Mo.bi - Crypto Currency Tracker logo Mo.bi - Crypto Currency Tracker logo
Forklog 2022-08-06 06:39:35

Тайвань и кибератаки, фишинг и MetaMask, а также другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Власти Узбекистана разблокировали ряд соцсетей.Специалисты сообщили о фишинговой кампании, нацеленной на пользователей кошелька MetaMask.Тайвань подвергся волне кибератак после визита Нэнси Пелоси. В Узбекистане разблокировали ряд соцсетей Агентство информации и массовых коммуникаций при администрации президента Узбекистана сообщило о разблокировке Twitter, WeChat и Вконтакте на территории страны. В ведомстве заявили, что "блокировки вредят развитию". Напомним, в стране ограничили работу ряда соцсетей из-за нарушения закона о персональных данных в 2021 году. Эксперты предупредили о фишинговой атаке на пользователей MetaMask Специалисты по кибербезопасности Halborn зафиксировали фишинговую кампанию, нацеленную на пользователей кошелька MetaMask. Злоумышленники рассылают письма, маскируясь под команду MetaMask. В них пользователей просят верифицировать кошельки — для этого нужно перейти по ссылке и ввести свою секретную фразу. В Halborn указали на основные признаки мошенничества: имя отправителя и адрес электронной почты содержат ошибку: Metamaks вместо MetaMask;фейковый домен metamaks.auction;отсутствие персонализации — в письме не указывают имя пользователя или любой другой информации, которая была бы уникальной для его учетной записи. Эксперты порекомендовали всегда проверять URL-адрес перед переходом по ссылке, установить 2FA и регулярно обновлять ее. Тайвань стал мишенью для кибератак после визита Нэнси Пелоси Сразу после визита спикера Палаты представителей США Нэнси Пелоси множество компаний и структур Тайваня подверглись кибератакам, пишет Reuters. Среди жертв — правительственные сайты, железнодорожная инфраструктура и крупная сеть магазинов 7-Eleven. Какого-либо существенного вреда их работе атаки не нанесли. Специалисты Accenture отметили, что это выглядит «скорее как театральное представление, чем угроза». В компании подчеркнули, что ранее фиксировались более мощные кибератаки, вынуждавшие несколько финансовых учреждений на Тайване приостанавливать транзакции.   Хакеры получили доступ к 140 000 платежных терминалов Wiseasy Неизвестные получили доступ к информационным панелям, используемым для удаленного управления и контроля над тысячами платежных терминалов кредитных карт от Wiseasy. Об этом пишет TechCrunch. Wiseasy производит терминалы на базе Android, которые используются в ресторанах, отелях, торговых точках и школах в Азиатско-Тихоокеанском регионе. Через свой облачный сервис компания может удаленно управлять, настраивать и обновлять их. Специалисты Buguard обнаружили пароли сотрудников Wiseasy, включая учетную запись администратора, в даркнете. В Buguard заявили, что хакеры скомпрометировали две облачные панели управления, при этом ни одна из них не была защищена двухфакторной аутентификацией. В результате злоумышленники получили доступ почти к 140 000 платежных терминалов Wiseasy по всему миру. Жителя Австралии обвинили в создании шпионского ПО, которое купили более 14 000 раз Власти Австралии предъявили обвинение жителю страны в создании и распространении шпионского ПО. По данным правоохранителей, обвиняемый создал троян, когда ему было 15 лет. Разработанное ПО под названием Imminent Monitor он продал более чем 14 500 лицам в 128 странах. С его помощью можно было получить полный доступ к компьютеру жертвы, похищать данные и следить за потерпевшими удаленно посредством веб-камеры и микрофона. Утверждается, что обвиняемый распространял шпионское ПО с 2013 по 2019 год, когда его обезвредили.  Также на ForkLog: Хакеры взломали около 8000 кошельков на базе Solana и вывели миллионы долларов. Позже команда Solana связала масштабный взлом с провайдером кошельков Slope — он отправлял сид-фразы на централизованный сервер, где они хранились в незашифрованном виде. В Chainalysis оценили ущерб от взломов кроссчейн-протоколов с начала года в $2 млрд.С кошельков биткоин-биржи ZB вывели $4,8 млн. Эксперты не исключили взлом.Неизвестные взломали кроссчейн-протокол Nomad. Разработчики предложили хакерам, которые вывели из смарт-контрактов проекта около $190 млн, вернуть похищенные активы за вознаграждение в 10%. Что почитать на выходных? Что такое сквозное шифрование, почему власти многих стран пытаются с ним бороться и возможно ли его запретить, разобрался ForkLog. https://forklog.com/skvoznoe-shifrovanie-pod-ugrozoj-kak-i-pochemu-pravitelstva-trebuyut-dostup-k-nashim-perepiskam/

Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.