Атаки на пользователей криптовалют, история Colonial Pipeline и другие события мира кибербезопасности

17 мая 2021 ForkLog
AGEA.TRADE

Скачок инфляции здесь. Куда дальше?

5$ Бездепозитный бонус 1$ Минимальный взнос 0% Комиссии за пополнение
Пользователей приложений Trust Wallet и MetaMask атаковали фишеры
Пользователи криптовалютных кошельков Trust Wallet и MetaMask стали подвергаться фишинговым атакам, сообщает Bleeping Computer.

По данным издания, когда пользователи жаловались о каких-либо проблемах с кошельками в Twitter, злоумышленники отвечали на подобные сообщения от имени техподдержки или якобы других людей, столкнувшихся с подобными трудностями, которым помогла «мгновенная поддержка».

В дальнейшем жертвам предлагали перейти по ссылке для обращения в техподдержку и ввести адрес электронной почты, имя и seed-фразу, после чего мошенники получали доступ к кошельку.

Оператора WeLeakInfo приговорили к двум годам лишения свободы
Одного из операторов сайта по продаже доступа к утекшим базам данных WeLeakInfo приговорили к двум годам лишения свободы (второй год — условно).

Через сайт за $2 в день можно было получить доступ к почти 12,5 млрд записей из более чем 10 тысяч баз, многие из которых включали имена пользователей и пароли.

Хакеры продолжили атаковать пользователей криптовалют через Tor
Злоумышленники продолжают внедрять в сеть Tor вредоносные узлы для перехвата трафика, сообщил исследователь Nusenu.

Атаки начались еще в 2020 году и нацелены в первую очередь на пользователей криптовалют. Nusenu объяснил, что хакеры подменяют трафик пользователей с HTTPS-адресов на менее безопасный HTTP и перехватывают транзакции.

В феврале 2021 года злоумышленники контролировали 27% всех выходных узлов Tor. Впоследствии ряд серверов отключили, однако к маю хакеры все еще контролируют 4-6% выходных узлов Tor.

Colonial Pipeline заплатила хакерам выкуп в криптовалюте
Компания Colonial Pipeline заплатила хакерам выкуп в размере около $5 млн в криптовалюте, сообщает Bloomberg. По данным The New York Times, сумма выкупа составила 75 ВТС.

Работа трубопровода, нарушенная из-за атаки, восстанавливается.

Colonial Pipeline can now report that we have restarted our entire pipeline system and that product delivery has commenced to all markets we serve. https://t.co/kpWNw0UQve pic.twitter.com/9r5hA2CLNn

— Colonial Pipeline (@Colpipe) May 13, 2021


Ранее СМИ писали, что к атаке на Colonial Pipeline причастны связанные с Россией хакеры DarkSide. Сами представители хакерской группы отрицали связь с каким-либо государством.

Президент США Джо Байден заявил, что в Белом доме не считают, что за группировкой стоят российские власти.

Глава компании Info Watch Наталья Касперская предположила, что за атакой может стоять специальное подразделение ЦРУ.

Позже стало известно, что DarkSide потеряла контроль над своими серверами и средствами, полученными в результате выплаты выкупов.

Приложения в Google Play обяжут отчитываться о сборе данных
Со следующего года разработчиков приложений в Google Play Маркет обяжут предоставлять данные о том, какую информацию о пользователях они собирают и как обеспечивают конфиденциальность, пишет The Verge.

Требования аналогичны тем, которые недавно ввела Apple, отмечают специалисты.

Великобритания и США подготовили рекомендации по защите от «российских хакеров»
Национальный центр кибербезопасности Великобритании (NCSC) опубликовал рекомендации по защите от кибератак со стороны хакеров Cozy Bear (также известных как APT29 и The Dukes). Предположительно за ними стоят российские спецслужбы. В докладе группировку связывают со Службой внешней разведки РФ.

В документе говорится, что хакеры используют различные инструменты, «в основном нацеливаясь на зарубежные правительства, дипломатические структуры, аналитические центры, сферу здравоохранения и энергетические цели организации во всем мире для получения информации». В качестве примера подобной атаки приводится взлом SolarWinds.

Фейковое приложение Chrome похищало данные пользователей
Специалисты Pradeo обнаружили вредоносную кампанию, включающую фишинг и заражение устройств вредоносным ПО, которое имитирует приложение Chrome для Android.

Изначально жертвы получали SMS с требованием оплатить таможенную пошлину за доставку посылки. Если человек переходил по прикрепленной ссылке, ему предлагали обновить приложение Chrome. Обновление на самом деле являлось вредоносным.

Впоследствии пользователей просили заплатить около $2. Если жертвы делали это, злоумышленники получали доступ к данным банковских карт.

Кроме того, вредоносное приложение компрометировало устройство пользователя и в фоновом режиме отправляло около двух тысяч SMS в неделю на случайные номера телефонов.

Чтобы оставаться незамеченным, вредоносное ПО скрывается на устройствах под видом Google Chrome, но оно не имеет ничего общего с официальным приложением, отметили исследователи.

Службу здравоохранения Ирландии атаковал вирус-вымогатель
Служба здравоохранения Ирландии подверглась кибератаке вымогательского ПО, в результате чего компьютерные сети организации отключили.

There is a significant ransomware attack on the HSE IT systems. We have taken the precaution of shutting down all our our IT systems in order to protect them from this attack and to allow us fully assess the situation with our own security partners.

— HSE Ireland (@HSELive) May 14, 2021

По известной на момент написания информации, требований о выкупе не поступало.

Мощная торговая платформа


AGEA предлагает драгоценные металлы, цифровые или криптовалюты, обычные валюты, товарные и индексные контракты, а также финансовые инструменты других классов активов через несколько торговых платформ

Источник: http://forklog.com/
12:44 Заявления представителей ФРС
12:10 Вопреки опасениям, спрос на риск сохраняется
12:09 Акции Taiwan Semiconductor Manufacturing Company Limited. Рекомендация - ПОКУПАТЬ
12:07 Акции ПАО «Лукойл». Рекомендация - ПОКУПАТЬ
12:06 Lyft отчитался о первой в своей истории скорректированной прибыли
12:05 Акции Robinhood выросли за сутки на 30% с лишним на новостях от Кэти Вуд
12:03 Goldman Sachs: S&P 500 может снизиться на 10%
12:02 Citigroup изменил рекомендации по USD против валют ЕМ и позитивно оценивает ОФЗ
12:01 Наиболее подходящие акции США для активных трейдеров
12:00 WATCH, или смотри за Крамером
11:59 О новостях для Газпрома и восстановлении металлургов
11:58 Коронавирус. Темпы роста числа заболевших продолжают ускоряться
11:57 О текущей ситуации на рынке акций
Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка https://elitetrader.ru/index.php?newsid=558164 обязательна Условия использования материалов