США приостановили кибератаку на Россию
Важные новости приходят из оборонных ведомств США. Министр обороны Пит Хегсет отдал приказ прекратить планирование любых наступательных киберопераций против России. Этот шаг вызвал широкий отклик, поскольку он касается не только традиционных киберугроз, но и цифровых атак на российские инфраструктуры. Как сообщают источники, команда от министра поступила в Киберкомандование США, с указанием прекратить активное вмешательство в киберпространство РФ. Интересно, что данное распоряжение не касается Агентства национальной безопасности и его операций в области радиотехнической разведки, что оставляет пространство для дальнейших действий в другом направлении.
Командование занимается подготовкой отчета о текущих кибероперациях, которые будут приостановлены, и последствиях этого решения для национальной безопасности. Ожидается, что США пересмотрят свою стратегию в киберпространстве, в том числе с учетом реакции России на последние кибератаки.
Лжевакансии в Web3: хакеры похищают криптовалюты
Русскоязычная хакерская группировка Crazy Evil запустила новую волну атак, нацеленных на соискателей работы в перспективной области Web3. В ходе операции, получившей название GrassCall, злоумышленники использовали социальные сети, такие как X (бывший Twitter) и LinkedIn, чтобы создать фальшивую компанию ChainSeeker.io. Вымышленные объявления о вакансии привлекали специалистов, ищущих работу в криптовалютной сфере, с предложением скачать вредоносное ПО. Когда пользователи соглашались установить программу для участия в интервью, их устройства заражались вирусом, который похищал пароли, файлы coоkie и данные криптовалютных кошельков.
Мошенничество затронуло сотни людей, но объявления на сайтах для найма уже были удалены. Однако ущерб, вероятно, уже был нанесен, и продолжаются расследования по выявлению всех жертв.
Швеция и Франция могут изменить законы об шифровании мессенджеров
Правительства Швеции и Франции начинают рассматривать новые инициативы, которые могут изменить принципы безопасности в области обмена сообщениями. Швеция, в частности, планирует принять закон, позволяющий правоохранительным органам получать доступ к переписке через так называемый “бэкдор” в сквозном шифровании (E2EE) мессенджеров. В случае принятия этого закона, службы безопасности смогут перехватывать сообщения, что, по мнению критиков, ослабит безопасность и конфиденциальность пользователей.
Мередит Уитакер, генеральный директор Signal, уже выразила обеспокоенность и заявила, что в случае принятия такого закона компания может покинуть страну. В свою очередь, во Франции Сенат одобрил аналогичный законопроект, который потребует от мессенджеров предоставлять доступ к сообщениям по запросу в течение 72 часов. В то же время, власти планируют бороться с доступом к пиратским сайтам и запретить провайдерам предоставлять доступ к этим ресурсам.
Microsoft завершает эпоху Skype
Компания Microsoft официально объявила о закрытии знаменитого сервиса видеозвонков Skype. 5 мая 2025 года прекратится поддержка Skype, и компания сосредоточится на развитии своей бизнес-платформы Teams. Skype, который в свое время был пионером в области видеозвонков и обмена сообщениями, больше не будет обновляться, а пользователи будут перенаправлены на Teams, которая предоставляет расширенные возможности, включая видеоконференции и интеграцию с корпоративными инструментами.
Microsoft обещает упростить миграцию пользователей между Skype и Teams, разрешив вход через учетные записи Skype. Несмотря на массовое использование Skype, Teams уже собрала огромную аудиторию, и пользователи постепенно переходят на эту платформу, которая теперь включает инструменты для бизнеса и удаленной работы.
Другие события в сфере кибербезопасности
1.Telegram оштрафовали в Австралии. Мессенджер был оштрафован на $600,000 за задержку в предоставлении информации о мерах борьбы с терроризмом и материалами, связанными с жестоким обращением с детьми. Этот штраф подчеркивает важность ответственности платформ за контент и действия их пользователей.
2.В Таиланде арестовали хакера, который с 2020 года взламывал более 90 организаций по всему миру. Его преступления включали вымогательство и утечку более 13 ТБ данных. Этот случай стал очередным примером того, как хакеры используют международную сеть для атаки на компании по всему миру.
3.OpenAI заблокировала доступ к ChatGPT для северокорейских хакеров. Группы, связанные с северокорейским режимом, использовали ChatGPT для поиска информации и создания вредоносных программ. После этого инцидента, OpenAI заблокировала доступ к платформе для этих групп, чтобы предотвратить использование технологии для кибератак.
Сфера кибербезопасности продолжает эволюционировать, и каждый день приносит новые вызовы, от крупных политических решений до кибератак, влияющих на тысячи людей. Оставайтесь в курсе событий, чтобы быть готовыми к возможным угрозам в будущем.
