Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. В Twitter подтвердили утечку данных 5,4 млн пользователей.На GetGems зафиксированы скам-сделки с доменами .ton.Исследователи кибербезопасности случайно уничтожили крупный ботнет.Полиция арестовала 55 членов банды «Черные пантеры», занимавшихся подменой SIM-карт. В Twitter подтвердили утечку данных 5,4 млн пользователей  На хакерской площадке бесплатно обнародовали более 5,4 млн пользовательских записей Twitter. Об этом сообщает Bleeping Computer. Данные были собраны еще в декабре 2021 года с использованием уязвимости API, связанной с процессом авторизации на Android-клиенте. Она позволяла людям отправлять номера телефонов и адреса электронной почты для получения идентификатора Twitter. Данные: Bleeping Computer. Опубликованные записи содержат: частный адрес электронной почты, либо номер телефона;идентификатор учетной записи в Twitter;реальное и отображаемое имя;местоположение;URL-адреса аккаунта и изображения профиля;описание;количество подписчиков и друзей;дату создания учетной записи. Эта база уже выставлялась на продажу в даркнете в июле 2021 года.  Социальная сеть подтвердила инцидент. Вместе с тем, по утверждению эксперта по безопасности Чада Лодера, с помощью той же уязвимости создан еще больший дамп данных, содержащий десятки миллионов записей Twitter. Впоследствии он опубликовал отредактированный образец базы с 1,3 млн номеров пользователей Франции на Mastodon. Вскоре после этого Лодера отстранили от работы.  Bleeping Computer узнал, что новый дамп передавался в частном порядке нескольким людям. Он разбит по кодам стран и регионов, включая Европу, Израиль и США. Предположительно в нем может находиться более 17 млн записей. На GetGems зафиксированы скам-сделки с доменами .ton На NFT-маркетплейсе GetGems появился мошенник, который с помощью функции оффера обманом забирает красивые домены .ton за бесценок. Первым об этом написал Telegram-канал JpegMillionaire. Злоумышленник подбирает суммы покупки таким образом, чтобы визуально они казались большими. Например, 3,999 TON (примерно $6,84) из-за короткого срока актуальности предложения в спешке считывались продавцом как 4000 TON (~$6840).  Данные: Telegram-канал JpegMillionaire. На текущий момент мошенник завладел доменами send.ton и indigo.ton.  Платформа уже пометила его кошелек как скам.   Менеджер паролей LastPass опять подвергся взлому Программа по управлению паролями LastPass сообщила, что злоумышленники взломали облачное хранилище и получили доступ к данным клиентов. Это уже второй инцидент за последние три месяца. https://twitter.com/LastPass/status/1598047380305104896?ref_src=twsrc%5Etfw Хакеры воспользовались информацией, похищенной во время предыдущей атаки в августе 2022 года. Тогда среду разработки взломали через скомпрометированную учетную запись одного из сотрудников. Новый инцидент затронул, в частности, дочернюю компанию GoTo. Разработчики заверили, что пароли клиентов не были скомпрометированы. LastPass уведомила правоохранительные органы о взломе и инициировала внутреннее расследование при участии ИБ-компании Mandiant. Исследователи кибербезопасности случайно уничтожили крупный ботнет Эксперты из компании Akamai во время изучения ботнета KmsdBot непреднамеренно деактивировали его. https://twitter.com/akamai_research/status/1598025612392009729 Вредонос использовался для скрытого майнинга криптовалют и проведения DDoS-атак на устройствах Windows и Linux. В ходе проверки функциональности бота исследователи случайно отправили ему команду с синтаксической ошибкой, что фактически привело к его остановке.  Сбой ботнета. Данные: Akamai. В Akamai уточнили, что сбой вызвало отсутствие пространства между целевым сайтом и портом для связи с сервером оператора в момент выполнения атаки. Теперь для использования ботнета хакерам придется восстанавливать его с нуля. Полиция арестовала 55 членов банды «Черные пантеры», занимавшихся подменой SIM-карт 55 членов киберпреступной группировки «Черные пантеры» арестованы Национальной полицией Испании.  При помощи SIM-свопинга злоумышленники получали доступ к текстовым сообщениям жертв и обходили 2FA-защиту их банковских счетов. Банда имела разветвленную структуру, специализируясь на социальной инженерии, фишинге и кардинге. В числе задержанных один из лидеров организации, занимавшийся координацией работы ячеек и вербовкой денежных мулов. По оценкам следователей, «Черные пантеры» обманули не менее 100 жертв. Ущерб составил €250 000 ($260 000). Одновременно с этим испанская полиция пресекла деятельность киберпреступников, создавших сеть фейковых инвестиционных сайтов и обещавших доход от вложений в криптовалюты. Арестованы шесть участников организации. Они похитили у 300 жителей Европы более €12,3 млн ($12,8 млн). Данные сотрудников «Билайна» попали в сеть В свободном доступе опубликована конфиденциальная информация почти всех сотрудников мобильного оператора «Билайн». Об этом сообщил Telegram-канал «Утечки информации».  Хакер утверждает, что получил данные из службы каталогов компании. В подтверждение своих слов он предоставил четыре LDIF-файла, содержащие выгрузку из Московского, Южного, Уральского и Центрального регионов. Данные: Telegram-канал «Утечки информации». Базы содержат: 198 050 уникальных логинов в домене vimpelcom.ru;67 480 адресов электронной почты на домене beeline.ru;89 519 мобильных номеров;10 969 номеров домашних телефонов;ФИО в кодировке Base64 и другую служебную информацию. В «Билайне» подтвердили факт утечки, уточнив, что данные клиентов находятся в безопасности. Проводится внутреннее расследование. Также на ForkLog: В Ledger опровергли информацию о сборе личных данных пользователей.Криптобиржа Coinsquare признала утечку данных пользователей.Взломавший FTX хакер перевел 255 BTC на биржу OKX.В ноябре криптоиндустрия потеряла от взломов более $391 млн.Отчет: число мошеннических видео для трейдеров на YouTube выросло на 500%.DeFi-протокол Ankr подвергся взлому. Цена aBNBc рухнула до нуля. Что почитать на выходных? Предлагаем вспомнить материал о том, как искусственный интеллект и машинное обучение содействуют кибербезопасности организаций и их клиентов. https://forklog.com/exclusive/dve-storony-odnoj-medali-kiberbezopasnost-i-iskusstvennyj-intellekt