Этот сайт использует файлы cookies. Продолжая просмотр страниц сайта, вы соглашаетесь с использованием файлов cookies. Если вам нужна дополнительная информация, пожалуйста, посетите страницу Политика файлов Cookie
Subscribe
Прямой эфир
Русский Русский  English English
Войти / Регистрация
Cryptocurrencies: 9868 / Markets: 82694
Market Cap: $ 2 189 011 226 769 / 24h Vol: $ 105 635 446 275 / BTC Dominance: 52.421822486842%

Н Новости

  1. Главная
  2. Новости

Ошибка X развязала руки фишерам, первый приговор за взлом DeFi и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

9 апреля соцсеть X начала автоматически изменять ссылки с упоминанием twitter.com на x.com. На фоне этого в течение двух суток сеть заполонили десятки фишинговых сайтов, сообщает KrebsOnSecurity.

Поскольку замена производилась построчно, потенциальная угроза затронула все домены, содержащие в названии x.com. Например, на сайт spacex.com могла перенаправлять исходная ссылка spacetwitter.com.

Некоторые частные лица намерено регистрировали домены похожие на популярные бренды (Fedex, Linux, Rolex, Webex, Yandex и другие), но оканчивающиеся на twitter.com, чтобы предотвратить их покупку мошенниками.

На ряде таких сайтов отображается заглушка с предупреждением о недавних изменениях и потенциальном использовании их для фишинга.

Вскоре после публичного освещения проблемы администрация X исправила ошибку.

Новая многоступенчатая атака, распространяющая трояны удаленного доступа и грабберы криптовалютных кошельков, использует фишинговые сообщения под видом счетов-фактур. Об этом сообщили исследователи из Fortinet.

Злоумышленники применяют инструменты BatCloak и ScrubCrypt для маскировки вредоносного кода.

Первым устанавливается троян Venom RAT, который передает злоумышленникам контроль над скомпрометированной системой. Далее в нее подгружаются другие зловреды: Remcos RAT, XWorm, NanoCore RAT, а также инфостилер.

Последний собирает информацию о системе и извлекает данные из папок, связанных с кошельками Atomic Wallet, Electrum, Ethereum, Exodus, Jaxx Liberty, Zcash, а также приложениями Foxmail и Telegram.

Компания Apple разослала уведомления пользователям в 92 странах о попытках удаленного взлома их устройств посредством «наемной шпионской атаки».

О связи инцидента с конкретными злоумышленниками или юрисдикциями не сообщается. Как правило, жертвами шпионского ПО становятся журналисты, активисты, политики и дипломаты.

Пользователям рекомендовано включить режим Lockdown на устройстве, а также обновить ПО iPhone и других продуктов Apple до последней версии.

Специалист по безопасности Шакиб Ахмед, обвиняемый во взломе протокола доходного фермерства Nirvana Finance и неназванной DEX (предположительно Cream Finance), получил в США три года тюрьмы. Это первый в истории приговор, связанный с атакой на DeFi-сегмент, сообщает CoinDesk.

По данным следствия, в 2022 году Ахмед воспользовался уязвимостью в смарт-контракте неназванной биржи. Несколько недель спустя он атаковал Nirvana Finance с использованием мгновенного займа и вывел из казны проекта $3,49 млн в криптовалютах.

Хакера арестовали в июле 2023 года. Он признал вину и согласился на конфискацию похищенных активов на сумму $12,3 млн.

После освобождения злоумышленник проведет три года под надзором. Также он должен выплатить жертвам $5 млн компенсации.

Использование публичных Wi-Fi сетей может привести к угону аккаунтов в мессенджере Telegram. Об этом сообщает YouTube-канал «Академия Батранкова».

Один из экспертов обнаружил мошеннический Wi-Fi в московском аэропорту Шереметьево под названием SVO_Free. После подключения к сети пользователь получает сообщение о необходимости регистрации через Telegram. Для этого у него запрашивают код доступа, после отправки которого мошенники получают полный контроль над аккаунтом.

Во избежание подобных инцидентов рекомендуется в общественных местах отдавать предпочтение мобильному интернету, периодически проверять список подключенных устройств в настройках Telegram, а также установить код-пароль на мессенджер.

Хакерская группировка Blackjack совместно с СБУ уничтожила облачный сервис OwenCloud.ru, которым пользовались российские промышленные гиганты.

В этом дата-центре хранились данные более 10 000 юрлиц, включая «Уральский завод гражданской авиации», «НПП «РУБИН» (входит в состав холдинга «Росэлектроника»), «Уральский завод спецтехники», «Газпром», «Трансгаз», «Лукойл», «Роснефть», «Норильский никель», «Ростелеком», «Телеком» и «МегаФон».

В результате операции уничтожено более 300 ТБ данных — 400 виртуальных и 42 физических сервера, на которых размещалась внутренняя документация, резервные копии и другие программы для удаленного управления процессами на предприятиях.

Также на ForkLog:

Интервью ForkLog с американской журналисткой Лорой Шин, ведущей популярного подкаста Unchained. Говорим, в частности, о расследовании краха The DAO и тех уроках, которые сообщество из него так и не вынесло.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник

Теги

Ethereum

Категория

Новости

Дата

  • 07.09.23 16:24 CherryTeam

    Cherry Team atlyginimų skaičiavimo programa yra labai naudingas įrankis įmonėms, kai reikia efektyviai valdyti ir skaičiuoti darbuotojų atlyginimus. Ši programinė įranga, turinti išsamias funkcijas ir patogią naudotojo sąsają, suteikia daug privalumų, kurie padeda supaprastinti darbo užmokesčio skaičiavimo procesus ir pagerinti finansų valdymą. Štai keletas pagrindinių priežasčių, kodėl Cherry Team atlyginimų skaičiavimo programa yra naudinga įmonėms: Automatizuoti ir tikslūs skaičiavimai: Atlyginimų skaičiavimai rankiniu būdu gali būti klaidingi ir reikalauti daug laiko. Programinė įranga Cherry Team automatizuoja visą atlyginimų skaičiavimo procesą, todėl nebereikia atlikti skaičiavimų rankiniu būdu ir sumažėja klaidų rizika. Tiksliai apskaičiuodama atlyginimus, įskaitant tokius veiksnius, kaip pagrindinis atlyginimas, viršvalandžiai, premijos, išskaitos ir mokesčiai, programa užtikrina tikslius ir be klaidų darbo užmokesčio skaičiavimo rezultatus. Sutaupoma laiko ir išlaidų: Darbo užmokesčio valdymas gali būti daug darbo jėgos reikalaujanti užduotis, reikalaujanti daug laiko ir išteklių. Programa Cherry Team supaprastina ir pagreitina darbo užmokesčio skaičiavimo procesą, nes automatizuoja skaičiavimus, generuoja darbo užmokesčio žiniaraščius ir tvarko išskaičiuojamus mokesčius. Šis automatizavimas padeda įmonėms sutaupyti daug laiko ir pastangų, todėl žmogiškųjų išteklių ir finansų komandos gali sutelkti dėmesį į strategiškai svarbesnę veiklą. Be to, racionalizuodamos darbo užmokesčio operacijas, įmonės gali sumažinti administracines išlaidas, susijusias su rankiniu darbo užmokesčio tvarkymu. Mokesčių ir darbo teisės aktų laikymasis: Įmonėms labai svarbu laikytis mokesčių ir darbo teisės aktų, kad išvengtų baudų ir teisinių problemų. Programinė įranga Cherry Team seka besikeičiančius mokesčių įstatymus ir darbo reglamentus, užtikrindama tikslius skaičiavimus ir teisinių reikalavimų laikymąsi. Programa gali dirbti su sudėtingais mokesčių scenarijais, pavyzdžiui, keliomis mokesčių grupėmis ir įvairių rūšių atskaitymais, todėl užtikrina atitiktį reikalavimams ir kartu sumažina klaidų riziką. Ataskaitų rengimas ir analizė: Programa Cherry Team siūlo patikimas ataskaitų teikimo ir analizės galimybes, suteikiančias įmonėms vertingų įžvalgų apie darbo užmokesčio duomenis. Ji gali generuoti ataskaitas apie įvairius aspektus, pavyzdžiui, darbo užmokesčio paskirstymą, išskaičiuojamus mokesčius ir darbo sąnaudas. Šios ataskaitos leidžia įmonėms analizuoti darbo užmokesčio tendencijas, nustatyti tobulintinas sritis ir priimti pagrįstus finansinius sprendimus. Pasinaudodamos duomenimis pagrįstomis įžvalgomis, įmonės gali optimizuoti savo darbo užmokesčio strategijas ir veiksmingai kontroliuoti išlaidas. Integracija su kitomis sistemomis: Cherry Team programinė įranga dažnai sklandžiai integruojama su kitomis personalo ir apskaitos sistemomis. Tokia integracija leidžia automatiškai perkelti atitinkamus duomenis, pavyzdžiui, informaciją apie darbuotojus ir finansinius įrašus, todėl nebereikia dubliuoti duomenų. Supaprastintas duomenų srautas tarp sistemų padidina bendrą efektyvumą ir sumažina duomenų klaidų ar neatitikimų riziką. Cherry Team atlyginimų apskaičiavimo programa įmonėms teikia didelę naudą - automatiniai ir tikslūs skaičiavimai, laiko ir sąnaudų taupymas, atitiktis mokesčių ir darbo teisės aktų reikalavimams, ataskaitų teikimo ir analizės galimybės bei integracija su kitomis sistemomis. Naudodamos šią programinę įrangą įmonės gali supaprastinti darbo užmokesčio skaičiavimo procesus, užtikrinti tikslumą ir atitiktį reikalavimams, padidinti darbuotojų pasitenkinimą ir gauti vertingų įžvalgų apie savo finansinius duomenis. Programa Cherry Team pasirodo esanti nepakeičiamas įrankis įmonėms, siekiančioms efektyviai ir veiksmingai valdyti darbo užmokestį. https://cherryteam.lt/lt/

  • 08.10.23 01:30 davec8080

    The "Shibarium for this confirmed rug pull is a BEP-20 project not related at all to Shibarium, SHIB, BONE or LEASH. The Plot Thickens. Someone posted the actual transactions!!!! https://bscscan.com/tx/0xa846ea0367c89c3f0bbfcc221cceea4c90d8f56ead2eb479d4cee41c75e02c97 It seems the article is true!!!! And it's also FUD. Let me explain. Check this link: https://bscscan.com/token/0x5a752c9fe3520522ea88f37a41c3ddd97c022c2f So there really is a "Shibarium" token. And somebody did a rug pull with it. CONFIRMED. But the "Shibarium" token for this confirmed rug pull is a BEP-20 project not related at all to Shibarium, SHIB, BONE or LEASH.

Для участия в Чате вам необходим бесплатный аккаунт pro-blockchain.com Войти Регистрация

Похожие новости

Финансовые рынки от TradingView
Есть вопросы?
С вами на связи 24/7
Help Icon