Япония требует от Facebook защитить персональные данные пользователей

Япония требует от Facebook защитить персональные данные пользователей

Японию не устраивают постоянные проблемы безопасности, с которыми приходится сталкиваться пользователям социальной сети Facebook. Чтобы избежать повторения киберинцидентов в будущем, правительство Страны восходящего солнца требует от компании принять дополнительные меры по обеспечению защиты персональных данных пользователей.

Урегулированием вопроса занялась японская правительственная комиссия по защите личных данных. Впервые представители комиссии связались с соцсетью лично по поводу решения проблем, связанных с конфиденциальностью и безопасностью пользователей.

Больше всего регулятор интересует возможность удаления данных пользователей, если от них поступает такой запрос. Япония считает, что Facebook должна обеспечить оперативность ответов на подобные запросы.

Более того, японская комиссия намерена потребовать провести расследование сентябрьской утечки данных социальной платформы, которая затронула миллионы людей.

Сегодня также мы писали, что социальная сеть Facebook задумалась о приобретении компании, специализирующейся на кибербезопасности. Похоже, компания старается уверить пользователей, что руководство сделало выводы из недавних киберинцидентов.

А в прошлом месяце также стало известно, что Facebook был уличен в очередном сомнительном использовании персональных данных своих пользователей. Оказалось, что компания передает номера телефонов пользователей рекламным компаниям, которые используют ее для таргетированной рекламы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaaS-стилер BlueFox: новая угроза, которой прочат карьеру RedLine

Эксперты Positive Technologies обнаружили образец инфостилера, похожего на RedLine. Как оказалось, это не новая версия популярного в криминальной среде Windows-зловреда, а его возможный преемник — BlueFox.

Первая реклама BlueFox появилась на русскоязычных хакерских форумах в конце прошлого года. Новый вредонос на C#, предназначенный для кражи данных, на тот момент мало кого заинтересовал: на этом рынке царил RedLine, который, к слову, до сих пор агрессивно распространяется через Telegram-каналы и на YouTube.

В минувшем сентябре создатель BlueFox анонсировал выпуск версии 2 зловреда, которая, видимо, оказалась удачнее прежней и уже получила несколько обновлений. Новобранец по-прежнему предоставляется в пользование как услуга (MaaS, Malware-as-a-Service) и позиционируется как универсальное решение для получения и обработки больших объемов информации с личным сервером и собственным протоколом связи.

 

Код BlueFox 2 сильно обфусцирован. Судя по набору функций, новобранец — классический инфостилер; из дополнительных возможностей аналитики из PT отметили получение скриншотов и загрузку файлов с удаленного сервера. Зафиксирован случай, когда зловред скачал артефакты Raccoon и Vidar. Выполнив все задачи, вредоносная программа удаляет себя, используя команду cmd.exe /C timeout 5 & del "$PATH.

 

Панель управления BlueFox доступна только из даркнета (Tor): пользователю предоставляются настраиваемый билдер и возможность использования кастомного загрузчика. 

По результатам исследования в PT пришли к выводу, что со временем новый инфостилер может приобрести не меньшую популярность, чем RedLine. В ближайшие два года эксперты ожидают широкого распространения BlueFox и, как следствие, массовых вредоносных кампаний с его использованием.

Поскольку версия 2 зловреда шифрует сообщения при обмене с командным сервером (AES в режиме ECB), для защиты от новой угрозы рекомендуется использовать продукты класса XDR, в составе которых есть модуль EDR, интеграция с песочницей и системой NTA, — такие как PT XDR.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru