Содержание статьи
- Rutube подвергся атаке хакеров и ушел в офлайн на несколько дней
- CoinGecko и Etherscan предупредили о фишинговой атаке
- Данные 21 млн пользователей VPN-сервисов оказались в открытом доступе
- Мошенническое приложение «Сбербанка» стало одним из самых скачиваемых в российском сегменте App Store
- Российские пользователи Android пожаловались на проблемы с обновлением Google Chrome
- Что почитать на выходных?
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Rutube взломали, платформа не работала несколько дней. Ответственность за атаку взяли хакеры Anonymous.
- CoinGecko и Etherscan рассказали о фишинговой атаке.
- Данные 21 млн пользователей VPN-сервисов бесплатно распространили в Telegram-каналах.
Rutube подвергся атаке хакеров и ушел в офлайн на несколько дней
9 мая российский видеохостинг Rutube подвергся масштабной хакерской атаке и в течение нескольких дней не мог восстановить работу.
Ответственность за атаку взяли хакеры Anonymous. Они заявили о повреждении более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных.
JUST IN: #Anonymous hacked Russia’s video platform ‘RuTube’
Nearly 75% of the databases and infrastructure of the main version and 90% of the backup and cluster to restore the databases have been severely affected, that means #RuTube is probably GONE FOREVER. #OpRussia pic.twitter.com/0NFzWGmP9u
— Anonymous TV 🇺🇦 (@YourAnonTV) May 10, 2022
The Village со ссылкой на близкий к команде Rutube источник сообщал, что в ходе атаки был «полностью удален код сайта», а видеосервис «не подлежит восстановлению». Однако в Rutube опровергли данную информацию.
В день взлома в сети появились скриншоты из внутренней системы сервиса со списком каналов, а также письмо, якобы отправленное директором Rutube Алексеем Назаровым в ФСБ с жалобой на махинации при закупке системы киберзащиты у компании Group IB.
Последняя опровергла информацию о том, что продукты компании «используются или когда-либо использовались для защиты от кибератак офисной или серверной инфраструктур или отдельных приложений видеохостера Rutube».
11 мая команда сервиса заявила о восстановлении работы платформы.
CoinGecko и Etherscan предупредили о фишинговой атаке
Сервисы CoinGecko и Etherscan сообщили о фишинговой атаке на своих пользователей. В ходе нее хакеры пытаются получить доступ к средствам жертв, запрашивая подключение их кошельков MetaMask.
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
Пользователям предлагается подключить их кошельки к некому сайту nftapes.win.
CoinGecko и Etherscan подчеркнули, что этого нельзя делать ни при каких обстоятельствах.
Позже стало известно, что фишинговая атака проводилась с помощью вредоносного скрипта рекламной сети Coinzilla.
Update:
1/ The situation earlier was caused by a malicious html5 banner ad script (https://t.co/iInKK5MMXK) served by @adsbycoinzilla, a popular crypto ad network which is used by a lot of crypto sites
— Etherscan (@etherscan) May 14, 2022
Данные 21 млн пользователей VPN-сервисов оказались в открытом доступе
В Telegram-каналах распространилась база данных на 10 ГБ из нескольких VPN-сервисов, включая GeckoVPN, SuperVPN и ChatVPN. Об этом пишет VPNMentor.
База включает 21 млн записей с адресами электронной почты, именами, платежными реквизитами и другими сведениями пользователей. В прошлом году данные продавались в даркнете, сейчас же они распространяются бесплатно.
Мошенническое приложение «Сбербанка» стало одним из самых скачиваемых в российском сегменте App Store
Сервис «Сбербанк онлайн сайт» оказался в десятке самых скачиваемых бесплатных приложений в App Store в РФ. Однако в Сбербанке предупредили, что оно не является официальным, а запущено мошенниками, сообщает РБК.
Напомним, из-за санкций приложение «Сбербанк онлайн» стало недоступным для скачивания в App Store, а позже исчезло из Google Play.
Российские пользователи Android пожаловались на проблемы с обновлением Google Chrome
Пользователи ОС Android из РФ сообщили о невозможности обновить браузер Google Chrome через Google Play.
Ранее в Google Play заявили о блокировке загрузки платных приложений и обновлений к ним с 5 мая.
Также на ForkLog:
- Госдеп США предложил $15 млн за данные об операторах вируса-вымогателя Conti.
- В Chainalysіs подсчитали, что 97% похищенных в 2022 году криптовалют пришлось на DeFi-протоколы.
Что почитать на выходных?
Как сохранить приватность в переписке и почему в этом точно не поможет Telegram, рассказывает эксперт.
Как защитить тайну переписки: ТОП-5 приватных мессенджеров
Источник: Источник
