Новости Волна атак на NFT-сообщество в Discord, утечка JusTalk и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Исследователи обнаружили утечку данных пользователей приложения JusTalk. Разработчики уверяли, что вся информация защищена сквозным шифрованием.
• Суд РФ признал запрещенной «информацию в приложении Tor Browser».
• TRM Labs сообщила о волне атак на NFT-сообщество через Discord.

В сеть утекли данные пользователей JusTalk. Команда приложения утверждала, что все переписки защищены сквозным шифрованием


Исследователи обнаружили данные незашифрованных личных сообщений пользователей приложения для видеозвонков и обмена сообщениями JusTalk, пишет TechCrunch. При этом команда JusTalk утверждает, что все переписки пользователей защищены сквозным шифрованием.

Среди утекших данных миллионы сообщений, дата и время их отправки, а также номера телефонов отправителя и получателя. Также они содержали записи звонков, которые были сделаны с помощью приложения.

В РФ опять запретили Tor


Ленинский районный суд Саратова частично удовлетворил иск прокуратуры и признал запрещенной информацию, содержащуюся в Tor Browser, а также само приложение. Об этом сообщила «РосКомСвобода», юристы которой ведут дело.

Адвокат Екатерина Абашина рассказала, что суд согласился с Роскомнадзором, «который весь процесс настаивает на том, что информация, приложение и технология — это одно и то же, поэтому все это можно признать запрещенным по решению суда».

Подробнее о том, что такое Tor, читайте в наших карточках.

Отчет: с мая NFT-проекты потеряли $22 млн из-за злоумышленников в Discord


С мая 2022 года аналитики TRM Labs зафиксировали более чем 150 компрометаций серверов Discord NFT-проектов.

The NFT community has suffered more than 150 compromises targeting NFT projects' Discord servers since May 2022. A sampling… (1/2) pic.twitter.com/cEdPaV5mQI

— TRM Labs (@trmlabs) July 25, 2022​

В июне количество фишинговых атак, связанных с минтингом NFT, развернутых через скомпрометированные учетные записи Discord, увеличилось на 55% по сравнению с предыдущим месяцем.

Как объяснили в TRM Labs, после получения контроля над аккаунтами администраторов хакеры рассылают ссылки якобы на подарочные или «эксклюзивные» NFT, чтобы люди перешли на вредоносные сайты.

TRM Labs установила связь между десятками подобных случаев. Аналитики считают, что многие взломы связаны с тем же хакером, который атаковал Discord-сервера Bored Ape Yacht Club в июне.

В Казахстане расширили полномочия для властей по контролю за соцсетями и мессенджерами


В Казахстане подписали поправки, предоставляющие Министерству информации и общественного развития (МИОР) возможность ограничивать деятельность иностранных онлайн-платформ или мессенджеров.

Помимо этого, ведомство может запрашивать у таких сервисов данные о количестве пользователей в сутки, а также вести реестр «представителей иностранных онлайн-платформ и сервисов обмена мгновенными сообщениями».

Производители камер для «умного дома» от Amazon и Google подтвердили возможность передачи данных властям без ордера


Принадлежащий Amazon разработчик «умных дверных звонков» с видеонаблюдением Ring подтвердил передачу видеоматериалов полиции в 11 случаях в 2022 году без согласия пользователей. Среди них были и ситуации, когда у полиции не было ордера на доступ к этим данным, пишет CNet.

В условиях пользования компании Nest, производящей видеодомофоны и принадлежащей Google, сказано, что она также может передавать информацию правоохранителям в экстренных случаях без согласия пользователей:

«Если мы считаем, что способны предотвратить чью-либо смерть или причинение серьезного физического вреда, мы можем предоставить информацию государственному органу — например, в случае угроз взрыва, стрельбы в школах, похищений, предотвращения самоубийств или пропавших без вести людей”.
​

При этом в Nest отметили, что еще никогда не прибегали к этой практике.

Производители камер для умного дома, включая Arlo, Eufy и Wyze, а также Apple, которая обрабатывает подобные видеоматериалы, заверили, что не предоставляют властям такие данные без ордера или постановления суда.

Также на ForkLog:

• Хакер вывел около $6 млн c децентрализованной платформы Audius.
• Bitfinex, Tether и Hypercore представили зашифрованное P2P-приложение для видеочатов.
• Хакеры атаковали DeFi-проект Nirvana.
• Celsius сообщила об утечке пользовательских данных из-за компрометации Customer.io.
• От Google и Apple потребовали отчитаться о мерах борьбы с мошенническими криптоприложениями.

Что почитать на выходных?


Аналитики SonicWall подсчитали, что число атак с использованием программ-вымогателей снизилось на 23%. Рассказываем о том, что собой представляют подобные угрозы и каковы последствия их распространения для криптоиндустрии:


Новость Волна атак на NFT-сообщество в Discord, утечка JusTalk и другие события кибербезопасности на сайте CoinProject.info.