Тайвань и кибератаки, фишинг и MetaMask, а также другие события кибербезопасности

Тайвань и кибератаки, фишинг и MetaMask, а также другие события кибербезопасности

Тайвань и кибератаки, фишинг и MetaMask, а также другие события кибербезопасности


Мы собрали наиболее важные новости из мира кибербезопасности за неделю.


  • Власти Узбекистана разблокировали ряд соцсетей.
  • Специалисты сообщили о фишинговой кампании, нацеленной на пользователей кошелька MetaMask.
  • Тайвань подверглась волне кибератак после визита Нэнси Пелоси.

В Узбекистане разблокировали ряд соцсетей


Агентство информации и массовых коммуникаций при администрации президента Узбекистана сообщило о разблокировке Twitter, WeChat и Вконтакте на территории страны. В ведомстве заявили, что "блокировки вредят развитию".


Напомним, в стране ограничили работу ряда соцсетей из-за нарушения закона о персональных данных в 2021 году.


Эксперты предупредили о фишинговой атаке на пользователей MetaMask


Специалисты по кибербезопасности Halborn зафиксировали фишинговую кампанию, нацеленную на пользователей кошелька MetaMask.


Злоумышленники рассылают письма, маскируясь под команду MetaMask. В них пользователей просят верифицировать кошельки — для этого нужно перейти по ссылке и ввести свою секретную фразу. В Halborn указали на основные признаки мошенничества:


  • имя отправителя и адрес электронной почты содержат ошибку: Metamaks вместо MetaMask;
  • фейковый домен metamaks.auction;
  • отсутствие персонализации — в письме не указывают имя пользователя или любой другой информации, которая была бы уникальной для его учетной записи.

Эксперты порекомендовали всегда проверять URL-адрес перед переходом по ссылке, установить 2FA и регулярно обновлять ее.


Тайвань стала мишенью для кибератак после визита Нэнси Пелоси


Сразу после визита спикера Палаты представителей США Нэнси Пелоси множество компаний и структур Тайваня подверглись кибератакам, пишет Reuters.


Среди жертв — правительственные сайты, железнодорожная инфраструктура и крупная сеть магазинов 7-Eleven. Какого-либо существенного вреда их работе атаки не нанесли.


Специалисты Accenture отметили, что это выглядит «скорее как театральное представление, чем угроза». В компании подчеркнули, что ранее фиксировались более мощные кибератаки, вынуждавшие несколько финансовых учреждений на Тайване приостанавливать транзакции.  


Хакеры получили доступ к 140 000 платежных терминалов Wiseasy


Неизвестные получили доступ к информационным панелям, используемым для удаленного управления и контроля над тысячами платежных терминалов кредитных карт от Wiseasy. Об этом пишет TechCrunch.


Wiseasy производит терминалы на базе Android, которые используются в ресторанах, отелях, торговых точках и школах в Азиатско-Тихоокеанском регионе. Через свой облачный сервис компания может удаленно управлять, настраивать и обновлять их.


Специалисты Buguard обнаружили пароли сотрудников Wiseasy, включая учетную запись администратора, в даркнете. В Buguard заявили, что хакеры скомпрометировали две облачные панели управления, при этом ни одна из них не была защищена двухфакторной аутентификацией. В результате злоумышленники получили доступ почти к 140 000 платежных терминалов Wiseasy по всему миру.


Жителя Австралии обвинили в создании шпионского ПО, которое купили более 14 000 раз


Власти Австралии предъявили обвинение жителю страны в создании и распространении шпионского ПО.


По данным правоохранителей, обвиняемый создал троян, когда ему было 15 лет. Разработанное ПО под названием Imminent Monitor он продал более чем 14 500 лицам в 128 странах. С его помощью можно было получить полный доступ к компьютеру жертвы, похищать данные и следить за потерпевшими удаленно посредством веб-камеры и микрофона.


Утверждается, что обвиняемый распространял шпионское ПО с 2013 года по 2019 год, когда его обезвредили. 


Также на ForkLog:


  • Хакеры взломали около 8000 кошельков на базе Solana и вывели миллионы долларов. Позже команда Solana связала масштабный взлом с провайдером кошельков Slope — он отправлял сид-фразы на централизованный сервер, где они хранились в незашифрованном виде. 
  • В Chainalysis оценили ущерб от взломов кроссчейн-протоколов с начала года в $2 млрд.
  • С кошельков биткоин-биржи ZB вывели $4,8 млн. Эксперты не исключили взлом.
  • Неизвестные взломали кроссчейн-протокол Nomad. Команда Nomad предложила хакерам, которые вывели из смарт-контрактов проекта около $190 млн, вернуть похищенные активы за вознаграждение в 10%.

Что почитать на выходных?


Что такое сквозное шифрование, почему власти многих стран пытаются с ним бороться и возможно ли его запретить, разобрался ForkLog.

По материалам: ForkLog