашивать у пользователя разрешение на отслеживание активности. Разумеется, возможность отказа от участия в сборе данных не понравилась администрации мессенджеров и площадок, занимающихся распространением контекстной рекламы. Учитывая, что в мире уже больше миллиарда владельцев iPhone, можно сделать вывод, что, к примеру, тот же  Facebook имеет все шансы лишиться огромной аудитории. Зато Google не проявил ни малейшего беспокойства. Видимо, все дело в давнем партнерстве с Apple –известно, что компания Google платит до 12 миллиардов в год за то, что iPhone и iPad пользуются её поисковой системой.

Мошенники копируют сайты Всемирной организации здравоохранения

Эксперты из Group-IB зафиксировали 134 сайта, созданных в мошеннических целях и замаскированных под официальные ресурсы ВОЗ. Потенциальным жертвам предлагалось поучаствовать в опросе за вознаграждение.

Проведение соцопроса было якобы приурочено к Дню знаний о здоровье, отмечающемся по всему миру 7 апреля. Разумеется, никаких денег доверчивые пользователи не получали – после завершения опроса система предлагала жертве поделиться ссылкой на ресурс со своими знакомыми в WhatsApp. Конечно же, нажав на «поделиться», пользователь оказывался на стороннем мошенническом сайте, где ему навязывалось прохождение сомнительных опросников, установка нелегальных программ и подписка на платные услуги. Также неосторожный любитель легких денег мог запросто подцепить вредоносное или шпионское ПО.

Известно, что валюта и язык сайтов автоматически менялись в зависимости от геолокации пользователя. Экспертам удалось выяснить, что фишинговые ресурсы были созданы группировкой DarkPath Scammers, контролирующей около пятисот криминальных сайтов, из-за которых уже пострадало более 200 тысяч пользователей интернета по всему миру. На данный момент ведется блокировка мошеннических ресурсов. Эксперты уверены, что если бы организации уделяли больше внимания внедрению защитных систем, то у хакеров было бы намного меньше шансов на незаконное обогащение.

На сайтах 27 российских банков обнаружена уязвимость

Фото: Максим Стулов / Ведомости / ТАСС

Специалисты из StopPhish провели аудит защитных систем финансовых организаций и выяснили, что сайты 27 российских банков, работающие на «1С-Битрикс», содержат опасную уязвимость. Ошибка заключается в открытом редиректе, позволяющем мошенникам менять адрес сайта и таким образом направлять клиентов банков на сторонние ресурсы в целях кражи информации. Эксперты утверждают, что большинство пользователей не проверяет ссылку на подлинность перед тем, как перейти на какой-либо сайт, поэтому клиенты могут просто не заметить обман и стать жертвами мошенников.

Известно, что уязвимость возникает только на сайтах, использующих «1С-Битрикс». Разработчики системы заверяют, что она надежно защищена от атак, а сделать доступ к редиректу открытым могут только сотрудники банка собственными руками. Многие финансовые организации, узнав об ошибке, сразу же устранили уязвимость. Специалисты рекомендуют банкам чаще проводить аудит информационных систем и не затягивать с ликвидацией ошибок.