Новости Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности

Тема в разделе "Новости криптовалют", создана пользователем CoinProject.info, 3 Декабрь 2022.

Реклама
  1. CoinProject.info

    CoinProject.info Топ Мастер ПРЕМИУМ

    Сообщения:
    33,472
    Симпатии:
    41
    Пол:
    Мужской
    Сайт:
    Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

    • В Twitter подтвердили утечку данных 5,4 млн пользователей.
    • На GetGems зафиксированы скам-сделки с доменами .ton.
    • Исследователи кибербезопасности случайно уничтожили крупный ботнет.
    • Полиция арестовала 55 членов банды «Черные пантеры», занимавшихся подменой SIM-карт.
    В Twitter подтвердили утечку данных 5,4 млн пользователей


    На хакерской площадке бесплатно обнародовали более 5,4 млн пользовательских записей Twitter. Об этом сообщает Bleeping Computer.

    Данные были собраны еще в декабре 2021 года с использованием уязвимости API, связанной с процессом авторизации на Android-клиенте. Она позволяла людям отправлять номера телефонов и адреса электронной почты для получения идентификатора Twitter.

    Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности
    Данные: Bleeping Computer.

    Опубликованные записи содержат:

    • частный адрес электронной почты, либо номер телефона;
    • идентификатор учетной записи в Twitter;
    • реальное и отображаемое имя;
    • местоположение;
    • URL-адреса аккаунта и изображения профиля;
    • описание;
    • количество подписчиков и друзей;
    • дату создания учетной записи.

    Эта база уже выставлялась на продажу в даркнете в июле 2021 года.

    Социальная сеть подтвердила инцидент.

    Вместе с тем, по утверждению эксперта по безопасности Чада Лодера, с помощью той же уязвимости создан еще больший дамп данных, содержащий десятки миллионов записей Twitter. Впоследствии он опубликовал отредактированный образец базы с 1,3 млн номеров пользователей Франции на Mastodon. Вскоре после этого Лодера отстранили от работы.

    Bleeping Computer узнал, что новый дамп передавался в частном порядке нескольким людям. Он разбит по кодам стран и регионов, включая Европу, Израиль и США. Предположительно в нем может находиться более 17 млн записей.

    На GetGems зафиксированы скам-сделки с доменами .ton


    На NFT-маркетплейсе GetGems появился мошенник, который с помощью функции оффера обманом забирает красивые домены .ton за бесценок. Первым об этом написал Telegram-канал JpegMillionaire.

    Злоумышленник подбирает суммы покупки таким образом, чтобы визуально они казались большими. Например, 3,999 TON (примерно $6,84) из-за короткого срока актуальности предложения в спешке считывались продавцом как 4000 TON (~$6840).

    Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности
    Данные: Telegram-канал JpegMillionaire.

    На текущий момент мошенник завладел доменами send.ton и indigo.ton.

    Платформа уже пометила его кошелек как скам.

    Менеджер паролей LastPass опять подвергся взлому


    Программа по управлению паролями LastPass сообщила, что злоумышленники взломали облачное хранилище и получили доступ к данным клиентов. Это уже второй инцидент за последние три месяца.


    We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK

    — LastPass (@LastPass) November 30, 2022

    Хакеры воспользовались информацией, похищенной во время предыдущей атаки в августе 2022 года. Тогда среду разработки взломали через скомпрометированную учетную запись одного из сотрудников.

    Новый инцидент затронул, в частности, дочернюю компанию GoTo.

    Разработчики заверили, что пароли клиентов не были скомпрометированы.

    LastPass уведомила правоохранительные органы о взломе и инициировала внутреннее расследование при участии ИБ-компании Mandiant.

    Исследователи кибербезопасности случайно уничтожили крупный ботнет


    Эксперты из компании Akamai во время изучения ботнета KmsdBot непреднамеренно деактивировали его.


    Remember kmsdbot?

    Akamai researchers continued their research and found the authors accidentally crashed it.

    Full research:https://t.co/M4F29l6fFF pic.twitter.com/nv2sJFwHMv

    — Akamai Security Research (@akamai_research) November 30, 2022

    Вредонос использовался для скрытого майнинга криптовалют и проведения DDoS-атак на устройствах Windows и Linux.

    В ходе проверки функциональности бота исследователи случайно отправили ему команду с синтаксической ошибкой, что фактически привело к его остановке.

    Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности
    Сбой ботнета. Данные: Akamai.

    В Akamai уточнили, что сбой вызвало отсутствие пространства между целевым сайтом и портом для связи с сервером оператора в момент выполнения атаки.

    Теперь для использования ботнета хакерам придется восстанавливать его с нуля.

    Полиция арестовала 55 членов банды «Черные пантеры», занимавшихся подменой SIM-карт


    55 членов киберпреступной группировки «Черные пантеры» арестованы Национальной полицией Испании.

    При помощи SIM-свопинга злоумышленники получали доступ к текстовым сообщениям жертв и обходили 2FA-защиту их банковских счетов.

    Банда имела разветвленную структуру, специализируясь на социальной инженерии, фишинге и кардинге. В числе задержанных один из лидеров организации, занимавшийся координацией работы ячеек и вербовкой денежных мулов.

    По оценкам следователей, «Черные пантеры» обманули не менее 100 жертв. Ущерб составил €250 000 ($260 000).

    Одновременно с этим испанская полиция пресекла деятельность киберпреступников, создавших сеть фейковых инвестиционных сайтов и обещавших доход от вложений в криптовалюты. Арестованы шесть участников организации. Они похитили у 300 жителей Европы более €12,3 млн ($12,8 млн).

    Данные сотрудников «Билайна» попали в сеть


    В свободном доступе опубликована конфиденциальная информация почти всех сотрудников мобильного оператора «Билайн». Об этом сообщил Telegram-канал «Утечки информации».

    Хакер утверждает, что получил данные из службы каталогов компании.

    В подтверждение своих слов он предоставил четыре LDIF-файла, содержащие выгрузку из Московского, Южного, Уральского и Центрального регионов.

    Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности
    Данные: Telegram-канал «Утечки информации».

    Базы содержат:

    • 198 050 уникальных логинов в домене vimpelcom.ru;
    • 67 480 адресов электронной почты на домене beeline.ru;
    • 89 519 мобильных номеров;
    • 10 969 номеров домашних телефонов;
    • ФИО в кодировке Base64 и другую служебную информацию..

    В «Билайне» подтвердили факт утечки, уточнив, что данные клиентов находятся в безопасности.

    Проводится внутреннее расследование.

    Также на ForkLog:

    Что почитать на выходных?


    Предлагаем вспомнить материал о том, как искусственный интеллект и машинное обучение содействуют кибербезопасности организаций и их клиентов.

    https://forklog.com/exclusive/dve-storony-odnoj-medali-kiberbezopasnost-i-iskusstvennyj-intellekt

    Новость Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности на сайте CoinProject.info.
     

    Понравился пост? Поделись с друзьями!

Реклама
Похожие темы:
  1. CoinProject.info
    Ответов:
    1
    Просмотров:
    1,330
  2. CoinProject.info
    Ответов:
    0
    Просмотров:
    1,116
  3. CoinProject.info
    Ответов:
    0
    Просмотров:
    523
  4. CoinProject.info
    Ответов:
    0
    Просмотров:
    215
  5. CoinProject.info
    Ответов:
    0
    Просмотров:
    73
Загрузка...