Forklog
2023-12-30 05:00:00

Кража ETH во время собеседования, iPhone-шпионаж за оппозицией и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. У блокчейн-разработчика украли криптовалюту во время «онлайн-собеседования». Amnesty International подтвердила заражение айфонов индийских журналистов шпионским ПО. SSH-серверы Linux стали мишенью для установки скрытых майнеров. Kroll раскрыл подробности утечки данных клиентов FTX. У блокчейн-разработчика украли криптовалюту во время «онлайн-собеседования» Блокчейн- и веб-разработчик Мурат Челиктепе из Антальи потерял сбережения в Ethereum после того, как откликнулся на одну из вакансий на Upwork.  Öncelikle linkedin üzerinden bana ulaşıp iş fırsatlarına açık olup olmadığımı sordu ve bende evet dedim. İki tane repo attı ve backend tarafında bir sorun olduğunu, onu bulmamı istedi. https://t.co/1J01EeCI95https://t.co/vSS53rjjhx pic.twitter.com/ZufWTP8g3z— Murat (@muratctp) December 25, 2023 Представившийся рекрутером человек скинул ему тестовое задание — отладить код в двух пакетах npm, размещенных в репозитории GitHub. Челиктепе скачал их и выполнил работу, однако уже после завершения «технического собеседования» обнаружил, что его кошелек MetaMask полностью опустошен. Злоумышленник вывел 0,225 ETH (~$538). Данные: Etherscan. Разработчик не понимает, как произошла кража. По предположению экспертов, атака либо предоставила взломщику доступ к устройству жертвы и перехватила сетевой трафик, либо скопировала пароли из браузера с включенным автозаполнением. Amnesty International подтвердила заражение айфонов индийских журналистов шпионским ПО Некоммерческая правозащитная группа Amnesty International обнаружила агрессивное шпионское ПО Pegasus на iPhone известных журналистов в Индии. «Несмотря на неоднократные разоблачения, наблюдается позорное отсутствие ответственности за использование Pegasus, что только усиливает чувство безнаказанности за нарушения прав человека в стране», — говорится в заявлении организации. Выводы правозащитников подтверждают распространенные в октябре предупреждения Apple о том, что журналисты и оппозиционеры из Индии могли стать жертвами спонсируемых правительством атак. Тогда чиновники усомнились в словах компании. Amnesty International призвала все страны запретить использование и экспорт шпионского ПО, функциональность которого не может быть проверена независимо или ограничена. Также организация потребовала немедленно опубликовать выводы отчета Технического комитета Верховного суда об использовании Pegasus в Индии. https://forklog.com/news/smi-soobshhili-ob-ispolzovanii-pravitelstvami-shpionskogo-po-dlya-slezhki-za-zhurnalistami SSH-серверы Linux стали мишенью для установки скрытых майнеров Злоумышленники ищут плохо защищенные SSH-серверы Linux и объединяют их в сеть для майнинга криптовалют и проведения DDoS-атак. Об этом сообщили аналитики ASEC. Хакеры брутфорсят учетные данные SSH-сервера и в случае успеха разворачивают в системе малварь и сканеры для поиска других уязвимых систем. Данные: ASEC. Скомпрометированные IP-адреса и конфиденциальная информация могут быть в том числе проданы в даркнете. Чтобы снизить риски, связанные с такими атаками, пользователям рекомендуют устанавливать надежные пароли и поддерживать системы в актуальном состоянии. Kroll раскрыл подробности утечки данных клиентов FTX Агент по реструктуризации Kroll рассказал дополнительные подробности августовского киберинцидента, в результате которого оказались раскрыты персональные данные заявителей по делу о банкротстве FTX. Согласно сообщению компании, третьи лица получили доступ к:  имени; адресу электронной почты; номеру телефона и адресу; номеру и сумме претензии; идентификатору учетной записи FTX; криптовалютным балансам на бирже; дате рождения для ограниченного круга лиц. Представители Kroll подчеркнули, что утечка не затронула системы FTX, в частности пароли к учетным записям и цифровые активы. Тем не менее пользователей предупредили о потенциальной фишинговой кампании с целью получения доступа к их криптовалютным счетам. https://forklog.com/news/ftx-predupredila-ob-utechke-polzovatelskih-dannyh В сети появились исходники GTA V  Ссылки на скачивание исходных кодов Grand Theft Auto V появились во множестве источников, включая серверы Discord, даркнет-сайты и Telegram-канал, ранее уже использовавшийся для слива украденных у Rockstar Games данных.  BREAKING: The source code for GTA 5 has been leaked publicly 😳 It reveals Bully 2 file, early GTA 5 map & script which confirms GTA 6 was codenamed “Project Americas” pic.twitter.com/uJdzeBa75i— SKizzle⭐️ (@SKizzleAXE) December 24, 2023 Владелец канала под ником Phil в комментарии VX-underground объяснил свой поступок борьбой с мошенниками. We spoke with the person responsible for the GTA V source code leakThey claim to have received the source code August, 2023. Their motivation was to combat scamming in the GTA V modding scene, many people were allegedly scammed by people claiming to have the GTA V source code pic.twitter.com/ZFux6ziMvF— vx-underground (@vxunderground) December 25, 2023 Утечку он посвятил бывшему члену хак-группы Lapsus$ Ариону Куртаджу, ответственному за взлом, — на прошлой неделе подростка приговорили к пожизненному лечению из-за тяжелой формы аутизма. В Rockstar Games пока не комментировали ситуацию. Латвия заблокировала доступ ко всем «Яндекс»-сайтам Нацсовет по электронным СМИ Латвии (NEPLP) закрыл доступ ко всем сайтам, связанным с «Яндексом». Об этом сообщил председатель организации Ивар Аболиньш.  NEPLP liedz pieeju vietnei Yandex Music pic.twitter.com/Do7o4gc7S7— Ivars Āboliņš (@Ivars_Abolins) December 28, 2023 В частности, заблокирован доступ к «Яндекс.Музыке», так как этот сервис размещает "контент, создаваемый подсанкционными лицами из РФ".  С 7 апреля 2022 года NEPLP начал ограничивать доступ к сайту yandex.ru и его зеркалам. Совет посчитал, что на главной странице «Яндекса» распространяется «искаженная и ложная информация» о событиях в мире, в том числе о войне в Украине.  До этого, в марте 2022 года, Латвия аннулировала лицензию компании Yandex Taxi B.V. и заблокировала приложение Yandex Go во избежание передачи данных граждан страны в РФ. Также на ForkLog: Immunefi: ущерб биткоин-рынка от хакеров составил $1,8 млрд за год. Биржа CatalX приостановила торговлю и вывод средств. Эксперт сообщил о невозможности анонимного использования приложения Ledger Live. Хакер вывел активы на $1,1 млн из пулов ликвидности Levana Protocol. Неизвестные провели rug pull фейковых токенов Sleepless AI, FomoFi и NebulaNode. У художника Никаса Сафронова украли NFT-елку. Thunder Terminal подверглась взлому на $190 000. Проект Telcoin потерял $1,3 млн из-за эксплойта. Эксперты обеспокоились риском цензурирования биткоина. Протокол zkSync Era приостановил производство блоков. Позднее команда проекта объяснила причину сбоя. В KyberSwap сократили 50% штата после взлома. Пользователи MEXC пожаловались на блокировку средств. Chainalysis: за 2,5 года фишинг принес хакерам свыше $1 млрд в криптовалютах. В сети появились фейковые аккаунты ончейн-сыщика ZachXBT. Что почитать на выходных? Рассказываем об используемых злоумышленниками неочевидных методах отмывания "грязных" доходов через блокчейн. https://forklog.com/exclusive/dolya-bitkoina-minimalna-kak-segodnya-otmyvayut-dengi-cherez-blokchejn

Crypto 뉴스 레터 받기
면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.