Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Основателя Group-IB приговорили к 14 годам колонии.
- Хакеры SiegedSec заявили о взломе портала НАТО.
- Ворующую криптовалюты малварь разместили в блокчейн-играх.
- Базу данных BreachForums выставили на продажу.
Дело рассматривали в закрытом режиме, поэтому неизвестно, что конкретно инкриминируют предпринимателю. Свою вину он не признал.
По данным некоторых источников, Сачкова могут обвинять в передаче США данных Для просмотра ссылки Войди
Предпринимателя Для просмотра ссылки Войди
Защита Ильи Сачкова намерена обжаловать приговор и обратиться к президенту РФ.
Хакеры SiegedSec заявили о взломе портала НАТОХакерская группировка SiegedSec в своем Telegram-канале сообщила о взломе COI — несекретной среды обмена информацией организаций НАТО и государств-участников альянса. На инцидент обратили внимание эксперты Для просмотра ссылки Войди
По их сведениям, общий объем опубликованных файлов предположительной утечки составляет 845 МБ. Они содержат около 8000 строк конфиденциальной информации о пользователях, несекретные документы, а также данные для доступа к учетным записям.
Файлы включают:
- полные имена;
- название компании или подразделения;
- информацию о рабочей группе;
- должность;
- ID корпоративной электронной почты;
- адрес места проживания;
- фото.
Представители альянса расследуют инцидент. Сами хакеры заявили, что взлом является «ответным ударом по странам НАТО за их атаки на права человека».
Ворующую криптовалюты малварь разместили в блокчейн-играхЭксперты компании SentinelOne обнаружили в фальшивых блокчейн-играх малварь Realst, нацеленную на кражу криптовалют у пользователей macOS.
Помимо этого написанный на Rust вредонос способен делать скриншоты, похищать сохраненные пароли из браузеров и информацию из мессенджера Telegram.
Злоумышленники рекламируют поддельные игры в соцсетях и предлагают пользователям протестировать их в рамках платного сотрудничества. Для каждой создан собственный сайт, а также учетные записи в X (бывшая Twitter) и Discord. В общей сложности специалисты выявили 16 вариантов и 59 образцов Realst.
Коды доступа для скачивания фейковых игровых клиентов хакеры отправляют в личных сообщениях, что позволяет избежать внимания со стороны ИБ-исследователей.
Базу данных BreachForums выставили на продажу Пользователь под ником breached_db_person продает в даркнете базу данных недавно закрытого хакерского форума BreachForums за $100 000–$150 000. Об этом сообщает Для просмотра ссылки Войди
Датированный 29 ноября 2022 года дамп размером 2 ГБ содержит 212 000 записей, в том числе имена пользователей, IP- и email-адреса, а также личные сообщения, хешированные пароли и информацию о платежных транзакциях.
Нынешний администратор форума под ником Baphomet подтвердил подлинность утечки, назвав ее частью «продолжающейся кампании по уничтожению сообщества».
Правоохранительные органы США закрыли BreachForums в марте 2023 года. Его создатель и администратор Конор Брайан Фитцпатрик, известный под ником Pompompurin, Для просмотра ссылки Войди
Телеком-операторам РФ запретили оказывать услуги связи без установки ТСПУ26 июля Госдума РФ в итоговом чтении Для просмотра ссылки Войди
Несоблюдение новых норм приведет к аннулированию лицензии телеком-оператора.
Помимо этого пропуск трафика в обход ТСПУ грозит провайдерам штрафом в размере от 1 млн до 5 млн рублей, а руководству компании связи — 1,5 млн рублей.
Эксперты рассказали о схемах отмывания криптовалют через онлайн-гэмблингОнлайн-площадки для азартных игр используются преступными синдикатами для отмывания украденных или полученных мошенническим путем криптовалют. Об этом говорится в отчете аналитической компании Для просмотра ссылки Войди
По их данным, за 2022 год на горячие кошельки бирж переведено более $7,6 млрд в USDT, связанных с онлайн-гэмблингом.
Значительная часть этих средств изначально поступила с адресов, задействованных в мошенничестве и фишинге.
Из 20 других отобранных для анализа кошельков более 40% общего дохода платежных сервисов имели отношение к отмыванию денег и незаконной деятельности.
Причиной такой тенденции аналитики назвали отсутствие надлежащих механизмов KYC/AML у cервисов криптопроцессинга, обеспечивающих расчеты с игровыми онлайн-платформами.
- Источник новости
- forklog.com