CoinInsight360.com logo CoinInsight360.com logo
A company that is changing the way the world mines bitcoin

WallStreet Forex Robot 3.0
Forklog 2024-11-23 04:00:00

USDT по промокоду, следы королевы OneCoin в ЮАР и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Apple выпустила патч для двух уязвимостей, позволяющих красть криптовалюты. Германия начала поиски создательницы OneCoin в столице ЮАР. Криптомошенники освоились в BlueSky на фоне роста аудитории соцсети. Пользователи Reddit пожаловались на чужие голоса из динамиков iPhone. Apple выпустила патч для двух уязвимостей, позволяющих красть криптовалюты Компания Apple исправила две уязвимости нулевого дня, которые хакеры применяли для эксплуатации компьютеров Mac на базе процессоров Intel. Одна из них заставляла движок JavaScriptCore запускать малварь без ведома пользователя. Вторая — вызывала «атаку межсайтового скриптинга» через фреймворк WebKit и позволяла внедрять вредоносный код в используемые веб-страницы или приложения. На уязвимости обратил внимание бывший CEO биткоин-биржи Binance Чанпэн Чжао, поскольку они могли привести к краже криптовалют. Он призвал пользователей как можно скорее обновиться до исправленной версии ОС. If you use a Macbook with Intel based chip, update asap! Stay SAFU!https://t.co/mk2Jsicnte— CZ 🔶 BNB (@cz_binance) November 20, 2024 Количество успешных атак и число пострадавших неизвестно — Apple не привела подробностей инцидента. Германия начала поиски создательницы OneCoin в столице ЮАР Основательница криптовалютной пирамиды OneCoin Руджа Игнатова, с 2022 года находящаяся в топ-10 разыскиваемых ФБР преступников, предположительно жива и скрывается в Кейптауне. Эту информацию сейчас проверяет полиция Германии, пишет Daily Maverick. Версия о возможном пребывании Игнатовой в Южной Африке прозвучала в документальном фильме Die Kryptoqueen, показанном региональным немецким телеканалом WDR. Как сообщили правоохранители, из-за отсутствия достоверной информации о гибели предпринимательницы они считают ее живой. Проверка улик и поиски продолжаются. Дополнительных подробностей полиция не раскрыла. На данный момент США предлагают вознаграждение $5 млн за помощь в поимке Игнатовой. https://forklog.com/exclusive/skam-desyatiletiya-kak-doktor-yuridicheskih-nauk-organizovala-piramidu-onecoin-i-propala-bez-vesti-s-milliardami-evro Криптомошенники освоились в BlueSky на фоне роста аудитории соцсети Децентрализованный сервис микроблогов BlueSky столкнулся с ростом числа криптовалютных мошенников после того, как аудитория платформы превысила 20 млн человек. На это обратило внимание издание Bleeping Computer. Один из подобных постов содержал сгенерированное с помощью ИИ изображение Марка Цукерберга и рекламировал пресейл фейковых монет «MetaChain» и «MetaCoin». Злоумышленники использовали брендовый логотип и шрифт корпорации Meta при создании фишингового сайта.  Данные: Bleeping Computer. Другой тип мошеннических постов предлагает раздачу криптовалют, например "бесплатного Satoshi Bitcoin на сумму $900 000" или "1000 USDT по промокоду". Ссылки под ними ведут на вредоносные сайты. Все это дополняется фрагментами популярных телешоу, а также хештегами #musk, #tesla и #blockchain для повышения вовлеченности.  Данные: Bleeping Computer. Команда BlueSky в комментарии изданию пообещала «задействовать модераторов на максимум» для борьбы с растущим количеством жалоб на нежелательный контент. Плейлисты на Spotify стали источником фишинговых ссылок Злоумышленники используют плейлисты и подкасты на платформе Spotify для распространения пиратского ПО, чит-кодов для игр, спам-ссылок и фишинговых сайтов. 🚨 Cybercriminals exploit Spotify for #malware distribution. 🎵Why? Spotify has a strong reputation and its pages are easily indexed by search engines, making it an effective platform to promote malicious links. pic.twitter.com/MGloGZykCp— Karol Paciorek (@karol_paciorek) November 18, 2024 Ключевые слова размещают в названии и описании плейлиста. За счет индексации ссылок Spotify такие сомнительные онлайн-ресурсы попадают в топ выдачи поисковиков.  Подкасты представляют собой короткие эпизоды, созданные с помощью синтезированной речи. Они продвигают спам-ссылки, «торренты» и мошеннические Telegram-каналы. Все вредоносные плейлисты и подкасты загружаются на Spotify через сторонний сервис, что позволяет обходить автоматические блокировки платформы.  Amazon, Amazon Music и онлайн-сервис Audible также оказались переполнены фиктивными объявлениями, продвигающими сомнительные сайты «торговли на Форекс», Telegram-каналы и подозрительные ссылки якобы с пиратским ПО, пишет Bleeping Computer. Оператора вируса-вымогателя Phobos экстрадировали в США 42-летний россиянин Евгений Птицын предстал перед судом США по обвинению в распространении и эксплуатации вируса-вымогателя Phobos. Об этом сообщает Минюст.  Согласно материалам дела, Птицын известный под никами derxan и zimmermanx помимо непосредственного управления вредоносом продавал его на различных хакерских форумах, создавая сеть аффилированных лиц.  В общей сложности с декабря 2021 по апрель 2024 года на криптокошельки россиянина поступило около $16 млн в виде выкупов от более чем 1000 жертв по всему миру.  Обвиняемого экстрадировали в Штаты из Южной Кореи и поместили под стражу. По совокупности 13 обвинений Птицыну грозит до 35 лет тюрьмы. Также Минфин США выдвинул обвинения в отношении пятерых предполагаемых участников киберпреступной группировки Scattered Spider.  По данным властей, с сентября 2021 по апрель 2023 года они похитили "десятки миллионов долларов" из криптовалютных кошельков, используя учетные данные, украденные в ходе фишинговых SMS-атак. Их жертвами становились частные лица и компании. Каждому обвиняемому грозит до 20 лет тюрьмы по совокупности обвинений, а одному их них дополнительные 20 лет за интернет-мошенничество. Пользователи Reddit пожаловались на чужие голоса из динамиков iPhone Два пользователя независимо друг от друга рассказали на Reddit о том, что динамики их iPhone воспроизводят голоса посторонних людей. Один из них листал ленту и внезапно услышал разговор, как ему показалось, между работниками склада. "Первое, что я сделал, – проверил, не начал ли случайно воспроизводиться звук в каком-то приложении. Но нет. Я закрыл все приложения. Это было действительно похоже на то, что я подслушиваю чей-то разговор", — написал он. Другой реддитор услышал голос мужчины, который "будто разговаривал с кем-то в машине по громкой связи". По словам очевидца, в этот момент на экране его телефона не было никаких индикаторов воспроизводимого видео или звонка. Далее из динамика последовал звук "похожий на аварию" и все прекратилось. Пользователь подчеркнул, что голос шел из верхнего динамика для телефонных звонков, а не из нижнего. Он списал это на "некий глюк" фонового приложения, однако пару дней спустя вновь услышал крик взрослого мужчины, который также резко оборвался.  Apple не комментировала ситуацию. Атака Ghost Tap использовала NFC-платежи для кражи денег Исследователи Threat Fabric обнаружили атаку Ghost Tap, которая позволяет обналичивать средства с банковских карт, привязанных к мобильной платежной системе. 🚨 New Blog: The "Ghost Tap" NFC Relay Tactic 🚨Criminals misuse Google Pay & Apple Pay to relay tap-to-pay info globally within seconds—no card or phone needed.https://t.co/b0iK0Iu8tg#CyberSecurity #GhostTap #FraudPrevention pic.twitter.com/1B2JWuDRmq— ThreatFabric (@ThreatFabric) November 20, 2024 На первом этапе злоумышленники с помощью вредоносного ПО похищают данные карты и перехватывают одноразовые пароли для регистрации виртуального кошелька в Apple Pay или Google Pay. Далее киберпреступники привязывают украденную карту к своему устройству и с помощью общедоступного инструмента NFCGate передают NFC-трафик обширной сети денежных мулов для обналичивания в точках продаж. Таким образом основные операторы вредоносной деятельности эффективнее запутывают следы. Также на ForkLog: Во Франции ограничили доступ к Polymarket. Пользователь попался на фишинг из-за рекомендации ChatGPT. Хакеров из КНДР назвали ответственными за взлом Upbit в 2019 году. «Мы не звоним бедным»: основатель Casa выяснил, за кем охотятся мошенники. ZachXBT отследил часть похищенных у клиента Coinbase $6,5 млн. Пользователь перевел $129 млн на фишинговый адрес, но их просто вернули. Блогер-миллионник потерял сид-фразу от Ledger с $366 000 в биткоинах. Отчет: в октябре HTX перехватила семь попыток вывода на мошеннические адреса. Связанную со взломом Bitfinex Хезер Морган приговорили к 1,5 годам тюрьмы. Polter Finance взломали на $12 млн. Хакер вернул DeFi-проекту Thala украденные $25,5 млн за награду в $300 000. Пожалуйста, умри: Google прокомментировал сбой ИИ-модели Gemini. Что почитать на выходных? В образовательных карточках разбираемся в "белом" хакинге и его значении для криптоиндустрии. https://forklog.com/cryptorium/kto-takie-belye-shlyapy-i-kak-oni-zashhishhayut-blokchejn-industriyu

阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约