Apple 的增强型 VPN、Electronic Arts Hack 和其他网络安全事件

本周，我们收集了网络安全领域最重要的新闻。

Apple 推出多项隐私和安全更新

在 WWDC-2021 上，Apple 推出了多项更新，包括 iCloud Private Relay 功能。 Fast Company 写道，它在媒体上被称为 Apple 的 VPN，而 Private Relay 应该会超越类似的服务。

苹果软件开发高级副总裁 Craig Federighi 在接受该出版物采访时表示，大多数互联网用户无法评估任何特定 VPN 服务的可靠性。

许多（尤其是免费的）VPN 服务的关键问题是，虽然它们不允许提供商看到用户在 Internet 上的活动，并且站点不知道他的 IP 地址，但服务的运营商自己拥有这些信息。

专用中继使用两个中间服务器。 第一个属于 Apple 并匿名 IP 地址，第二个属于将用户连接到站点的合作伙伴公司。 最后一位费德里吉的名字没有透露。

“由于这种架构，Apple 和中继都不知道您是谁或您访问了哪些网站。Apple 知道您是谁，但不知道您正在查看哪些页面。合作伙伴知道您在看什么，但不知道您是谁是。”Fast Company 解释道。

该选项可通过付费 iCloud + 订阅获得，但目前仅适用于 Mac、iPhone 和 iPad 的 Safari 浏览器。

路透社获悉，由于不遵守地方当局的要求，Private Relay 将无法使用中国、白俄罗斯、哥伦比亚、埃及、哈萨克斯坦、沙特阿拉伯、南非、土库曼斯坦、乌干达和菲律宾的居民。

除了 Private Relay 之外，Apple 还添加了一项功能来创建一次性电子邮件，并能够将它们链接到主帐户。

该网络发现使用恶意软件从超过 300 万台计算机收集的数据

NordLocker 的专家发现了被恶意软件窃取的 1.2 TB 数据阵列。

黑客并不追赶政府。 他们在追求每个人。

以下是一款恶意软件如何感染 300 万台计算机并窃取它们的文件、密码和 cookie。

检查一下：https://t.co/4geKHDN1vI pic.twitter.com/AZ05c3ctDO

— NordLocker (@NordLocker) 2021 年 6 月 9 日

根据 NordLocker 的数据，2018 年至 2020 年间，该病毒渗透了超过 300 万台 Windows 计算机。 该恶意软件窃取了大约 2600 万份凭据，其中包含 110 万个唯一的电子邮件地址、密码和 cookie。

该病毒还会在受感染的设备上截取屏幕截图，并使用网络摄像头拍摄照片（如果它可以访问的话）。

Chrome 中修复了 14 个漏洞，Windows 产品中修复了 50 个

谷歌开发人员已经更新了适用于 Windows、Mac 和 Linux 的 Chrome 浏览器，以修复一些错误。 其中一个漏洞已被网络犯罪分子利用。

Windows 还修复了错误。 其中 45 个被列为重要，5 个被标记为关键。

俄罗斯法院因 Telegram 和 Facebook 未能删除被禁止的内容而被罚款

据 RBC 报道，莫斯科塔甘斯基法院考虑了多项针对 Telegram 和 Facebook 的协议，认定这两家公司违反了限制访问被禁止信息的程序。

Telegram 被罚款 1000 万卢布，Facebook 被罚款 1700 万卢布。

此前，两家公司都因同样的罪行而被判有罪。 Telegram 被罚款 500 万卢布，Facebook 被罚款 2600 万卢布。

https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/

黑客从电子艺界窃取了超过 750 GB 的数据

据 Bleeping Computer 称，不明身份的黑客侵入了电子艺界，窃取了超过 750 GB 的数据，包括游戏的源代码。

攻击者声称他们可以完全访问所有电子艺界服务，并以 2800 万美元的价格提供这些服务和被盗数据。

全球骗局：Group-IB 分析了互联网上的欺诈计划

Group-IB 的专家表示，欺诈占互联网上所有网络犯罪的 73%。

根据 ForkLog 的新闻服务，该类别中有 56% 是欺诈性付款和数据泄露（在公司的调查中显示为“骗局”），17% 是网络钓鱼。

2020 年，Group-IB 在俄罗斯记录的与诈骗和网络钓鱼相关的违规数量比前一年增加了 35%。

专家谈中国黑客攻击俄罗斯政府机构

Sentinel Labs 发布了一份关于去年对俄罗斯政府资源的一系列攻击的报告。

???? 新的 SentinelLabs 发现为对 FSB 的攻击提供了归因！ 5 月，俄罗斯政府报告称，外国#hackers 已经破坏并窃取了俄罗斯联邦执行机构的信息。 通过@juanandres_gs。 https://t.co/9ROx86a8GX#cybersecurity

– SentinelOne (@SentinelOne) 2021 年 6 月 8 日

专家表示，这些攻击是中国黑客组织 ThunderCats 的幕后黑手。

5月，俄罗斯专家发布了他们对这一事件的报告。 它将黑客称为“追求外国利益的网络雇佣军”。

根据这项研究，他们的目标是“彻底破坏 IT 基础设施并窃取机密信息，包括来自封闭部分的文件和行政当局关键员工的邮件通信。”

同样在 ForkLog 上：

周末读什么？

我们回忆了对 SolarWinds 的攻击的细节，这被称为几年来对美国政府系统的最大黑客攻击之一。

https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/

—-

原文链接：https://forklog.com/usovershenstvovannyj-vpn-ot-apple-vzlom-electronic-arts-i-drugie-sobytiya-kiberbezopasnosti/

原文作者：Каролина Сэлинджер

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。