Новости

Фишеры нацелились на криптовалюты, Тайвань обратился к IPFS и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Команда протокола deBridge сообщила о попытке хакерской атаки.
  • СМИ рассказали, как РФ установила контроль над интернетом в оккупированном Херсоне.
  • Тайвань начал использовать IPFS для защиты от кибератак.

В WhatsApp анонсировали новые функции конфиденциальности

Глава Meta Марк Цукерберг анонсировал внедрение новых функций в мессенджер WhatsApp, ориентированных на повышение конфиденциальности.

Среди них возможность корректировать, кто может видеть ваш статус «онлайн», а также покидать группы без уведомления всех участников, и ограничение скриншотов сообщений.

СМИ выяснили, как РФ установила контроль над интернетом в оккупированном Херсоне

Спустя несколько недель после того, как РФ оккупировала украинский Херсон, российские военные пришли в офисы местных интернет-провайдеров и потребовали отказаться от контроля над их сетями. Об этом сообщает The New York Times.

После этого херсонские мобильный и интернет-трафик перенаправили через российские сети. Позже заблокировали доступ к Facebook, Instagram и Twitter, а также закрыли украинские сотовые сети, заставляя жителей региона начать пользоваться услугами российских мобильных операторов.

Издание указало, что аналогичная ситуация наблюдается в других городах, оккупированных армией РФ. 

Авторы отметили, что ограничение доступа к интернету «является частью стратегии России»:

«[Она] сделала эти украинские регионы уязвимыми для обширной системы цифровой цензуры и слежки. РФ может отслеживать веб-трафик и цифровые коммуникации, распространять пропаганду и управлять новостями».

Сквозь железный занавес: какой VPN-сервис выбрать 

Хакеры попытались атаковать протокол deBridge

Протокол кроссчейн-взаимодействия и передачи ликвидности deBridge стал целью кибератаки. Вероятно, за ней стоит группировка Lazarus, сообщил сооснователь проекта Алекс Смирнов.

Читать так же:  Общая стоимость переданных в сети биткоина транзакций превысила $100 трлн

Злоумышленники от его имени разослали сотрудникам deBridge письмо под названием «Новые корректировки зарплаты». Большинство членов команды сразу же сообщили о подозрительном письме, но один из них все скачал и открыл файл. Атака не была успешной, но помогла deBridge изучить ее особенности.

«Вектор атаки следующий: пользователь кликает на ссылку из письма, скачивает и открывает архив, пытается открыть PDF, но PDF запрашивает пароль. Пользователь открывает password.txt.lnk и заражает всю систему», — объяснил Смирнов. 

Атака не затрагивает пользователей macOS, однако системы на базе Windows находятся под угрозой, добавил он.

Специалисты рассказали о фишинговой кампании, нацеленной на пользователей Coinbase, MetaMask, Kraken и Gemini

В течение 2022 года злоумышленники создавали фишинговые страницы через Google Sites и Microsoft Azure для кражи криптовалютных кошельков и учетных записей Coinbase, MetaMask, Kraken и Gemini. Об этом рассказали специалисты Netskope Threat Labs.

Фишинговые страницы рекламируют в комментариях на других сайтах, преимущественно в блогах. Сайты имитируют различные криптовалютные платформы.

В дальнейшем злоумышленники получают доступ к сид-фразам, логинам и паролям жертв, которые вводят эти данные на фейковых страницах.

«Netskope настоятельно рекомендует пользователям никогда не вводить учетные данные после перехода по некой ссылке. Вместо этого всегда заходите непосредственно на сайт», — отметили специалисты. 

Тайвань начал использовать IPFS на базе Ethereum для защиты от кибератак

Министерство цифровых дел Тайваня внедрило технологию IPFS для защиты своей инфраструктуры, пишет Decrypt.

Читать так же:  Майнинговая компания Crusoe привлекла $350 млн

В ведомстве отметили, что запустили инициативу в тот же день, когда Китай начал военные учения недалеко от Тайваня после визита спикера Палаты представителей США Нэнси Пелоси.

Злоумышленники атаковали Twilio и Cloudflare через фишинговые SMS

Поставщик облачного программного обеспечения Twilio сообщил о фишинговой атаке на сотрудников компании. Затем злоумышленники получили доступ к внутренним системам и данным клиентов Twilio.

Сотрудникам направили SMS якобы от IT-отдела фирмы, в которых им предлагали войти в систему по ссылке для обновления пароля.

Как только в Twilio выявили атаку, команда безопасности отозвала доступ к скомпрометированным учетным записям сотрудников. Тем не менее злоумышленники получили данные около 125 клиентов фирмы. 

Хакеры использовали аналогичные методы для атаки на сотрудников Cloudflare, однако злоумышленникам не удалось войти в систему последней.

Также на ForkLog:

  • Гейминговый проект Dragoma на Polygon стал жертвой схемы rug pull.
  • Команда Beanstalk Farms перезапустила DeFi-протокол спустя четыре месяца после взлома.
  • В Узбекистане заблокировали почти все биткоин-биржи.
  • Киберпреступники отмыли через кроссчейн-мост RenBridge более $540 млн, сообщили в Elliptic.
  • Пользователи Curve Finance лишились $573 000 в результате атаки на фронтенд. Позже Binance заблокировала украденные у протокола $450 000.
  • В Slope опровергли связь бага в кошельке со взломом Solana.

Что почитать на выходных?

Почему Telegram — не лучшее решение для защиты конфиденциальности, рассказываем в нашем эксклюзиве:

Как защитить тайну переписки: ТОП-5 приватных мессенджеров

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Источник: Источник

Читать так же:  Kraken открыла список ожидания для собственного NFT-маркетплейса

Статьи по теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button