Ср. Дек 18th, 2024

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Команда протокола deBridge сообщила о попытке хакерской атаки.
  • СМИ рассказали, как РФ установила контроль над интернетом в оккупированном Херсоне.
  • Тайвань начал использовать IPFS для защиты от кибератак.

В WhatsApp анонсировали новые функции конфиденциальности

Глава Meta Марк Цукерберг анонсировал внедрение новых функций в мессенджер WhatsApp, ориентированных на повышение конфиденциальности.

Среди них возможность корректировать, кто может видеть ваш статус «онлайн», а также покидать группы без уведомления всех участников, и ограничение скриншотов сообщений.

СМИ выяснили, как РФ установила контроль над интернетом в оккупированном Херсоне

Спустя несколько недель после того, как РФ оккупировала украинский Херсон, российские военные пришли в офисы местных интернет-провайдеров и потребовали отказаться от контроля над их сетями. Об этом сообщает The New York Times.

После этого херсонские мобильный и интернет-трафик перенаправили через российские сети. Позже заблокировали доступ к Facebook, Instagram и Twitter, а также закрыли украинские сотовые сети, заставляя жителей региона начать пользоваться услугами российских мобильных операторов.

Издание указало, что аналогичная ситуация наблюдается в других городах, оккупированных армией РФ. 

Авторы отметили, что ограничение доступа к интернету «является частью стратегии России»:

«[Она] сделала эти украинские регионы уязвимыми для обширной системы цифровой цензуры и слежки. РФ может отслеживать веб-трафик и цифровые коммуникации, распространять пропаганду и управлять новостями».

https://forklog.com/skvoz-zheleznyj-zanaves-kakoj-vpn-servis-vybrat/

Хакеры попытались атаковать протокол deBridge

Протокол кроссчейн-взаимодействия и передачи ликвидности deBridge стал целью кибератаки. Вероятно, за ней стоит группировка Lazarus, сообщил сооснователь проекта Алекс Смирнов.

Злоумышленники от его имени разослали сотрудникам deBridge письмо под названием «Новые корректировки зарплаты». Большинство членов команды сразу же сообщили о подозрительном письме, но один из них все скачал и открыл файл. Атака не была успешной, но помогла deBridge изучить ее особенности.

«Вектор атаки следующий: пользователь кликает на ссылку из письма, скачивает и открывает архив, пытается открыть PDF, но PDF запрашивает пароль. Пользователь открывает password.txt.lnk и заражает всю систему», — объяснил Смирнов. 

Атака не затрагивает пользователей macOS, однако системы на базе Windows находятся под угрозой, добавил он.

Специалисты рассказали о фишинговой кампании, нацеленной на пользователей Coinbase, MetaMask, Kraken и Gemini

В течение 2022 года злоумышленники создавали фишинговые страницы через Google Sites и Microsoft Azure для кражи криптовалютных кошельков и учетных записей Coinbase, MetaMask, Kraken и Gemini. Об этом рассказали специалисты Netskope Threat Labs.

Фишинговые страницы рекламируют в комментариях на других сайтах, преимущественно в блогах. Сайты имитируют различные криптовалютные платформы.

В дальнейшем злоумышленники получают доступ к сид-фразам, логинам и паролям жертв, которые вводят эти данные на фейковых страницах.

«Netskope настоятельно рекомендует пользователям никогда не вводить учетные данные после перехода по некой ссылке. Вместо этого всегда заходите непосредственно на сайт», — отметили специалисты. 

Тайвань начал использовать IPFS на базе Ethereum для защиты от кибератак

Министерство цифровых дел Тайваня внедрило технологию IPFS для защиты своей инфраструктуры, пишет Decrypt.

В ведомстве отметили, что запустили инициативу в тот же день, когда Китай начал военные учения недалеко от Тайваня после визита спикера Палаты представителей США Нэнси Пелоси.

Злоумышленники атаковали Twilio и Cloudflare через фишинговые SMS

Поставщик облачного программного обеспечения Twilio сообщил о фишинговой атаке на сотрудников компании. Затем злоумышленники получили доступ к внутренним системам и данным клиентов Twilio.

Сотрудникам направили SMS якобы от IT-отдела фирмы, в которых им предлагали войти в систему по ссылке для обновления пароля.

Как только в Twilio выявили атаку, команда безопасности отозвала доступ к скомпрометированным учетным записям сотрудников. Тем не менее злоумышленники получили данные около 125 клиентов фирмы. 

Хакеры использовали аналогичные методы для атаки на сотрудников Cloudflare, однако злоумышленникам не удалось войти в систему последней.

Также на ForkLog:

Что почитать на выходных?

Почему Telegram — не лучшее решение для защиты конфиденциальности, рассказываем в нашем эксклюзиве:

https://forklog.com/kak-zashhitit-tajnu-perepiski-top-5-privatnyh-messendzherov/