«Анонс» фактчекинга в Telegram, уничтожение дроппера-гиганта и другие события кибербезопасности

«Анонс» фактчекинга в Telegram, уничтожение дроппера-гиганта и другие события кибербезопасности

Zagotovshik

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Европол уничтожил масштабную сеть распространения вредоносного ПО.
  • BreachForums ожил и отметился серией крупных сливов.
  • Основателей сервиса облачного майнинга HashFlare экстрадировали в США.
  • Telegram добавил в код бета-версии функцию борьбы с фейками.
  • Европол уничтожил масштабную сеть распространения вредоносного ПО

    Правоохранители нескольких европейских стран захватили свыше сотни серверов и 2000 доменов для распространения вредоносного ПО, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Трое человек арестованы в Украине, один — в Армении.

    По данным следствия, ключевой подозреваемый заработал свыше $74,5 млн в криптовалютах, сдавая в аренду инфраструктуру операторам программ-вымогателей.

    Продолжается розыск семерых фигурантов, стоящих за деятельностью ботнетов.

    BreachForums ожил и отметился серией крупных сливов

    Сайт закрытого хакерского форума BreachForums возобновил работу. Пользователь под ником ShinyHunters выставил на продажу базы американского билетного оператора Ticketmaster и испанского банка Santander. Об этом сообщает Bleeping Computer.

    В первом случае злоумышленник заявил о имеющихся у него данных 560 млн клиентов Ticketmaster объемом 1,3 ТБ. В них якобы содержатся имена, домашние адреса, электронные почты, телефоны, а также информация о кредитных картах, включая их хешированные номера и даты истечения срока действия. За все это хакер просит $500 000.

    «Анонс» фактчекинга в Telegram, уничтожение дроппера-гиганта и другие события кибербезопасности

    Предположительно украденные данные Ticketmaster. Данные: Bleeping Computer.

    Ticketmaster не комментировал ситуацию, Правоохранители США подтвердили СМИ факт киберинцидента, не уточнив его масштаб.

    Сведения о 30 млн клиентов и сотрудников Santander в Чили, Испании и Уругвае, как сообщается, похищены двумя неделями ранее. Этот дамп с данными банковских счетов оценивается в $2 млн. 

    «Анонс» фактчекинга в Telegram, уничтожение дроппера-гиганта и другие события кибербезопасности

    Данные: BleepingComputer.

    ShinyHunters утверждает, что обе утечки попали к нему в результате взлома учетной записи сотрудника компании облачного хранения Snowflake. Представители последней подтвердили инцидент, связав его с плохой защитой пользовательского аккаунта и отрицая наличие уязвимостей в своих продуктах.

    Основателей сервиса облачного майнинга HashFlare экстрадировали в США

    США добились экстрадиции из Эстонии основателей сервиса облачного майнинга HashFlare и цифрового банка Polybius Bank Сергея Потапенко и Ивана Турыгина. Их обвиняют в мошенничестве с криптовалютами и отмывании денег на сумму $575 млн — всего 18 пунктов.

    Согласно судебным документам, предприниматели посредством своих компаний создали финансовые пирамиды, в которые обманом привлекали инвесторов. Подельников задержали в ноябре 2022 года по запросу ФБР. 

    По совокупности обвинений им грозит до 20 лет лишения свободы.

    Coinbase, Circle и Kraken вошли в группу противодействия киберугрозам

    Отраслевая группа Crypto ISAC, созданная для защиты от киберугроз и эксплойтов, раскрыла информацию о своих участниках. Об этом сообщает CoinDesk.

    Одними из первых присоединившихся стали криптовалютные биржи Coinbase и Kraken, а также соэмитент стейблкоина USDC — компания Circle. 

    В числе основателей объединения: стоящая за развитием Solana некоммерческая организация Solana Foundation, разработчик кошелька MetaMask — компания ConsenSys и провайдер криптокастодиальных услуг Fireblocks.

    В том же списке: 

  • сфокусированная на конфиденциальности блокчейн-платформа Aleo;
  • L2-решение Arbitrum;
  • блокчейн Hedera;
  • стартап в сфере кибербезопасности Red Balloon Security;
  • венчурный фонд Ribbit Capital;
  • аудиторская компания Trail of Bits.
  • Возглавил создание группы страховщик в сфере криптовалют Evertas.

    Члены ISAC обмениваются информацией об уязвимостях и инцидентах в области кибербезопасности между бизнесом и правительствами, повышая для последних легитимность и доверие к отрасли. 

    Telegram добавил в код бета-версии функцию борьбы с фейками

    В исходном коде бета-версии мессенджера Telegram для Android появилась функция Fact Check. На это обратил внимание разработчик под ником MarshalX.

    «Анонс» фактчекинга в Telegram, уничтожение дроппера-гиганта и другие события кибербезопасности

    Изменения в исходном коде Telegram. Данные: GitHub.

    Функция позволит добавлять уточняющую информацию к постам. Проверкой фактов будут заниматься агентства, назначенные правительствами стран, в которых работает Telegram. Их наименование будет отражено в посте. 

    Обычные пользователи на контент повлиять не смогут.

    Хакеры Head Mare взяли ответственность за взлом логистической компании СДЭК 

    26 мая у российского оператора доставки посылок и грузов СДЭК произошел масштабный технический сбой, из-за которого на несколько дней перестали работать приложение и сайт компании. Кроме того, во избежание ошибок были приостановлены прием и выдача отправлений. 

    Ответственность за инцидент взяла хакерская группировка Head Mare. Они утверждают, что использовали для взлома вирус-шифровальщик. В комментарии «Ведомостям» это подтвердили два источника. 

    31 мая СДЭК восстановил большую часть функциональности и возможность приема отправлений. Продолжается внутреннее расследование.

    Также на ForkLog:

  • Криптобиржу DMM Bitcoin взломали на $305 млн.
  • США арестовали создателя ботнета, заработавшего более $130 млн в криптовалютах.
  • Кошелек Wallet усилил сбор данных о пользователях.
  • Экс-сотрудник Deutsche Bank получил тюремный срок за криптомошенничество.
  • Хакеры атаковали X-аккаунты знаменитостей для продвижения скама.
  • Что почитать на выходных?

    Вместе с компанией «ШАРД» рассказываем об актуальных схемах мошенничества в мессенджере Telegram.

    Источник

    МигКредит [CPS] RU

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *


    *