Новости Пароли Binance на GitHub, странный «сбой» ChatGPT и другие события кибербезопасности

CryptoWatcher

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
Cybersec_Digest_2.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Внутренние пароли Binance месяцами открыто хранились на GitHub.
  • Рунет столкнулся с масштабным сбоем.
  • Пользователь ChatGPT нашел в истории диалогов с ботом данные сторонних лиц.
  • В браузере Tor обнаружили 17 уязвимостей.
Внутренние пароли Binance месяцами открыто хранились на GitHubВ течение нескольких месяцев конфиденциальный исходный код и внутренние пароли криптовалютной биржи Binance находились в общедоступном репозитории GitHub. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Часть опубликованного кода была связана с реализацией парольной политики и многофакторной аутентификации на бирже.

Несколько файлов содержали очевидные пароли для систем с пометкой «prod», которые, вероятно, относились к действующему сайту, а не к средам разработки или демонстрации. По крайней мере два из них соответствовали серверам Amazon Web Services, используемым Binance.

78154d51-5d40-48b4-adb0-bbae22dc478e-1024x265.webp
Биржа добилась от GitHub удаления данных только на прошлой неделе. В Для просмотра ссылки Войди или Зарегистрируйся она ссылается на «нарушение авторских прав, значительные риски и серьезный финансовый ущерб для компании».

Пока нет публичных доказательств об использовании этих данных какими-либо злоумышленниками для атаки на системы Binance.

В комментарии представитель биржи подчеркнул, что утечка информации представляет незначительный риск для безопасности пользователей, их активов и платформы в целом.

Рунет столкнулся с масштабным сбоем30 января сотни сервисов и сайтов в доменной зоне .RU стали недоступны из-за масштабного сбоя.

По данным сайта Для просмотра ссылки Войди или Зарегистрируйся, инцидент произошел из-за некорректной настройки Для просмотра ссылки Войди или Зарегистрируйся. Это набор расширений протокола DNS, позволяющих минимизировать атаки, связанные с подменой IP-адреса при разрешении доменных имен.

За работу доменов .RU отвечают три организации:

  • Координационный центр .RU/.РФ — администратор зоны;
  • MSK-IX — поддерживает инфраструктуру и серверы DNS;
  • «Технический центр Интернет» — обслуживает реестр доменов .RU.
Действия одной из них и привели к возникновению проблемы на этапе проверки информации, полученной провайдерами от DNS-серверов домена верхнего уровня .RU, пишет Для просмотра ссылки Войди или Зарегистрируйся.

Сбой устранили в течение нескольких часов.

Национальная система доменных имен — альтернативная DNS-инфраструктура, предусмотренная законом «О суверенном рунете», — Для просмотра ссылки Войди или Зарегистрируйся, поскольку в нее легче внести изменения.

Пользователь ChatGPT нашел в истории диалогов с ботом данные сторонних лицЖитель Нью-Йорка Чейз Уайтсайд в ходе работы с чат-ботом ChatGPT обнаружил в истории диалогов частные разговоры сторонних пользователей, содержащие их учетные данные и другую персональную информацию. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

На одном из скриншотов представлена переписка со службой поддержки аптечного портала с указанием нескольких пар логинов и паролей для входа в систему.

chatgpt-rx-store-details-1280x1190-1-1024x952.webp
Также в списке были чужие презентации, исследовательские предложения и скрипт на языке PHP. Отправители всех этих запросов оказались не связаны друг с другом.

В OpenAI объяснили подобную выдачу взломом учетной записи пользователя. По их словам, несанкционированные входы в систему происходили из Шри-Ланки. Однако Уайтсайд утверждает, что логинился только из Бруклина и в целом усомнился в компрометации своего аккаунта.

На данный момент нет доказательств того, что ChatGPT передает историю чатов несвязанным пользователям. Однако эксперты полагают, что разработчикам стоит усилить механизмы защиты учетных записей, включая 2FA и отслеживание недавних входов в систему.

В браузере Tor обнаружили 17 уязвимостейНекоммерческая консалтинговая организация Radically Open Security Для просмотра ссылки Войди или Зарегистрируйся 17 уязвимостей по результатам комплексного аудита безопасности браузера Tor.

Пентест проводился с апреля по август 2023 года. Большинство из выявленных проблем относились к средней и низкой степени риска, включая небезопасные разрешения и недостаточную проверку входящих данных. Их могли использовать для проведения DoS-атак, даунгрейда или обхода защиты, а также для получения доступа к информации.

Opera-Snimok_2024-02-02_194537_blog.torproject.org_-1024x525.webp
Наиболее серьезной из найденных уязвимостей стала CSRF-проблема, затрагивающая сканер Onion Bandwidth Scanner. Она позволяет злоумышленнику внедрить собственные мосты в базу данных.

По итогам аудита эксперты дали разработчикам Tor рекомендации по устранению выявленных проблем.

Компьютеры в Украине атаковал вредонос PurpleFoxСпециалисты CERT-UA Для просмотра ссылки Войди или Зарегистрируйся о массовом заражении компьютеров неназванного государственного предприятия вредоносным ПО PurpleFox (DirtyMoe).

Это известный с 2018 года модульный Windows-ботнет, который может нести в себе дополнительную полезную нагрузку, открывать своим операторам возможности бэкдора в скомпрометированных системах, а также использоваться для DDoS-атак.

С января 2022 года PurpleFox начал распространяться под видом приложения Telegram для ПК.

Изучив текущую кампанию, CERT-UA обнаружила 486 IP-адресов промежуточных серверов управления, большинство из которых расположены в Китае.

В общей сложности вредонос заразил более 2000 компьютеров в Украине. Не уточняется, есть ли среди жертв обычные граждане, а также какие последствия имел инцидент.

Эксперты поделились Для просмотра ссылки Войди или Зарегистрируйся о том, как обнаружить заражение и удалить ботнет.

Разработчик антивируса Avast ушел с российского рынкаЧешская компания Avast полностью покинула рынок РФ — с 29 января пользователям недоступны ее бесплатные антивирусы для ПК и мобильных устройств, а также утилита CCleaner. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

При попытке использовать софт отображается следующее сообщение:

2024-01-30_10-51-50-1024x602.webp
Сайты компании из РФ тоже недоступны. Впрочем, пользователи сообщили, что им удалось обойти ограничения при помощи VPN.

До этого в марте 2022 года Avast объявила о прекращении поставок и продаж всех продуктов в РФ и Беларуси.
 
Источник новости
forklog.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

NewsMaker
Новости Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев
Ответы
0
Просмотры
374
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Пароли в завещании: японская инициатива для упрощения жизни после смерти
Ответы
0
Просмотры
42
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости 37000 ошибок в год: почему разработчики оставляют пароли в коде?
Ответы
0
Просмотры
103
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Пароли вместо бейджа: организаторы WordCamp лишаются контроля над соцсетями
Ответы
0
Просмотры
128
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Альянс FIDO разрабатывает новые стандарты для переноса ключей доступа
Ответы
0
Просмотры
136
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Секретный агент VoiceOver: как функция Apple выдавала пароли
Ответы
0
Просмотры
205
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Забудьте всё, что вы знали о надёжных паролях: NIST переписывает стандарты
Ответы
0
Просмотры
151
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости GAZEploit: когда один лишь взгляд раскрывает хакерам все явки и пароли
Ответы
0
Просмотры
282
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Охота на WhatsUp Gold: хакеры атакуют, компании медлят с обновлениями
Ответы
0
Просмотры
167
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Данные под защитой: Chrome спрячет ваши пароли от посторонних глаз
Ответы
0
Просмотры
194
Новости в Мире
NewsMaker
NewsMaker
Сверху Снизу