Новости Спам для держателей Toncoin, тревожные факты о Signal и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,585
12
13 Ноя 2022
Cybersec_Digest_3.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • СМИ сообщили об атаках спам-NFT на держателей TON.
  • Появился инструмент для определения местоположения пользователей Telegram по всему миру.
  • Дорси, Маск, Бутерин и Дуров обсудили предполагаемую связь Signal с правительством США.
  • Dell заявил об утечке, предположительно затронувшей 49 млн клиентов.
СМИ сообщили об атаках спам-NFT на держателей TONЗлоумышленники в течение двух недель ведут массовые рассылки спам-Для просмотра ссылки Войди или Зарегистрируйся среди держателей Toncoin (TON). Об этом сообщает Telegram-канал «Код Дурова».

Часть мошеннических токенов присылают под видом Для просмотра ссылки Войди или Зарегистрируйся в рамках соревнований Открытой Лиги. Они содержат ссылки на фишинговые сайты или QR-коды. Авторизация и проведение транзакции через них приводят к потере всех средств на кошельке.


telegram-cloud-photo-size-2-5330131268937047179-y-1024x702.webp

Другие NFT выглядят как дубликаты анонимных номеров. При попытке отправить их на какой-либо адрес помимо комиссии на счет злоумышленника дополнительно списывается 1 TON. Сам NFT возвращается обратно на кошелек.

«Код Дурова» предложил отправлять скам-NFT на Для просмотра ссылки Войди или Зарегистрируйся или на spam.ton. Чтобы не терять средства на комиссии, можно скрыть ненужные токены с помощью соответствующей функциональности в кошельке Tonkeeper или маркетплейсах вроде Getgems.

Появился инструмент для определения местоположения пользователей Telegram по всему мируИсследователь Иван Глинкин создал инструмент Close-Circuit Telegram Vision (CCTV), который показывает примерное физическое местоположение пользователей Telegram по всему миру, если у них включена функция «Люди рядом». Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

CCTV использует API Telegram, связанный с функцией Find People Nearby, принимая в качестве входных данных кастомные широту и долготу.


4CDBiD8a2AixAX7-rht-NsAPLwIhy77ZiPRZW_jiH3nFvR6qu8.png

Согласно комментарию пресс-службы Telegram, отображаемые инструментом CCTV координаты не являются реальным местоположением пользователя, поскольку «данные на сервере аппроксимируются до 800 метров». Они также напомнили, что функция «Люди рядом» в мессенджере по умолчанию отключена.

Dell заявил об утечке, предположительно затронувшей 49 млн клиентовПроизводитель компьютеров Dell разослал клиентам уведомление об утечке данных в результате взлома портала с информацией о покупках. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Среди скомпрометированных сведений:

  • имя;
  • физический адрес;
  • информация об оборудовании Dell и деталях заказа, включая сервисный тег, описание изделия, дату заказа и соответствующую информацию о гарантии.

BFNCf5bTU1H0pKmL-QnQTDradVB6qmlJwC6ujZxXoYVKs3zD3g.png

Компания подчеркнула, что злоумышленник не получил доступ к финансовой или платежной информации, адресам электронной почты или номерам телефонов. Dell сотрудничает с правоохранителями и сторонними экспертами для расследования инцидента. Количество затронутых пользователей не сообщается.

Впервые информация о предполагаемой утечке появилась на BreachForums Для просмотра ссылки Войди или Зарегистрируйся. По утверждению продавца под ником Menelik, взломанная им база данных по покупкам с 2017 по 2024 годы содержала информацию о 49 млн клиентов.


VCzepUrC2txReUsd9VcWx1eFMASWeW3NuLPFzZW0zv01HBRGaM.png

В комментарии Bleeping Computer хакер Для просмотра ссылки Войди или Зарегистрируйся, что получил доступ к порталу Dell для партнеров, реселлеров и розничных продавцов, зарегистрировав несколько учетных записей под вымышленными названиями компаний.

На момент написания пост с форума удален, что может свидетельствовать о приобретении базы сторонними злоумышленниками.

Дорси, Маск, Бутерин и Дуров обсудили предполагаемую связь Signal с правительством СШАCity Journal Для просмотра ссылки Войди или Зарегистрируйся мессенджер Signal в связях с Госдепом США. По данным СМИ, лежащая в основе приложения технология частично финансировалась за счет гранта на сумму $3 млн от спонсируемого правительством Фонда открытых технологий.

Нынешняя председательница правления Signal Foundation Кэтрин Махер ранее курировала цифровые инициативы по Для просмотра ссылки Войди или Зарегистрируйся, боролась с дезинформацией в Википедии, а также выступала за онлайн-цензуру и блокировки.

Президентка Signal Foundation Мередит Уиттакер в прошлом занимала высокую должность в Google и организовывала внутренние левые кампании, которые привели к Для просмотра ссылки Войди или Зарегистрируйся и последующему проведению политики в отношении сексуальных домогательств и найма директора по разнообразию.

Статью прокомментировали ряд известных личностей, включая предпринимателей Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся и сооснователя Ethereum Виталика Бутерина. Все они выразили озабоченность и беспокойство.



Схемой руководили киберпреступники из КНР. Полученная информация о банковских картах впоследствии перепродавалась ими в даркнете, что позволило сторонним злоумышленникам совершать несанкционированные онлайн-покупки.

Число пострадавших превысило 850 000 человек. Основная часть жертв сосредоточена в США и Западной Европе.

За три года деятельности BogusBazaar предположительно обработала фальшивые покупки на сумму около $50 млн.
 
Источник новости
forklog.com

Похожие темы