Новости Котировки с бэкдором, «плохие» Ethereum-контракты и другие события кибербезопасности

Тема в разделе "Новости криптовалют", создана пользователем CoinProject.info, 9 Ноябрь 2024.

Реклама
  1. CoinProject.info

    CoinProject.info Топ Мастер ПРЕМИУМ

    Сообщения:
    33,681
    Симпатии:
    41
    Пол:
    Мужской
    Сайт:
    Биржи на которых я торгую:


    Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

    • Вредоносы объединились со смарт-контрактами Ethereum.
    • Хакеры КНДР атаковали биткоин-биржи через фейковые новости.
    • Университеты Украины отказались от Telegram.
    Вредоносы объединились со смарт-контрактами Ethereum


    Исследователи Checkmarx обнаружили атаку на цепочку поставок в экосистеме npm с использованием блокчейна Ethereum. Кроссплатформенная малварь нацелена на среды разработки Windows, Linux и macOS.

    Злоумышленники посредством тайпсквоттинга маскируют вредоносный пакет под популярные легитимные утилиты тестирования. При запуске он взаимодействует со смарт-контрактом для сокрытия IP-адреса управляющего сервера.

    Неизменяемость и децентрализованная архитектура блокчейна делает практически невозможным вывод вредоносной инфраструктуры из строя и затрудняет блокировку коммуникаций.

    Впервые мошенническую активность заметили 31 октября. Исследователи полагают, что за этот период опубликовано не менее 287 вредоносных пакетов.

    Хакеры КНДР атаковали биткоин-биржи через фейковые новости


    Северокорейская хакерская группировка BlueNoroff начала масштабную фишинговую рассылку фейковых новостей о криптоиндустрии, нацеленную на биржи и финансовые платформы. Об этом сообщили исследователи SentinelLabs.


    Котировки с бэкдором, «плохие» Ethereum-контракты и другие события кибербезопасности New from @philofishal , @syrion89 and @TomHegel:

    Котировки с бэкдором, «плохие» Ethereum-контракты и другие события кибербезопасности BlueNoroff Hidden Risk | Threat Actor Targets Macs with Fake Crypto News and Novel Persistencehttps://t.co/t2zC6uM4LM

    — SentinelLabs (@LabsSentinel) November 7, 2024

    Тематика писем — свежие котировки криптовалют и последние тенденции в сфере DeFi. Ссылки в них ведут к PDF-документам, содержащим вредонос. Он доставляет бэкдор в зараженную систему, с помощью чего хакеры получают доступ к криптовалютам жертвы.

    Малварь ориентирована на устройства на базе masOS. Она умело обходит встроенные средства защиты и долгое время может оставаться незамеченной. Первые атаки с ее участием зафиксировали в июле.

    Университеты Украины отказались от Telegram


    Киевский национальный университет имени Тараса Шевченко запретил использование Telegram на служебных устройствах и для передачи рабочей информации. Также ограничен доступ к мессенджеру через Wi-Fi в общежитиях вуза, сообщают местные СМИ.

    Аналогичное постановление выпустили Украинский католический университет и НАУ.

    В СумГУ сообщили, что запрета нет и для личной переписки его не будет. Однако ряд внутренних процессов уже переходит в WhatsApp.

    Власти Ровно ограничили коммуникацию в мессенджере для работников исполнительных органов, коммунальных предприятий и учреждений горсовета.

    В конце сентября СНБО запретил чиновникам, военным и операторам критической инфраструктуры использовать Telegram на служебных устройствах.

    Предполагаемого взломщика Snowflake арестовали в Канаде


    Полиция Канады арестовала подозреваемого в серии взломов компаний, использующих облачные хранилища данных Snowflake. Задержание состоялось 30 октября по запросу США, пишет Bloomberg.

    Фигуранта зовут Александр «Коннор» Мука, в сети он известен под никами Judische и Waifu. Точный характер обвинений против него в настоящее время неизвестен.

    Эксперты по кибербезопасности ранее сообщали, что Judische базируется в Канаде и связан с более широкой экосистемой киберпреступности Com. Его подельником называют хакера Джона Биннса, арестованного в Турции в мае.

    Весной из-за взлома учетной записи сотрудника Snowflake злоумышленники получили доступ к системам не менее 165 сторонних организаций. В числе пострадавших поставщик автозапчастей Advance Auto Parts, телекоммуникационный гигант AT&T, финансовая компания LendingTree, банк Santander и билетный оператор Ticketmaster.

    У некоторых компаний хакеры вымогали деньги под угрозой продажи данных. Согласно Wired, оператор AT&T заплатил хакерам $370 000 за удаление информации.

    В самой Snowflake инцидент связали с плохой защитой пользовательского аккаунта, отрицая наличие уязвимостей в их продуктах.

    Канада закрыла филиал TikTok из-за риска для нацбезопасности


    Правительство Канады распорядилось о ликвидации TikTok Technology Canada после многоэтапной проверки и обнаружения доказательств, что соцсеть представляет национальную угрозу. При этом решение не запрещает пользователям доступ к платформе и не блокирует создание и публикацию контента на ней.

    Власти учитывали рекомендации местных служб безопасности и разведки, а также других правительственных партнеров.

    Конкретные риски, которые представляет филиал ByteDance для Канады, не называют по причине конфиденциальности информации.

    Интерпол заблокировал 22 000 IP-адресов киберпреступников


    В ходе операции в 95 странах сотрудники Интерпола пресекли деятельность различных киберпреступников, занимавшихся распространением программ-вымогателей, фишингом и кражей информации. Помощь в расследовании оказывали частные фирмы по кибербезопасности.


    INTERPOL cyber operation takes down 22,000 malicious IP addresses.

    In a joint effort with the private sector and law enforcement agencies, Operation Synergia II targeted phishing, ransomware and information stealers.

    Full storyКотировки с бэкдором, «плохие» Ethereum-контракты и другие события кибербезопасностиКотировки с бэкдором, «плохие» Ethereum-контракты и другие события кибербезопасности https://t.co/w6vAOR3t8d pic.twitter.com/PFx8ONgx6I

    — INTERPOL (@INTERPOL_HQ) November 6, 2024

    С апреля по август правоохранители арестовали 41 человека, а также заблокировали 1037 серверов и инфраструктуру, работающую на 22 000 IP-адресов. Дополнительно ведется следствие в отношении 65 человек, подозреваемых в причастности к незаконной деятельности.

    Также на ForkLog:

    Что почитать на выходных?


    Разбираемся, как и почему искусственный интеллект оказывается на стороне скамеров.

    https://forklog.com/exclusive/ai/mne-nuzhny-tvoya-odezhda-sapogi-i-nomer-karty-kak-ii-pomogaet-moshennikam

    Новость Котировки с бэкдором, «плохие» Ethereum-контракты и другие события кибербезопасности на сайте CoinProject.info.
     

    Понравился пост? Поделись с друзьями!

Реклама
Похожие темы:
  1. CoinProject.info
    Ответов:
    0
    Просмотров:
    587
  2. CoinProject.info
    Ответов:
    0
    Просмотров:
    649
  3. CoinProject.info
    Ответов:
    0
    Просмотров:
    306
  4. CoinProject.info
    Ответов:
    0
    Просмотров:
    378
  5. CoinProject.info
    Ответов:
    0
    Просмотров:
    68
Загрузка...