Facebook удалила российские аккаунты, влияющие на аудиторию в США

Facebook удалила российские аккаунты, влияющие на аудиторию в США

Facebook удалила российские аккаунты, влияющие на аудиторию в США

Facebook «почистила» свою платформу, как и смежный сервис Instagram, от части русских и иранских аккаунтов. В качестве причины социальная платформа указала подозрительные действия, имевшие характер организованной деятельности.

В компании заявили, что сами учетные записи не были напрямую связаны между собой. Однако они использовали одну и ту же тактику.

По словам представителей соцсети, создавались целые сети аккаунтов, которые вводили других пользователей в заблуждение.

Якобы иранских аккаунтов было удалено 652, Facebook заявила, что они были нацелены на аудиторию на Ближнем Востоке, в Латинской Америке, США и Великобритании.

«Такое поведение на площадке наших сервисов запрещено. Мы хотим, чтобы люди доверяли тем отношениям, которые они заводят в Facebook и Instagram», — прокомментировали в Facebook.

«Мы удалили страницы, группы и учетные записи, которые могут быть связаны с источниками, которые правительство США ранее определило как российские военные разведывательные службы. Это не имеет отношения к деятельности, которую мы обнаружили в Иране», — также добавили в компании.

На днях стало известно, что Министерство юстиции США пытается заставить Facebook Messenger ослабить сквозное шифрование, дабы правоохранительные органы смогли отслеживать голосовые сообщения пользователей этого сервиса.

Правоохранителей в первую очередь интересуют голосовые сообщения фигурантов уголовных дел. Триггером послужил случай с печально известной бандой MS-13.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности

Американская ИБ-компания F5 опубликовала информацию о киберинциденте: некая APT-группа взломала ее системы и украла исходники ряда контроллеров BIG-IP, а также данные о нераскрытых на тот момент уязвимостях.

Продукты линейки BIG-IP используют многие компании списка Fortune 500 и правительственные организации. О том, что злоумышленникам удалось получить доступ к его среде разработки, вендор узнал в начале августа; системы CRM, техподдержки, iHealth, финансовых служб не пострадали.

Свидетельств использования в атаках утекшей информации об уязвимостях, которые в BIG-IP нередки, не обнаружено, соответствующие патчи были в срочном порядке подготовлены и уже вышли.

В расследовании принимают участие Mandiant, CrowdStrike и другие сторонние эксперты. Чтобы купировать атаку и защитить клиентов от нежелательных последствий, F5 сменила учетные данные, криптоключи и используемые для подписи сертификаты, ужесточила мониторинг угроз, усилила защиту среды разработки продуктов, усовершенствовала структуру сетевой безопасности.

Файлы, украденные из системы управления знаниями, содержали клиентскую информацию о настройках и детали реализаций. Персональные оповещения будут разосланы после оценки потенциального вреда от утечки.

Алерт F5 также содержит рекомендации для пользователей продуктов компании:

  • незамедлительно обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM;
  • интенсифицировать поиск угроз и мониторинг (инструкции можно получить в техподдержке F5);
  • усилить защиту систем F5, автоматизировать диагностику с помощью iHealth;
  • организовать передачу событий BIG-IP в установленную SIEM, чтобы лучше отслеживать попытки входа.

В связи с инцидентом американское Агентство кибербезопасности (CISA) дало указание федеральным органам власти принять экстренные меры:

  • провести инвентаризацию продуктов F5 в своих сетях и до 29 октября передать отчет в CISA;
  • ограничить интернет-доступ к интерфейсам управления по сети;
  • установить последние обновления от F5 (срок — до 22 октября);
  • изъять из открытого доступа все устройства F5 с истекшим сроком поддержки.

По данным Bloomberg, авторы атаки на F5 как минимум год находились в ее сети, оперируя зловредом BRICKSTORM. Этот бэкдор зачастую используют китайские шпионы UNC5221.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru