Новости Чит на кражу Ethereum, cмишинг на Binance и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Владельцев биткоин-кошельков приманили на читы для игр.
• Binance уведомила о фишинговых SMS и троянских приложениях.
• ИИ-модели для кодинга подверглись новому типу атаки.

Владельцев биткоин-кошельков приманили на читы для игр В описании под видео с рекламой игровых читов на YouTube злоумышленники размещают ссылки на скачивание архива, содержимое которого приводит к установке инфостилера Arcane. На это обратили внимание специалисты «Лаборатории Касперского».

---

https://twitter.com/i/web/status/1903039472259760314

---

Вредоносные инструкции внедряют в файлы конфигурации инструментов с помощью невидимых символов Unicode. В результате ИИ-модели начинают создавать код с бэкдорами и прочими уязвимостями, который обходит стандартные проверки.

---

---

GitHub и Cursor на раскрытие атаки сообщили, что ответственность за проверку предложенного их ИИ-моделями кода лежит на пользователях.

WhatsApp исправил эксплуатируемую в атаках Paragon уязвимостьПредставители мессенджера WhatsApp в комментарии Для просмотра ссылки Войди или Зарегистрируйся подтвердили, что компания устранила уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite от Paragon.

Исправление внесли еще в конце 2024 года, оно не потребовало дополнительных действий «на стороне клиента».

Сервис напрямую связался с потенциальными пострадавшими, в числе которых были журналисты и члены гражданского общества.

Масштабный сбой в рунете связали с блокировкой Cloudflare20 марта часть российских пользователей столкнулась с проблемами в работе популярных сайтов и сервисов, включая YouTube, Twitch и TikTok. Жалобы зафиксировали Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся.

По их данным, сложности испытывали клиенты сразу нескольких российских провайдеров. В ряде регионов произошли сбои в работе мобильных операторов.

В комментарии РБК представители Роскомнадзора заявили, что перебои связаны с «использованием иностранной серверной инфраструктуры, на которой зафиксированы технические сбои». Ведомство рекомендовало российским компаниям переходить на локальные хостинг-платформы.

В свою очередь участники профильного технического форума ntc.party Для просмотра ссылки Войди или Зарегистрируйся о Для просмотра ссылки Войди или Зарегистрируйся американского CDN-сервиса Cloudflare. По их словам, то, что проблемы с доступом были не у всех операторов связи, указывает на блокировку Роскомнадзора, а не на сбой на серверах.

Великобритания назвала сроки перехода на постквантовую криптографиюНациональный центр кибербезопасности Великобритании (NCSC) Для просмотра ссылки Войди или Зарегистрируйся критически важные организации внедрить постквантовую криптографию (PQC) к 2035 году.

В первую очередь, руководство регулятора затрагивает государственные учреждения, крупные предприятия, операторов критически важной национальной инфраструктуры, а также поставщиков технологий и ПО с индивидуальными IT-системами. Все они должны в указанный срок обеспечить полную миграцию своих систем, услуг и продуктов.

NCSC перечислил риски, к которым приведет отставание от предложенной дорожной карты.

США установили аналогичный график перехода на PQC в Для просмотра ссылки Войди или Зарегистрируйся о национальной безопасности №10.