Forklog
2022-12-03 07:00:00

Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. В Twitter подтвердили утечку данных 5,4 млн пользователей.На GetGems зафиксированы скам-сделки с доменами .ton.Исследователи кибербезопасности случайно уничтожили крупный ботнет.Полиция арестовала 55 членов банды «Черные пантеры», занимавшихся подменой SIM-карт. В Twitter подтвердили утечку данных 5,4 млн пользователей  На хакерской площадке бесплатно обнародовали более 5,4 млн пользовательских записей Twitter. Об этом сообщает Bleeping Computer. Данные были собраны еще в декабре 2021 года с использованием уязвимости API, связанной с процессом авторизации на Android-клиенте. Она позволяла людям отправлять номера телефонов и адреса электронной почты для получения идентификатора Twitter. Данные: Bleeping Computer. Опубликованные записи содержат: частный адрес электронной почты, либо номер телефона;идентификатор учетной записи в Twitter;реальное и отображаемое имя;местоположение;URL-адреса аккаунта и изображения профиля;описание;количество подписчиков и друзей;дату создания учетной записи. Эта база уже выставлялась на продажу в даркнете в июле 2021 года.  Социальная сеть подтвердила инцидент. Вместе с тем, по утверждению эксперта по безопасности Чада Лодера, с помощью той же уязвимости создан еще больший дамп данных, содержащий десятки миллионов записей Twitter. Впоследствии он опубликовал отредактированный образец базы с 1,3 млн номеров пользователей Франции на Mastodon. Вскоре после этого Лодера отстранили от работы.  Bleeping Computer узнал, что новый дамп передавался в частном порядке нескольким людям. Он разбит по кодам стран и регионов, включая Европу, Израиль и США. Предположительно в нем может находиться более 17 млн записей. На GetGems зафиксированы скам-сделки с доменами .ton На NFT-маркетплейсе GetGems появился мошенник, который с помощью функции оффера обманом забирает красивые домены .ton за бесценок. Первым об этом написал Telegram-канал JpegMillionaire. Злоумышленник подбирает суммы покупки таким образом, чтобы визуально они казались большими. Например, 3,999 TON (примерно $6,84) из-за короткого срока актуальности предложения в спешке считывались продавцом как 4000 TON (~$6840).  Данные: Telegram-канал JpegMillionaire. На текущий момент мошенник завладел доменами send.ton и indigo.ton.  Платформа уже пометила его кошелек как скам.   Менеджер паролей LastPass опять подвергся взлому Программа по управлению паролями LastPass сообщила, что злоумышленники взломали облачное хранилище и получили доступ к данным клиентов. Это уже второй инцидент за последние три месяца. https://twitter.com/LastPass/status/1598047380305104896?ref_src=twsrc%5Etfw Хакеры воспользовались информацией, похищенной во время предыдущей атаки в августе 2022 года. Тогда среду разработки взломали через скомпрометированную учетную запись одного из сотрудников. Новый инцидент затронул, в частности, дочернюю компанию GoTo. Разработчики заверили, что пароли клиентов не были скомпрометированы. LastPass уведомила правоохранительные органы о взломе и инициировала внутреннее расследование при участии ИБ-компании Mandiant. Исследователи кибербезопасности случайно уничтожили крупный ботнет Эксперты из компании Akamai во время изучения ботнета KmsdBot непреднамеренно деактивировали его. https://twitter.com/akamai_research/status/1598025612392009729 Вредонос использовался для скрытого майнинга криптовалют и проведения DDoS-атак на устройствах Windows и Linux. В ходе проверки функциональности бота исследователи случайно отправили ему команду с синтаксической ошибкой, что фактически привело к его остановке.  Сбой ботнета. Данные: Akamai. В Akamai уточнили, что сбой вызвало отсутствие пространства между целевым сайтом и портом для связи с сервером оператора в момент выполнения атаки. Теперь для использования ботнета хакерам придется восстанавливать его с нуля. Полиция арестовала 55 членов банды «Черные пантеры», занимавшихся подменой SIM-карт 55 членов киберпреступной группировки «Черные пантеры» арестованы Национальной полицией Испании.  При помощи SIM-свопинга злоумышленники получали доступ к текстовым сообщениям жертв и обходили 2FA-защиту их банковских счетов. Банда имела разветвленную структуру, специализируясь на социальной инженерии, фишинге и кардинге. В числе задержанных один из лидеров организации, занимавшийся координацией работы ячеек и вербовкой денежных мулов. По оценкам следователей, «Черные пантеры» обманули не менее 100 жертв. Ущерб составил €250 000 ($260 000). Одновременно с этим испанская полиция пресекла деятельность киберпреступников, создавших сеть фейковых инвестиционных сайтов и обещавших доход от вложений в криптовалюты. Арестованы шесть участников организации. Они похитили у 300 жителей Европы более €12,3 млн ($12,8 млн). Данные сотрудников «Билайна» попали в сеть В свободном доступе опубликована конфиденциальная информация почти всех сотрудников мобильного оператора «Билайн». Об этом сообщил Telegram-канал «Утечки информации».  Хакер утверждает, что получил данные из службы каталогов компании. В подтверждение своих слов он предоставил четыре LDIF-файла, содержащие выгрузку из Московского, Южного, Уральского и Центрального регионов. Данные: Telegram-канал «Утечки информации». Базы содержат: 198 050 уникальных логинов в домене vimpelcom.ru;67 480 адресов электронной почты на домене beeline.ru;89 519 мобильных номеров;10 969 номеров домашних телефонов;ФИО в кодировке Base64 и другую служебную информацию. В «Билайне» подтвердили факт утечки, уточнив, что данные клиентов находятся в безопасности. Проводится внутреннее расследование. Также на ForkLog: В Ledger опровергли информацию о сборе личных данных пользователей.Криптобиржа Coinsquare признала утечку данных пользователей.Взломавший FTX хакер перевел 255 BTC на биржу OKX.В ноябре криптоиндустрия потеряла от взломов более $391 млн.Отчет: число мошеннических видео для трейдеров на YouTube выросло на 500%.DeFi-протокол Ankr подвергся взлому. Цена aBNBc рухнула до нуля. Что почитать на выходных? Предлагаем вспомнить материал о том, как искусственный интеллект и машинное обучение содействуют кибербезопасности организаций и их клиентов. https://forklog.com/exclusive/dve-storony-odnoj-medali-kiberbezopasnost-i-iskusstvennyj-intellekt

Crypto 뉴스 레터 받기
면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.