- 14,003
- 22
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Предполагаемого организатора похищения криптомиллионеров арестовали в Марокко.
- Украинец майнил криптовалюту на 5000 взломанных хостинг-аккаунтах.
- Кошельки Hedera Hashgraph стали целью мошеннической NFT-раздачи.
- Админ Hydra получил шесть лет и дал показания на подельников.
Баджу находится в красном списке Интерпола. Власти сразу нескольких стран обвиняют его в похищении и незаконном лишении свободы, насилии, вымогательстве и отмывании денег в составе организованной группы.
Фигурант Для просмотра ссылки Войди
По данным полиции, все нападения Баджу координировал и спонсировал из Марокко. При этом у него был сообщник, которого власти пока не обнаружили. Следствие считает, что подозреваемые вербовали подростков через интернет для совершения преступлений во Франции.
Кошельки Hedera Hashgraph стали целью мошеннической NFT-раздачиКиберпреступники распространяют фишинговые ссылки под видом раздачи Для просмотра ссылки Войди
Пользователи получают токены, однако в тексте прикрепленного к транзакции тега memo им предлагают посетить сайт, где якобы можно забрать дополнительные вознаграждения. На нем жертв просят ввести данные кошелька и другую чувствительную информацию, которая дает злоумышленникам доступ к активам.
Подобные вредоносные ссылки распространяются также по электронной почте, рекламе в соцсетях и фейковым сайтам.
Виновных в утечке Coinbase нашли на аутсорсеПроизошедшая в январе Для просмотра ссылки Войди
Сотрудницу индийской команды TaskUS поймали на попытке сфотографировать экран рабочего компьютера на свой телефон. Она и, по меньшей мере, один сообщник за вознаграждение передавали злоумышленникам имена, блокчейн-адреса и электронные почты пользователей Coinbase. Пароли, частные ключи и деньги не пострадали.
Биржа «прекратила работу с причастным персоналом» и усилила меры безопасности. В свою очередь TaskUS уволила свыше 300 сотрудников индийского подразделения.
Украинец майнил криптовалюту на 5000 взломанных хостинг-аккаунтах Киберполиция Запорожья Для просмотра ссылки Войди
По версии следствия, украинец взломал более 5000 учетных записей организации и запустил виртуальные машины на мощностях компании. Убытки от его деятельности составили около $4,5 млн.
При обыске полиция изъяла компьютерную технику, мобильные телефоны и банковские карты. На устройствах найдены криптокошельки, майнинговое ПО, cофт для сбора информации и удаленного управления техникой.
Начато производство по факту несанкционированного вмешательства в работу информационных систем. Фигуранту грозит до 15 лет тюрьмы. Расследование продолжается.
Админ Hydra получил шесть лет и дал показания на подельниковДля просмотра ссылки Войди
В обмен Павлов дал подробные показания о том, как функционировал сетевой «наркокартель», как он создавался и кто его возглавлял. В последних числах мая он выступил с показаниями в качестве свидетеля обвинения в Дзержинском суде города Ярославля.
В отдельное производство выделено дело в отношении подрядчика главы Hydra — программиста-фрилансера Бориса Губко.
Третьего фигуранта задержали в апреле 2024 года. Его имя не разглашалось, но, по данным источника «Известий» в правоохранительных органах, в иерархии организации обвиняемый стоял гораздо выше Павлова.
В США отключили 145 доменов BidenCashПрокуратура США Для просмотра ссылки Войди
С начала работы в 2022 году нелегальный рынок обслужил свыше 117 000 клиентов, способствовал торговле более чем 15 млн номеров платежных карт и персональной информацией. Совокупный преступный доход составил ~$17 млн.
ЦБ РФ рассказал о схеме теневого бизнеса с биткоин-обменникамиБанк России уведомил финучреждения о новой схеме теневого бизнеса с использованием криптообменников, онлайн-казино, финансовых пирамид и наркоторговцев. Об этом сообщают Для просмотра ссылки Войди
Платежи проходят с карт физических лиц-дропов на корпоративные счета, оформленные на так называемые технические компании — юрлица без реальной деятельности.
Регулятор выделил критерии подозрительных операций:
- более 10 контрагентов-физлиц в день или более 50 в месяц;
- свыше 30 операций по зачислению и списанию безналичных средств за сутки.
Эксперты выявили слежку Meta и «Яндекс» за пользователями AndroidMeta и «Яндекс» использовали свои трекеры на сайтах Meta Pixel и Яндекс.Метрика, чтобы деанонимизировать пользователей, связывая временные веб-идентификаторы с постоянными ID в мобильных приложениях на Android. На это Для просмотра ссылки Войди
Хотя Android должен изолировать браузеры от приложений, из-за уязвимости браузер может отправлять специальный идентификатор на локальный порт устройства. Приложение его считывает и передает на сервер компании. Информация может быть собрана даже в режиме инкогнито.
Уязвимыми потенциально являются 5,8 млн сайтов в случае Meta и 3 млн — у «Яндекса», на которых установлены соответствующие скрипты.
Обе компании временно приостановили использование этой технологии.
- Источник новости
- forklog.com
