Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- ФБР предостерегло граждан США от использования криптосервисов без KYC.
- Разработчики биткоин-кошелька Сальвадора опровергли утечку его кода.
- Хакеры спрятали крадущую криптокошельки малварь в обновление антивируса.
- Telegram ограничит доступ к контенту для украинских пользователей на iOS.
Ведомство также советует избегать платформ, которые не собирают KYC-информацию от клиентов и не соблюдают AML-процедуры.
Способствующие незаконным операциям криптосервисы являются легитимными целями для расследования со стороны правоохранительных органов. В этом случае их клиенты могут потерять доступ к средствам, предупредили в ФБР.
Разработчики биткоин-кошелька Сальвадора опровергли его взлом, но признали стороннюю утечку23 апреля хакерская группировка CiberInteligenciaSV выложила на BreachForums часть исходного кода и учетных данных VPN для доступа к биткоин-банкоматам Chivo в Сальвадоре. Об этом сообщает Для просмотра ссылки Войди
По словам злоумышленников, эта информация относится к одноименному государственному криптовалютному кошельку.
Комментируя инцидент, разработчики кошелька Chivo сообщили о произошедшей в марте 2023 года утечке, затронувшей «один банкомат в городе Сан-Мигель». Однако, по их словам, «безопасность самого кошелька ни разу не была нарушена, а данные пользователей защищены».
Ранее те же хакеры выкладывали конфиденциальную информацию более 5 млн пользователей, связанную с KYC-процедурами кошелька. Она содержала полные имена, уникальные идентификационные номера, даты рождения, адреса, телефоны, электронные почты и фотографии сальвадорцев.
В июне 2021 года за регистрацию в приложении Chivo власти страны предлагали гражданам Для просмотра ссылки Войди
Хакеры спрятали крадущую криптокошельки малварь в обновление антивирусаСеверокорейская хакерская группировка Kimsuki использовала механизм обновления антивируса eScan для доставки вредоносного ПО GuptiMiner. Об этом сообщили специалисты Для просмотра ссылки Войди
С его помощью злоумышленники устанавливали в крупных корпоративных системах скрытый Monero-майнер XMRig и два отдельных бэкдора. Последние, в свою очередь, сканировали локальную сеть на предмет уязвимостей, а также на наличие криптовалютных кошельков и приватных ключей к ним.
Поставщик антивируса eScan подтвердил, что проблема уже устранена.
Эксперты обнаружили вредоносное ПО в комментариях на GitHubЗлоумышленники оставляют на GitHub известных компаний комментарии с прикрепленными вредоносными файлами, которые из-за привязки URL-адреса к легитимным репозиториям вызывают доверие у пользователей. Об этом сообщает Для просмотра ссылки Войди
Чаще всего для реализации схемы используются репозитории Microsoft. Ссылка для скачивания автоматически генерируется при добавлении файла в комментарий и остается активной, даже если отменить или удалить публикацию.
Аналогичная проблема, по данными Для просмотра ссылки Войди
Защититься от злоупотребления можно, только отключив комментарии.
На момент написания вредоносное ПО из репозиториев Microsoft удалено, однако по-прежнему доступно у ряда других проектов.
Украина заявила о хакерской атаке РФ на 20 объектов критической инфраструктурыСпециалисты CERT-UA Для просмотра ссылки Войди
Эту группировку связывают с главным управлением Генштаба ВС РФ (ГРУ).
Минимум в трех случаях хакерам удалось проникнуть в целевую сеть, доставить скомпрометированное или уязвимое ПО, а также получить доступ к системам организации для обслуживания и технической поддержки.
В своем отчете CERT-UA подробно разобрали применявшиеся в ходе атак инструменты.
По мнению экспертов, целью российской стороны было усиление эффекта от ракетных ударов по объектам инфраструктуры.
Telegram ограничит доступ к контенту для украинских пользователей на iOSОснователь Telegram Павел Дуров сообщил о требовании со стороны компании Apple скрывать ряд новостных и пропагандистских каналов для пользователей, заходящих в мессенджер на iPhone с украинских SIM-карт.
Какие именно каналы подвергнутся блокировке — неизвестно.
Дуров подчеркнул, что во избежание удаления из магазинов приложений Telegram должен учитывать такие запросы.
«Если бы это полностью зависело от нас, мы бы всегда давали нашим пользователям то, о чем они просят: доступ к нецензурированной информации и мнениям, чтобы они могли принимать собственные решения. Однако это не всегда зависит от нас», — отметил он.
- Источник новости
- forklog.com