Пт. Ноя 22nd, 2024

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Власти Узбекистана разблокировали ряд соцсетей.
  • Специалисты сообщили о фишинговой кампании, нацеленной на пользователей кошелька MetaMask.
  • Тайвань подверглась волне кибератак после визита Нэнси Пелоси.

В Узбекистане разблокировали ряд соцсетей

Агентство информации и массовых коммуникаций при администрации президента Узбекистана сообщило о разблокировке Twitter, WeChat и Вконтакте на территории страны. В ведомстве заявили, что «блокировки вредят развитию».

Напомним, в стране ограничили работу ряда соцсетей из-за нарушения закона о персональных данных в 2021 году.

Эксперты предупредили о фишинговой атаке на пользователей MetaMask

Специалисты по кибербезопасности Halborn зафиксировали фишинговую кампанию, нацеленную на пользователей кошелька MetaMask.

Злоумышленники рассылают письма, маскируясь под команду MetaMask. В них пользователей просят верифицировать кошельки — для этого нужно перейти по ссылке и ввести свою секретную фразу. В Halborn указали на основные признаки мошенничества:

  • имя отправителя и адрес электронной почты содержат ошибку: Metamaks вместо MetaMask;
  • фейковый домен metamaks.auction;
  • отсутствие персонализации — в письме не указывают имя пользователя или любой другой информации, которая была бы уникальной для его учетной записи.

Эксперты порекомендовали всегда проверять URL-адрес перед переходом по ссылке, установить 2FA и регулярно обновлять ее.

Тайвань стала мишенью для кибератак после визита Нэнси Пелоси

Сразу после визита спикера Палаты представителей США Нэнси Пелоси множество компаний и структур Тайваня подверглись кибератакам, пишет Reuters.

Среди жертв — правительственные сайты, железнодорожная инфраструктура и крупная сеть магазинов 7-Eleven. Какого-либо существенного вреда их работе атаки не нанесли.

Специалисты Accenture отметили, что это выглядит «скорее как театральное представление, чем угроза». В компании подчеркнули, что ранее фиксировались более мощные кибератаки, вынуждавшие несколько финансовых учреждений на Тайване приостанавливать транзакции.  

Хакеры получили доступ к 140 000 платежных терминалов Wiseasy

Неизвестные получили доступ к информационным панелям, используемым для удаленного управления и контроля над тысячами платежных терминалов кредитных карт от Wiseasy. Об этом пишет TechCrunch.

Wiseasy производит терминалы на базе Android, которые используются в ресторанах, отелях, торговых точках и школах в Азиатско-Тихоокеанском регионе. Через свой облачный сервис компания может удаленно управлять, настраивать и обновлять их.

Специалисты Buguard обнаружили пароли сотрудников Wiseasy, включая учетную запись администратора, в даркнете. В Buguard заявили, что хакеры скомпрометировали две облачные панели управления, при этом ни одна из них не была защищена двухфакторной аутентификацией. В результате злоумышленники получили доступ почти к 140 000 платежных терминалов Wiseasy по всему миру.

Жителя Австралии обвинили в создании шпионского ПО, которое купили более 14 000 раз

Власти Австралии предъявили обвинение жителю страны в создании и распространении шпионского ПО.

По данным правоохранителей, обвиняемый создал троян, когда ему было 15 лет. Разработанное ПО под названием Imminent Monitor он продал более чем 14 500 лицам в 128 странах. С его помощью можно было получить полный доступ к компьютеру жертвы, похищать данные и следить за потерпевшими удаленно посредством веб-камеры и микрофона.

Утверждается, что обвиняемый распространял шпионское ПО с 2013 года по 2019 год, когда его обезвредили

Также на ForkLog:

Что почитать на выходных?

Что такое сквозное шифрование, почему власти многих стран пытаются с ним бороться и возможно ли его запретить, разобрался ForkLog.

https://forklog.com/skvoznoe-shifrovanie-pod-ugrozoj-kak-i-pochemu-pravitelstva-trebuyut-dostup-k-nashim-perepiskam/