Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- СМИ сообщили об атаках спам-NFT на держателей TON.
- Появился инструмент для определения местоположения пользователей Telegram по всему миру.
- Дорси, Маск, Бутерин и Дуров обсудили предполагаемую связь Signal с правительством США.
- Dell заявил об утечке, предположительно затронувшей 49 млн клиентов.
Часть мошеннических токенов присылают под видом Для просмотра ссылки Войди
Другие NFT выглядят как дубликаты анонимных номеров. При попытке отправить их на какой-либо адрес помимо комиссии на счет злоумышленника дополнительно списывается 1 TON. Сам NFT возвращается обратно на кошелек.
«Код Дурова» предложил отправлять скам-NFT на Для просмотра ссылки Войди
Появился инструмент для определения местоположения пользователей Telegram по всему мируИсследователь Иван Глинкин создал инструмент Close-Circuit Telegram Vision (CCTV), который показывает примерное физическое местоположение пользователей Telegram по всему миру, если у них включена функция «Люди рядом». Об этом сообщает Для просмотра ссылки Войди
CCTV использует API Telegram, связанный с функцией Find People Nearby, принимая в качестве входных данных кастомные широту и долготу.
Согласно комментарию пресс-службы Telegram, отображаемые инструментом CCTV координаты не являются реальным местоположением пользователя, поскольку «данные на сервере аппроксимируются до 800 метров». Они также напомнили, что функция «Люди рядом» в мессенджере по умолчанию отключена.
Dell заявил об утечке, предположительно затронувшей 49 млн клиентовПроизводитель компьютеров Dell разослал клиентам уведомление об утечке данных в результате взлома портала с информацией о покупках. Об этом сообщает Для просмотра ссылки Войди
Среди скомпрометированных сведений:
- имя;
- физический адрес;
- информация об оборудовании Dell и деталях заказа, включая сервисный тег, описание изделия, дату заказа и соответствующую информацию о гарантии.
Компания подчеркнула, что злоумышленник не получил доступ к финансовой или платежной информации, адресам электронной почты или номерам телефонов. Dell сотрудничает с правоохранителями и сторонними экспертами для расследования инцидента. Количество затронутых пользователей не сообщается.
Впервые информация о предполагаемой утечке появилась на BreachForums Для просмотра ссылки Войди
В комментарии Bleeping Computer хакер Для просмотра ссылки Войди
На момент написания пост с форума удален, что может свидетельствовать о приобретении базы сторонними злоумышленниками.
Дорси, Маск, Бутерин и Дуров обсудили предполагаемую связь Signal с правительством СШАCity Journal Для просмотра ссылки Войди
Нынешняя председательница правления Signal Foundation Кэтрин Махер ранее курировала цифровые инициативы по Для просмотра ссылки Войди
Президентка Signal Foundation Мередит Уиттакер в прошлом занимала высокую должность в Google и организовывала внутренние левые кампании, которые привели к Для просмотра ссылки Войди
Статью прокомментировали ряд известных личностей, включая предпринимателей Для просмотра ссылки Войди
Схемой руководили киберпреступники из КНР. Полученная информация о банковских картах впоследствии перепродавалась ими в даркнете, что позволило сторонним злоумышленникам совершать несанкционированные онлайн-покупки.
Число пострадавших превысило 850 000 человек. Основная часть жертв сосредоточена в США и Западной Европе.
За три года деятельности BogusBazaar предположительно обработала фальшивые покупки на сумму около $50 млн.
- Источник новости
- forklog.com