Новости Криптовалюты клиентов Celsius под угрозой, случайная утечка у Microsoft и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• В Microsoft случайно дали ссылку на 38 ТБ данных о сотрудниках.
• Криптокошельки кредиторов Celsius пытались взломать посредством фишинга.
• Баг в приложении T-Mobile раскрыл платежную информацию клиентов.
• Ликвидирован даркнет-маркетплейс PIILOPUOTI.

В Microsoft случайно дали ссылку на 38 ТБ данных о сотрудникахИИ-подразделение Microsoft при публикации набора обучающих данных на GitHub случайно предоставило полный доступ к хранилищу внутренней конфиденциальной информации компании. На это обратили внимание Для просмотра ссылки Войди или Зарегистрируйся.

Опубликованная разработчиками ссылка на Azure Storage оказалась настроена посредством токена SAS на совместное использование всей учетной записи. Таким образом было раскрыто 38 ТБ информации, в том числе личные резервные копии компьютеров двух сотрудников Microsoft.

Последние содержали конфиденциальные личные данные, включая пароли к сервисам компании, секретные ключи и более 30 000 внутренних сообщений Microsoft Teams от 359 сотрудников.

---

---

Инцидент произошел в конце июня. Через два дня после уведомления со стороны Wiz, группа реагирования Microsoft аннулировала токен SAS, а еще через месяц заменила его на GitHub.

В компании Для просмотра ссылки Войди или Зарегистрируйся, что данные клиентов не были раскрыты и другие внутренние службы не подверглись риску из-за этой проблемы.

Криптокошельки кредиторов Celsius пытались взломать посредством фишингаВ преддверии одобрения плана по возврату средств клиенты Для просмотра ссылки Войди или Зарегистрируйся криптолендинговой платформы Celsius начали получать фишинговую рассылку. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Мошенники выдают себя за агента по рассмотрению претензий в деле — компанию Stretto. В письме они предлагают кредиторам семидневный срок якобы для возврата замороженных средств.

---

---

Указанная в сообщении ссылка ведет на фишинговый сайт, где пользователя просят подключить его криптовалютный кошелек. При наличии этого соединения злоумышленники получают полный доступ ко всем находящимся на балансе активам.

Так как среди получателей рассылки есть пользователи, не являющиеся клиентами Celsius, журналисты предположили, что хакеры используют почтовые адреса из старых утечек различных криптовалютных сервисов. Пока что масштаб фишинговой кампании неясен.

Баг в приложении T-Mobile раскрыл платежные данные клиентовКлиенты T-Mobile смогли увидеть в официальном мобильном приложении оператора данные сторонних пользователей. Многочисленные жалобы появились на Для просмотра ссылки Войди или Зарегистрируйся и в X.

---

https://twitter.com/i/web/status/1703771285069726179

---

Переориентация на эти службы освобождает хакеров от необходимости запрашивать дополнительные ресурсы от AWS, как это происходит при более типичной атаке на Amazon EC2.

Кроме того, нацеливание на несколько сервисов требует обнаружения и уничтожения майнеров в каждом из них.

---

---

Исследователи связали кампанию с индонезийскими злоумышленниками. Анализ кошельков показал, что на сегодняшний день скрытый облачный майнинг принес им около $18 300.

Крупная сеть казино из Лас-Вегаса заплатила вымогателям $15 млн после взломаЗлоумышленники похитили базу данных программы лояльности крупной сети казино Caesars Entertainment, которая среди прочего содержала водительские права и номера социального страхования клиентов. Под угрозой публикации этих сведений компания заплатила хакерам $15 млн.

Согласно поданным в SEC Для просмотра ссылки Войди или Зарегистрируйся, атаку обнаружили 7 сентября. Расследование еще продолжается, однако в Caesars Entertainment сообщили, что инцидент не повлиял на операции компании и не затронул платежную информацию клиентов.

По мнению исследователей, за взломом могла стоять группировка Scattered Spider, недавно атаковавшая другую сеть казино — MGM Resorts.

В РФ начнут блокировать сервисы виртуальных номеровПравительство РФ признало использование виртуальных (DEF) номеров угрозой национальной безопасности в сфере связи и интернета, сервисы по их выдаче c 1 сентября 2024 года будут блокировать. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся со ссылкой на соответствующее постановление.

Документ вносит изменения в правила централизованного управления сетью связи общего пользования. Список угроз в этой сфере дополнили пунктом о предоставлении пользователям доступа к онлайн-ресурсам и мессенджерам без идентификации.

DEF-номера принадлежат иностранным операторам связи, сдаются в аренду и никак не привязаны к персональным данным конкретного человека. Поэтому злоумышленники могут создавать с их помощью временные аккаунты для размещения противоправной информации или совершения мошеннических действий.

РКН предложил заблокировать информацию про обход цензурыРоскомнадзор Для просмотра ссылки Войди или Зарегистрируйся ограничения доступа к информации о способах обхода интернет-блокировок.

Новый запрет напрямую касается VPN-сервисов, браузера Tor, анонимайзеров, а также любых сведений о преимуществах обхода цензуры.

Общественное обсуждение проекта соответствующего приказа продлится до 6 октября. Изменения вступят в силу с 1 марта 2024 года.