Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
В течение пяти месяцев через Google Play распространялось вредоносное приложение WalletConnect, имитирующее одноименный легитимный криптовалютный проект. На это обратили внимание специалисты Check Point.
A fake WalletConnect app on Google Play remained undetected for five months and stole over $70K in crypto. Our latest research reveals how crypto drainers use advanced social engineering tactics to attack mobile users.https://t.co/yHFH4UDWyY
— Check Point Research (@_CPResearch_) September 26, 2024Фейковое приложение позиционировало себя как облегченную версию Web3-кошелька и имело высокий рейтинг за счет поддельных отзывов. Установившие его пользователи попадали на вредоносный сайт, где им предлагалось авторизовать несколько транзакций, что приводило к краже приватных ключей и цифровых активов.
Количество загрузок вредоносного WalletConnect достигло 10 000, хотя этот показатель может быть искусственно завышен. Не менее 150 жертв потеряли криптовалюты на сумму свыше $70 000.
На момент написания вредоносное приложение удалено из магазина.
Управление комиссара по информации Великобритании получило отчет американского сервиса денежных переводов MoneyGram об инциденте кибербезопасности и проводит расследование. Об этом надзорный орган сообщил в комментарии TechCrunch.
Платежный гигант впервые подтвердил наличие проблемы в понедельник, 23 сентября, после трех дней простоя в работе.
MoneyGram recently identified a cybersecurity issue affecting certain of our systems. Upon detection, we immediately launched an investigation and took protective steps to address it, including proactively taking systems offline which impacted network connectivity. We are…
— MoneyGram (@MoneyGram) September 23, 2024Компания приняла решение отключить некоторые системы, что привело к масштабному сбою.
По состоянию на 26 сентября MoneyGram восстановил работу сайта и приложения, а также обслуживание через партнеров-агентов. Часть незавершенных транзакций на тот момент находилась в обработке.
Our website (https://t.co/9WKxUoWLJL) and app are now live and available. Customers can send and receive money through both our digital platforms and agent partners.We continue to work diligently to fulfill pending transactions. Thanks again for the patience of our customers…
— MoneyGram (@MoneyGram) September 26, 2024Масштабы потенциальной утечки данных остаются неизвестными. MoneyGram ежегодно обслуживает свыше 50 млн человек в более чем 200 странах и является вторым по величине поставщиком услуг денежных переводов в мире.
Вечером 23 сентября криптовалютные мошенники взломали пресс-аккаунт компании OpenAI в соцсети X с целью продвижения скам-токена $OPENAI. Об этом сообщает TechCrunch.
Твит описывал монету как «преодоление разрыва между технологией ИИ и блокчейном» и предлагал принять участие в ее первоначальном клейме.
Пост злоумышленников. Данные: X.Прикрепленная ссылка вела на фишинговый сайт, который требовал подключения криптокошельков и в дальнейшем похищал активы и учетные данные пользователей.
На момент написания твит удален.
Исследователи из Индийского технологического института в Дели описали технологию AndroCon, которая отслеживает окружение Android-устройства с помощью частично обработанных метаданных GPS.
Сбор информации ведется через установленные на девайсе приложения. Начиная с седьмой версии Android, метод получает доступ к данным GPS в составе 39 функций, таких как уровень сигнала, доплеровские сдвиги и SNR.
По результатам их анализа AndroCon может определить:
Точность метода составляет 99,6% при определении контекста окружающей среды и 87% при классификации человеческой деятельности. Это позволяет составлять планы помещений с погрешностью 4 метра, не прибегая к использованию других датчиков и камер.
Потенциально перед атакой уязвимы до 90% пользователей Android по всему миру. Разработчики ОС признали проблему и работают над ее устранением.
Комиссия по защите данных Ирландии (DPC) оштрафовала корпорацию Meta на €91 млн ($101,5 млн) за непреднамеренное хранение паролей некоторых пользователей без защиты или шифрования. Об этом сообщает Reuters.
Расследование началось в 2019 году, после того как Meta уведомила DPC, что хранила некоторые пароли в текстовом формате.
После выявления ошибки компания немедленно приняла меры по ее исправлению.
По словам представителя Meta, «нет никаких доказательств того, что пароли были использованы не по назначению или к ним был осуществлен несанкционированный доступ».
C начала июля по 18 сентября 2024 года Apple удалила из российского App Store около 60 VPN-сервисов, хотя официальные требования Роскомнадзора касались только 25 приложений. На это обратили внимание аналитики AppleCensorship.
Silent Removals: Evidence suggests that #Apple has been quietly removing #VPN apps from the #Russia App Store. During the summer of 2024 alone, Apple removed over 50 VPN apps, raising the total number of unavailable VPN apps to 98.https://t.co/qPDuh1rXse
— AppCensorship (@AppCensorship) September 26, 2024Общее число недоступных VPN-сервисов достигло 98. Таким образом более 20% приложений исчезли из магазина без публичного анонса, отметили эксперты.
По их словам, удаления происходили в определенные даты, что свидетельствует о «скоординированных действиях Apple, потенциально выходящих за рамки запросов Роскомнадзора, а не о добровольном отзыве со стороны разработчиков VPN».
Защитники цифровых прав выразили обеспокоенность тенденцией корпоративного соучастия в государственной цензуре.
С 20 сентября в адрес мессенджера Discord поступило пять новых решений от Роскомнадзора о нарушении законодательства. Об этом сообщает «Коммерсант».
Источники издания предположили, что уже «в ближайшие дни» Discord может быть официально заблокирован в РФ на основании обвинений. В игровой индустрии обсуждают риск замедления мессенджера по аналогии с YouTube.
Аудитория сервиса в РФ составляет 40 млн человек. В середине сентября пользователи мессенджера уже жаловались на массовые перебои в работе мобильной и десктопной версий.
Discord и РКН не комментировали сбои и внесение ссылок на платформу в реестр запрещенных сайтов.
Также на ForkLog:
Рассказываем, почему и как биткоин выживет в мире без интернета.
В сети биткоина осталась одна рабочая нода. Что делать?