Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Граждане США должны избегать использования незарегистрированных в FinCEN криптовалютных сервисов по переводу денег. Соответствующее оповещение выпустило ФБР.
Ведомство также советует избегать платформ, которые не собирают KYC-информацию от клиентов и не соблюдают AML-процедуры.
Способствующие незаконным операциям криптосервисы являются легитимными целями для расследования со стороны правоохранительных органов. В этом случае их клиенты могут потерять доступ к средствам, предупредили в ФБР.
23 апреля хакерская группировка CiberInteligenciaSV выложила на BreachForums часть исходного кода и учетных данных VPN для доступа к биткоин-банкоматам Chivo в Сальвадоре. Об этом сообщает Cointelegraph.
По словам злоумышленников, эта информация относится к одноименному государственному криптовалютному кошельку.
Комментируя инцидент, разработчики кошелька Chivo сообщили о произошедшей в марте 2023 года утечке, затронувшей «один банкомат в городе Сан-Мигель». Однако, по их словам, «безопасность самого кошелька ни разу не была нарушена, а данные пользователей защищены».
COMUNICADO DE PRENSA
Los datos de nuestros usuarios están protegidos y en ningún momento se ha violado la seguridad de CHIVO.
PRESS RELEASE
Our users’ data is protected and CHIVO security has not been breached. pic.twitter.com/uGq3FhJ6ld
Ранее те же хакеры выкладывали конфиденциальную информацию более 5 млн пользователей, связанную с KYC-процедурами кошелька. Она содержала полные имена, уникальные идентификационные номера, даты рождения, адреса, телефоны, электронные почты и фотографии сальвадорцев.
В июне 2021 года за регистрацию в приложении Chivo власти страны предлагали гражданам $30 в биткоинах.
Северокорейская хакерская группировка Kimsuki использовала механизм обновления антивируса eScan для доставки вредоносного ПО GuptiMiner. Об этом сообщили специалисты Avast.
С его помощью злоумышленники устанавливали в крупных корпоративных системах скрытый Monero-майнер XMRig и два отдельных бэкдора. Последние, в свою очередь, сканировали локальную сеть на предмет уязвимостей, а также на наличие криптовалютных кошельков и приватных ключей к ним.
Поставщик антивируса eScan подтвердил, что проблема уже устранена.
Злоумышленники оставляют на GitHub известных компаний комментарии с прикрепленными вредоносными файлами, которые из-за привязки URL-адреса к легитимным репозиториям вызывают доверие у пользователей. Об этом сообщает Bleeping Computer.
Чаще всего для реализации схемы используются репозитории Microsoft. Ссылка для скачивания автоматически генерируется при добавлении файла в комментарий и остается активной, даже если отменить или удалить публикацию.
Аналогичная проблема, по данными СМИ, затронула и сервис GitLab.
Защититься от злоупотребления можно, только отключив комментарии.
На момент написания вредоносное ПО из репозиториев Microsoft удалено, однако по-прежнему доступно у ряда других проектов.
Специалисты CERT-UA сообщили о масштабной атаке российских хакеров Sandworm на внутренние системы коммунальных предприятий в десяти регионах Украины. Инцидент произошел в марте.
Эту группировку связывают с главным управлением Генштаба ВС РФ (ГРУ).
Минимум в трех случаях хакерам удалось проникнуть в целевую сеть, доставить скомпрометированное или уязвимое ПО, а также получить доступ к системам организации для обслуживания и технической поддержки.
В своем отчете CERT-UA подробно разобрали применявшиеся в ходе атак инструменты.
По мнению экспертов, целью российской стороны было усиление эффекта от ракетных ударов по объектам инфраструктуры.
Основатель Telegram Павел Дуров сообщил о требовании со стороны компании Apple скрывать ряд новостных и пропагандистских каналов для пользователей, заходящих в мессенджер на iPhone с украинских SIM-карт.
Какие именно каналы подвергнутся блокировке — неизвестно.
Дуров подчеркнул, что во избежание удаления из магазинов приложений Telegram должен учитывать такие запросы.
«Если бы это полностью зависело от нас, мы бы всегда давали нашим пользователям то, о чем они просят: доступ к нецензурированной информации и мнениям, чтобы они могли принимать собственные решения. Однако это не всегда зависит от нас», — отметил он.
Также на ForkLog:
Рассказываем об устройстве децентрализованных социальных сетей, которые позволяют публиковать и распространять контент без цензуры и с возможностью монетизации.
Подписывайтесь на ForkLog в социальных сетях
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!