俄罗斯联邦的“减速” YouTube，iOS更新和网络安全世界的其他事件

本周，我们收集了来自网络安全领域的最重要新闻。

黑客入侵了密码管理器Passwordstate

密码管理器Passwordstate的开发者Studios报告了该服务的漏洞。

黑客通过漏洞更新将名为Moserware的恶意软件分发给Passwordstate客户。 该事件发生在4月20日至22日之间。

结果，攻击者可以访问各种信息，包括用户名，域，有关正在运行的进程的信息等。

他们还开始代表Click Studio向“密码状态”客户端发送网络钓鱼电子邮件。 在这方面，该公司要求不要在社交网络上发布Click Studio的来信：

“攻击者正在积极监视社交媒体，以获取有关折衷的信息。重要的是，客户不要发布黑客可能使用的信息。网络钓鱼电子邮件复制了Click Studio电子邮件的内容，这种情况就已经发生了。”

苹果发布注重隐私的iOS更新

苹果发布了iOS 14.5，引发了很多与Facebook的争议。

主要的创新之一是更新了第三方应用程序收集个人数据的隐私权政策-现在，开发人员必须征求用户的许可才能收集其数据以设置广告。

Facebook对此表示反对。 在ForkLog独家文章中详细了解纠纷的实质：

https://forklog.com/razreshite-poshpionit-kak-apple-i-facebook-boryutsya-za-nashi-dannye/

俄罗斯联邦联合会提议“放慢” YouTube

联邦委员会负责信息政策和与媒体互动的委员会负责人Alexei Pushkov建议暂时放慢5月假期期间YouTube的访问量。 原因是未能删除俄罗斯媒体禁止的内容和检查制度。

他说：“ YouTube遵循Twitter的恶性道路。”

回想一下，由于社交网络拒绝删除该部门认为非法的内容，三月份，Roskomnadzor开始放慢Twitter在俄罗斯联邦领土上的运行速度。

https://forklog.com/roskomnadzor-nachal-zamedlyat-skorost-raboty-twitter-v-rf-i-prigrozil-blokirovkoj/

后来，俄罗斯一家法院对社交网络处以近900万卢布的罚款，原因是其“违反了限制信息访问的程序，信息的访问受到俄罗斯联邦法律的限制。” Roskomnadzor提醒本周Twitter在5月15日之前删除被禁止的信息。

“世界上最危险的”僵尸网络Emotet在受感染的设备上自毁

本周，Emotet僵尸网络在所有受感染的设备上自毁。 作为国际行动的一部分，执法人员在一月份清算了Emotet。 正如专家指出的那样，专家引入的代码实际上应该重新启动僵尸网络，并且操作员将不得不“从头开始一切”。

https://forklog.com/pravoohraniteli-likvidirovali-samyj-opasnyj-v-mire-botnet-emotet/

清算的延迟是由于需要收集证据。

除了设备，Emotet还入侵了用户的邮箱。 在这方面，FBI和荷兰执法人员与泄漏汇总商“我被拥有了”共享了超过430万个受Emotet攻击的电子邮件地址。

刚刚写了一篇博客：Emotet恶意软件中的数据现在可以在Fwn和NHTCU的帮助下在“我被伪造了”中进行搜索https://t.co/ZdUSUI9PYK

-Troy Hunt（@troyhunt）2021年4月26日

DigitalOcean泄漏用户账单信息

TechCrunch写道，云基础设施提供商DigitalOcean报告了客户支付数据泄漏。

黑客通过一个漏洞获得了2021年4月9日至2021年4月期间的数据访问权限，据称开发人员已经修复了该漏洞。

根据DigitalOcean代表的说法，泄漏仅影响了1％的客户计费帐户。

Babuk勒索软件停止工作

BleepingComputer写道，Babuk勒索软件的运营商已宣布其活动结束。 他们不会将资金退还给受害者或发布加密密钥。

此外，黑客表示，他们将“像开源RaaS一样，使任何人都可以根据我们的产品创建自己的产品。”

由于网络攻击，美国医院关闭了癌症患者的设备

瑞典肿瘤和放射学设备供应商报告了对基于云的软件的攻击。

由于黑客的袭击，数家美国医疗机构被迫暂时关闭用于癌症患者的放射治疗设备。

安全与技术研究所已制定了打击勒索软件的建议

安全技术研究所（IST）已发布了针对勒索软件攻击的指南。

勒索软件是一种破坏性的网络犯罪。 #RansomwareTaskForce报告建议采用48个行动的框架，这些行动可共同提供打击勒索软件流行的综合策略。 了解有关这项开创性工作的更多信息。 https://t.co/StfNTNrHJx

—安全与技术学院（@IST_org）2021年4月30日

该报告的作者提出了“由白宫协调进行的，持久的，激进的，政府所有的，情报驱动的反勒索软件运动”。

在这方面，他们还坚持对加密货币进行更严格的监管，因为它们“允许您实施勒索软件犯罪”。

俄罗斯联邦表示，他们可以追踪“绝对所有”美国的网络攻击

俄罗斯联邦总统负责信息安全领域国际合作的特别代表安德烈·克鲁斯基斯基说，美国对俄罗斯联邦实施“隐形”网络攻击在技术上是不可能的。

克鲁斯基斯基说：“俄罗斯的技术能力使我们能够看到所有东西。天真地认为一个强大的核能突然看不到任何东西。这太荒谬了。”

我们要提醒的是，美国媒体写道，当局正计划对俄罗斯系统进行一系列网络攻击，以应对去年对美国许多政府部门的黑客攻击，其中怀疑来自俄罗斯联邦的黑客。

同样在ForkLog上：

周末读什么？

我们向您介绍了对软件提供商SolarWinds的攻击，这标志着俄罗斯开始直接指控网络攻击和美国威胁对其做出回应。

https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/

—-

原文链接：https://forklog.com/zamedlenie-youtube-v-rf-obnovlenie-ios-i-drugie-sobytiya-mira-kiberbezopasnosti/

原文作者：Каролина Сэлинджер

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。