Главные события недели в кибербезопасности: Apple, преступления в крипте и странные баги

В мире кибербезопасности на этой неделе произошло множество интересных событий, включая важные патчи от Apple, поиски Руджи Игнатовой и новые схемы криптомошенников.

👁️ 89
👤 Андрей Текстов
кибербезопасность
Фото: forklog

На этой неделе мы собрали основные события из области кибербезопасности.

  • Apple выпустила патч для двух уязвимостей, позволяющих красть криптовалюты.
  • Германия начала поиски создательницы OneCoin в столице ЮАР.
  • Криптомошенники освоились в BlueSky на фоне роста аудитории соцсети.
  • Пользователи Reddit пожаловались на чужие голоса из динамиков iPhone.

Обновление безопасности от Apple: устранены уязвимости для кражи крипты

Компания Apple анонсировала исправление для двух уязвимостей нулевого дня, которые использовались злоумышленниками для атак на компьютеры Mac с процессорами Intel.

Одна из уязвимостей позволяла движку jаvascriptCore запускать вредоносное ПО, а другая использовала «атаку межсайтового скриптинга», давая возможность внедрять опасный код в веб-страницы и приложения.

Этим уязвимостям обратил внимание бывший CEO биткоин-биржи Binance Чанпэн Чжао, который отметил, что они могут привести к краже криптовалют. Он посоветовал пользователям обновиться до последней версии ОС как можно быстрее.

Неизвестно, сколько атак было успешно проведено — Apple не предоставила деталей.

Поиски создательницы OneCoin начались в ЮАР

Руджа Игнатова, основательница криптовалютной пирамиды OneCoin, с 2022 года является одним из разыскиваемых преступников ФБР и, по сообщениям, скрывается в Кейптауне. Проверкой этой информации занимается полиция Германии, сообщает Daily Maverick.

Информация о предполагаемом местонахождении Игнатовой прозвучала в документальном фильме Die Kryptoqueen, показанном на WDR. Полиция не раскрыла дополнительные детали, но утверждает, что считает её живой.

Сейчас США предлагают вознаграждение в размере $5 млн за информацию, способствующую её аресту.

Криптомошенники атакуют BlueSky

С ростом аудитории децентрализованного сервиса микроблогов BlueSky, которая превысила 20 миллионов пользователей, увеличилось количество криптовалютных мошенников, как сообщает издание Bleeping Computer.

Одним из примеров мошенничества является пост, где злоумышленники использовали сгенерированное изображение Марка Цукерберга для рекламы фейковых монет "MetaChain" и "MetaCoin". Злоумышленники создали фишинговый сайт, используя логотип и шрифт Meta.

Данные: Bleeping Computer.

Другие мошеннические посты предлагали раздачи криптовалют, вроде "бесплатного Satoshi Bitcoin на сумму $900 000" или "1000 USDT по промокоду", с ссылками на вредоносные сайты.

BlueSky отметила, что усилит меры модерации для борьбы с растущим числом подобного контента.

Spotify стал рассадником фишинга

Злоумышленники используют плейлисты и подкасты на Spotify для распространения вредоносного контента, включая пиратское ПО и фишинговые ссылки.

Ключевые слова размещают в заголовках и описаниях плейлистов, что позволяет им попадать в топ выдачи поисковиков.

Подкасты создаются с помощью синтезированной речи и направляют пользователей на спам-сайты и облачные каналы.

Кроме того, подобные попытки мошенничества зафиксированы и на других платформах, таких как Amazon и Audible, где также размещаются опасные ссылки.

Экстрадиция оператора вируса Phobos в США

Евгений Птицын, 42-летний россиянин, был экстрадирован в США для судебного разбирательства по обвинению в распространении вируса-вымогателя Phobos. Минюст США сообщил, что Птицын, использующий ники derxan и zimmermanx, управлял вирусом и продавал его на хак-форумах.

С декабря 2021 по апрель 2024 года на его кошельки поступило около $16 млн от более чем 1000 жертв.

Птицин был экстрадирован из Южной Кореи и помещён под стражу. Ему грозит до 35 лет тюрьмы за 13 обвинений.

Проблемы iPhone: посторонние голоса из динамиков

Пользователи Reddit сообщают о bizarre случае, когда из динамиков их iPhone слышны голоса незнакомцев. Один из пользователей отметил, что, листая ленту, услышал разговор, который, как ему показалось, шёл между работниками склада.

"Первое, что я сделал, – проверил, не воспроизводится ли звук из приложения. Но нет. Я закрыл все приложения, и это звучало как подслушивание", — написал он.

Пользователь Reddit

Другой пользователь также сообщал о звуках, которые, по его мнению, исходили из автомобиля. Он подчеркнул, что голоса шли из верхнего динамика, а не из нижнего, и считает это "глюком" приложения.

Apple не предоставила комментариев по данной ситуации.

Новая угроза: атака Ghost Tap

Исследователи компании Threat Fabric обнаружили новую атаку Ghost Tap, позволяющую злоумышленникам обналичивать деньги с банковских карт через мобильные платежные системы.

Атака включает в себя кражу данных карт и перехват одноразовых паролей для регистрации виртуальных кошельков. Злоумышленники затем используют полученные данные для обналичивания денег через NFC-системы.

Таким образом, киберпреступники эффективно скрывают свои следы, создавая сложные схемы.

Кратко о других новостях:

  • Во Франции ограничили доступ к Polymarket.
  • Пользователь попался на фишинг из-за рекомендации ChatGPT.
  • Хакеров из КНДР назвали ответственными за взлом Upbit в 2019 году.
  • «Мы не звоним бедным»: основатель Casa выяснил, за кем охотятся мошенники.
  • ZachXBT отследил часть похищенных у клиента Coinbase $6,5 млн.
  • Пользователь перевел $129 млн на фишинговый адрес, но их просто вернули.
  • Блогер-миллионник потерял сид-фразу от Ledger с $366 000 в биткоинах.
  • Отчет: в октябре HTX перехватила семь попыток вывода на мошеннические адреса.
  • Связанную со взломом Bitfinex Хезер Морган приговорили к 1,5 годам тюрьмы.
  • Polter Finance взломали на $12 млн.
  • Хакер вернул DeFi-проекту Thala украденные $25,5 млн за награду в $300 000.
  • Пожалуйста, умри: Google прокомментировал сбой ИИ-модели Gemini.

Что почитать на выходных?

В образовательных карточках вам расскажут о "белом" хакинге и его значении для криптоиндустрии.

Apple
Читайте также
Qyzyq » Новости » Криптовалюты