- 14,011
- 22
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- ZachXBT сообщил о «множестве краж» пользовательских средств с Coinbase.
- Троянизированная версия DogWifTools опустошила кошельки держателей мем-коинов.
- Масштабная операция уничтожила экосистему хакерских форумов Cracked и Nulled.
- Фильтр безопасности ChatGPT не справился с «путешествием во времени».
Средства выводились тремя транзакциями, после чего их обменяли на Ethereum, отмыли через серию мгновенных свопов и затем объединили с другими украденными с Coinbase активами.
ZachXBT выяснил, что за последний год мошенничества с использованием социальной инженерии на Coinbase привели к ущербу свыше $150 млн. Хакеры использовали утечки данных, подмену электронной почты и номеров телефонов.
Исследователь обещал вскоре поделиться деталями «множества недавних краж».
Троянизированная версия DogWifTools опустошила кошельки держателей мем-коиновПлатформа DogWifTools для продвижения мем-токенов на Pump.fun подверглась атаке на цепочку поставок. Злоумышленник взломал GitHub проекта и подменил версии ПО с 1.6.3 по 1.6.6 на троянизированные, получив доступ к горячим и холодным кошелькам пользователей. Предварительный ущерб превысил $10 млн, сообщает Для просмотра ссылки Войди
Разработчики подтвердили инцидент в Discord. Они ведут расследование, усиливают безопасность проекта и надеются восстановить доверие клиентов.
Комментаторы в X Для просмотра ссылки Войди
В сообществе также обратили внимание на запрос широкого спектра разрешений со стороны ПО — таким образом хакер предположительно мог получить доступ к фотографиям удостоверений личности и использовать их для взлома биржевых аккаунтов.
Масштабная операция уничтожила экосистему хакерских форумов Cracked и NulledВласти восьми стран Для просмотра ссылки Войди
По данным Для просмотра ссылки Войди
С 2016 года Nulled разместил в общей сложности 43 млн объявлений о нелегальных товарах. Годовой доход рынка составлял около $1 млн.
Cracked работал с марта 2018 года, опубликовав 28 млн объявлений и принеся около $4 млн дохода. От его деятельности пострадали не менее 17 млн жертв в США.
Также правоохранители отключили сопутствующие сервисы: используемый Cracked финансовый процессор SellIX и хостинг-сервис StarkRDP, который продвигался на обеих платформах.
Один из арестованных — 29-летний гражданин Аргентины Лукас Сон — предположительный администратор Nulled. По совокупности предъявленных обвинений ему грозит до 30 лет тюрьмы.
Италия заблокировала DeepSeekИтальянский регулятор Garante Для просмотра ссылки Войди
Предоставленные сведения власти сочли «совершенно недостаточными». В DeepSeek заявили, что их компания не работает в Италии и европейское законодательство на них не распространяется.
Чат-бот стал недоступен для скачивания в магазинах приложений App Store и Google Play в Италии еще 29 января, обратило внимание Для просмотра ссылки Войди
Facebook отнесла Linux к вредоносному ПОСоцсеть Facebook запрещает публикации, в которых упоминаются связанные с Linux темы, сайты или группы. Система модерации помечает их как «вредоносное ПО» и «угрозу кибербезопасности». На это Для просмотра ссылки Войди
Она столкнулась с блокировкой в попытке разместить рекламу своего сайта, посвященного ПО с открытым исходным кодом. Аккаунты некоторых пользователей также были ограничены после упоминания Linux в постах.
Известно, что блокировка началась 19 января. DistroWatch предприняла безуспешную попытку ее оспорить.
Примечательно, что сам Facebook использует большую часть своей инфраструктуры на Linux и часто публикует объявления о поиске профильных разработчиков.
Фильтр безопасности ChatGPT не справился с «путешествием во времени»Уязвимость Time Bandit позволяет принудить чат-бот ChatGPT обходить правила безопасности — делиться информацией по ядерной тематике, производить оружие и кодировать вредоносное ПО. Об этом сообщил исследователь кибербезопасности Дэвид Кушмар, пишет Для просмотра ссылки Войди
Для джейлбрейка необходимо задать вопрос таким образом, чтобы ChatGPT не понял, какой сейчас год. Используя эту схему, журналисты смогли заставить программиста в 1789 году предоставить инструкции по созданию полиморфного вредоносного ПО с использованием современных инструментов.
Исследователи из Координационного центра CERT также Для просмотра ссылки Войди
OpenAI уже приняла меры по устранению уязвимости.
ЕС ввел санкции против хакеров российского ГРУСовет ЕС Для просмотра ссылки Войди
По данным властей, офицеры части 29155 Николай Корчагин, Виталий Шевченко и Юрий Денисов после взлома нескольких министерств похитили тысячи конфиденциальных документов. В частности, они содержали коммерческие тайны, медицинские записи и другую секретную информацию.
Санкции предусматривают заморозку активов и ограничения на поездки, а также запрет на финансирование со стороны граждан и организаций ЕС.
- Источник новости
- forklog.com
