Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Власти Узбекистана разблокировали ряд соцсетей.
- Специалисты сообщили о фишинговой кампании, нацеленной на пользователей кошелька MetaMask.
- Тайвань подверглась волне кибератак после визита Нэнси Пелоси.
В Узбекистане разблокировали ряд соцсетей
Агентство информации и массовых коммуникаций при администрации президента Узбекистана сообщило о разблокировке Twitter, WeChat и Вконтакте на территории страны. В ведомстве заявили, что «блокировки вредят развитию».
Напомним, в стране ограничили работу ряда соцсетей из-за нарушения закона о персональных данных в 2021 году.
Эксперты предупредили о фишинговой атаке на пользователей MetaMask
Специалисты по кибербезопасности Halborn зафиксировали фишинговую кампанию, нацеленную на пользователей кошелька MetaMask.
Злоумышленники рассылают письма, маскируясь под команду MetaMask. В них пользователей просят верифицировать кошельки — для этого нужно перейти по ссылке и ввести свою секретную фразу. В Halborn указали на основные признаки мошенничества:
- имя отправителя и адрес электронной почты содержат ошибку: Metamaks вместо MetaMask;
- фейковый домен metamaks.auction;
- отсутствие персонализации — в письме не указывают имя пользователя или любой другой информации, которая была бы уникальной для его учетной записи.
Эксперты порекомендовали всегда проверять URL-адрес перед переходом по ссылке, установить 2FA и регулярно обновлять ее.
Тайвань стала мишенью для кибератак после визита Нэнси Пелоси
Сразу после визита спикера Палаты представителей США Нэнси Пелоси множество компаний и структур Тайваня подверглись кибератакам, пишет Reuters.
Среди жертв — правительственные сайты, железнодорожная инфраструктура и крупная сеть магазинов 7-Eleven. Какого-либо существенного вреда их работе атаки не нанесли.
Специалисты Accenture отметили, что это выглядит «скорее как театральное представление, чем угроза». В компании подчеркнули, что ранее фиксировались более мощные кибератаки, вынуждавшие несколько финансовых учреждений на Тайване приостанавливать транзакции.
Хакеры получили доступ к 140 000 платежных терминалов Wiseasy
Неизвестные получили доступ к информационным панелям, используемым для удаленного управления и контроля над тысячами платежных терминалов кредитных карт от Wiseasy. Об этом пишет TechCrunch.
Wiseasy производит терминалы на базе Android, которые используются в ресторанах, отелях, торговых точках и школах в Азиатско-Тихоокеанском регионе. Через свой облачный сервис компания может удаленно управлять, настраивать и обновлять их.
Специалисты Buguard обнаружили пароли сотрудников Wiseasy, включая учетную запись администратора, в даркнете. В Buguard заявили, что хакеры скомпрометировали две облачные панели управления, при этом ни одна из них не была защищена двухфакторной аутентификацией. В результате злоумышленники получили доступ почти к 140 000 платежных терминалов Wiseasy по всему миру.
Жителя Австралии обвинили в создании шпионского ПО, которое купили более 14 000 раз
Власти Австралии предъявили обвинение жителю страны в создании и распространении шпионского ПО.
По данным правоохранителей, обвиняемый создал троян, когда ему было 15 лет. Разработанное ПО под названием Imminent Monitor он продал более чем 14 500 лицам в 128 странах. С его помощью можно было получить полный доступ к компьютеру жертвы, похищать данные и следить за потерпевшими удаленно посредством веб-камеры и микрофона.
Утверждается, что обвиняемый распространял шпионское ПО с 2013 года по 2019 год, когда его обезвредили.
Также на ForkLog:
- Хакеры взломали около 8000 кошельков на базе Solana и вывели миллионы долларов. Позже команда Solana связала масштабный взлом с провайдером кошельков Slope — он отправлял сид-фразы на централизованный сервер, где они хранились в незашифрованном виде.
- В Chainalysis оценили ущерб от взломов кроссчейн-протоколов с начала года в $2 млрд.
- С кошельков биткоин-биржи ZB вывели $4,8 млн. Эксперты не исключили взлом.
- Неизвестные взломали кроссчейн-протокол Nomad. Команда Nomad предложила хакерам, которые вывели из смарт-контрактов проекта около $190 млн, вернуть похищенные активы за вознаграждение в 10%.
Что почитать на выходных?
Что такое сквозное шифрование, почему власти многих стран пытаются с ним бороться и возможно ли его запретить, разобрался ForkLog.