Еще один взлом Cream Finance, послание Дурова и другие события кибербезопасности
Содержание статьи
- DeFi-протокол Cream Finance снова пострадал от хакерской атаки
- Шифровальщик Ragnarok прекратил работу
- Павел Дуров заявил об утрате свободы в цифровом мире
- Злоумышленник похитил более 600 000 фото и видео из аккаунтов iCloud
- Хакеры заявили о краже 1 ГБ данных у Puma
- В открытый доступ попали свыше 38 млн записей пользователей Microsoft Power Apps
- В Ирландии оштрафовали WhatsApp на 225 млн евро за недостаточную прозрачность работы с данными
- Что почитать на выходных?
Мы собрали наиболее важные новости из мира кибербезопасности за две недели.
- Хакеры снова взломали DeFi-протокол Cream Finance.
- Еще один шифровальщик прекратил работу.
- Павел Дуров раскритиковал Apple и Google за цензуру информации.
DeFi-протокол Cream Finance снова пострадал от хакерской атаки
В начале недели стало известно об атаке на протокол Cream Finance, в результате которой хакеры похитили более $18 млн, воспользовавшись багом в смарт-контракте.
Разработчики проекта пообещали возместить потери. Для этого они намерены направлять 20% комиссионных сборов, пока не погасят всю сумму убытков. Позже стало известно, что Cream Finance интегрируют с платформой смарт-контрактов Moonbeam на Polkadot.
Напомним, это не первый взлом Cream Finance. В феврале в результате атаки хакер вывел токены на $37,5 млн.
Шифровальщик Ragnarok прекратил работу
Стоящие за вымогательским ПО Ragnarok хакеры объявили о прекращении работы, сообщает Bleeping Computer.
Помимо этого, они выпустили инструмент для дешифровки файлов жертв.
Павел Дуров заявил об утрате свободы в цифровом мире
Основатель Telegram Павел Дуров раскритиковал интернет-гигантов Apple и Google за цензуру информации, а Visa и Mastercard — за ограничение на товары и услуги, которые люди могут оплачивать.
Он заявил, что двадцать лет назад у мира «был децентрализованный интернет и относительно неограниченная банковская система», но ежегодно «мы уступаем больше власти и контроля над своей жизнью горстке безответственных руководителей корпораций, которых мы не выбирали».
Смартфоны Дуров назвал «устройствами слежки», с помощью которых пользователи «позволяют корпорациям использовать личные данные для таргетинга контента, который отвлекает нас низкокачественными развлечениями».
«Я задаюсь вопросом, что станет наследием нашего поколения. Войдем ли мы в историю как те, кто позволил свободному обществу превратиться в мрачный кошмар? Или нас будут помнить как защищавших свободы, за которые предыдущие поколения так упорно боролись?», — задался вопросом Дуров.
Злоумышленник похитил более 600 000 фото и видео из аккаунтов iCloud
Житель Лос-Анджелеса признал вину в незаконном получении доступа к персональным данным пользователей Apple.
Он предлагал услуги по взлому iCloud совместно с сообщниками. Под видом представителей службы поддержки Apple они связывались с жертвами и, получив доступ к их аккаунтам, похищали фото и видео.
По данным СМИ, ФБР обнаружило более 500 тысяч мошеннических писем, а также учетные данные примерно 4700 аккаунтов iCloud. В учетной записи обвиняемого в Dropbox нашли около 620 000 фотографий и 9 000 видео общим объемом более 1 Тб.
Хакеры заявили о краже 1 ГБ данных у Puma
На даркнет-маркетплейсе Marketo появилось объявление о продаже данных, предположительно похищенных у производителя спортивной одежды и обуви Puma.
Как сообщает Security Affairs, злоумышленники утверждают, что украли у компании около 1 ГБ данных. Их продадут через аукцион.
Проанализировавшие код эксперты обнаружили доказательства того, что файлы могли быть украдены в результате утечки данных стороннего поставщика ПО.
В открытый доступ попали свыше 38 млн записей пользователей Microsoft Power Apps
Специалисты компании UpGuard обнаружили в открытом доступе более 38 млн записей пользователей различных организаций, работающих с платформой Microsoft Power Apps.
В результате утечки скомпрометированными оказались множество данных, включая личную информацию, используемую для отслеживания контактов COVID-19, номера социального страхования, идентификаторы сотрудников и миллионы имен и адресов электронной почты.
Компания уведомила Microsoft и последняя уже приняла меры для снижения последствий инцидента.
В Ирландии оштрафовали WhatsApp на 225 млн евро за недостаточную прозрачность работы с данными
Комиссия по защите данных Ирландии оштрафовала WhatsApp на 225 млн евро за недостаточную прозрачность перед пользователями в отношении использования их данных в соответствии с Общим регламентом по защите данных (GDPR).
По мнению регулятора, мессенджер не предоставил достаточно информации о том, как обрабатывались собираемые пользовательские данные.
Также на ForkLog:
- Роскомнадзор заблокировал шесть VPN-сервисов.
- «Дочка» Nokia стала жертвой вымогателя Conti.
- Хакеры взломали горячие кошельки биткоин-биржи Bilaxy.
- Фишинговая атака на NFT-проект принесла хакеру более миллиона долларов.
- Хакеры под видом игр воровали данные биткоин-кошельков в 45 странах.
Что почитать на выходных?
В 2021 году о вирусах-вымогателях заговорили на государственном уровне в связи с участившимися атаками шифровальщиков. С чем связана волна этих атак и как она может сказаться на биткоине, читайте в эксклюзиве ForkLog.
«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине
Источник: Источник