ФИШЕРЫ НАЦЕЛИЛИСЬ НА КРИПТОВАЛЮТЫ, ТАЙВАНЬ ОБРАТИЛСЯ К IPFS И ДРУГИЕ СОБЫТИЯ КИБЕРБЕЗОПАСНОСТИ
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Команда протокола deBridge сообщила о попытке хакерской атаки.СМИ рассказали, как РФ установила контроль над интернетом в оккупированном Херсоне.Тайвань начал использовать IPFS для защиты от кибератак.
В WhatsApp анонсировали новые функции конфиденциальности
Глава Meta Марк Цукерберг анонсировал внедрение новых функций в мессенджер WhatsApp, ориентированных на повышение конфиденциальности.
Среди них возможность корректировать, кто может видеть ваш статус "онлайн", а также покидать группы без уведомления всех участников, и ограничение скриншотов сообщений.
СМИ выяснили, как РФ установила контроль над интернетом в оккупированном Херсоне
Спустя несколько недель после того, как РФ оккупировала украинский Херсон, московитские военные пришли в офисы местных интернет-провайдеров и потребовали отказаться от контроля над их сетями. Об этом сообщает The New York Times.
После этого херсонские мобильный и интернет-трафик перенаправили через московитские сети. Позже заблокировали доступ к Facebook, Instagram и Twitter, а также закрыли украинские сотовые сети, заставляя жителей региона начать пользоваться услугами московитских мобильных операторов.
Издание указало, что аналогичная ситуация наблюдается в других городах, оккупированных армией РФ.
Авторы отметили, что ограничение доступа к интернету "является частью стратегии Московии":
"[Она] сделала эти украинские регионы уязвимыми для обширной системы цифровой цензуры и слежки. РФ может отслеживать веб-трафик и цифровые коммуникации, распространять пропаганду и управлять новостями".
Хакеры попытались атаковать протокол deBridge
Протокол кроссчейн-взаимодействия и передачи ликвидности deBridge стал целью кибератаки. Вероятно, за ней стоит группировка Lazarus, сообщил сооснователь проекта Алекс Смирнов.
Злоумышленники от его имени разослали сотрудникам deBridge письмо под названием «Новые корректировки зарплаты». Большинство членов команды сразу же сообщили о подозрительном письме, но один из них все скачал и открыл файл. Атака не была успешной, но помогла deBridge изучить ее особенности.
«Вектор атаки следующий: пользователь кликает на ссылку из письма, скачивает и открывает архив, пытается открыть PDF, но PDF запрашивает пароль. Пользователь открывает passwordTxtLnk и заражает всю систему», — объяснил Смирнов.
Атака не затрагивает пользователей macOS, однако системы на базе Windows находятся под угрозой, добавил он.
Специалисты рассказали о фишинговой кампании, нацеленной на пользователей Coinbase, MetaMask, Kraken и Gemini
Фишинговые страницы рекламируют в комментариях на других сайтах, преимущественно в блогах. Сайты имитируют различные криптовалютные платформы.
В дальнейшем злоумышленники получают доступ к сид-фразам, логинам и паролям жертв, которые вводят эти данные на фейковых страницах.
"Netskope настоятельно рекомендует пользователям никогда не вводить учетные данные после перехода по некой ссылке. Вместо этого всегда заходите непосредственно на сайт", — отметили специалисты.
Тайвань начал использовать IPFS на базе Ethereum для защиты от кибератак
Министерство цифровых дел Тайваня внедрило технологию IPFS для защиты своей инфраструктуры, пишет Decrypt.
В ведомстве отметили, что запустили инициативу в тот же день, когда Китай начал военные учения недалеко от Тайваня после визита спикера Палаты представителей США Нэнси Пелоси.
Злоумышленники атаковали Twilio и Cloudflare через фишинговые SMS
Поставщик облачного программного обеспечения Twilio сообщил о фишинговой атаке на сотрудников компании. Затем злоумышленники получили доступ к внутренним системам и данным клиентов Twilio.