Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Индийская криптовалютная биржа WazirX отследила и заморозила $3 млн в USDT из общей суммы средств, похищенных в результате взлома в июле 2024 года. Об этом сообщает Decrypt.
Арест активов произошел на фоне продолжающейся процедуры реструктуризации платформы и работы по возмещению ущерба. В планах биржи возобновить торговую активность к февралю.
Согласно совместному заявлению США, Японии и Южной Кореи, ответственность за взлом возложена на северокорейских хакеров Lazarus Group. Ранее на след КНДР указывали аналитики Elliptic.
Индийскую биткоин-биржу WazirX взломали на $234,9 млнПредставители TikTok не смогли оспорить в Верховном суде США закон, позволяющий запретить использование соцсети в стране, если владельцем останется китайская ByteDance. Об этом сообщает CNN.
Палата представителей конгресса США приняла документ весной 2024 года. Власти посчитали TikTok угрозой национальной безопасности из-за потенциальной передачи данных американских пользователей китайскому правительству.
Закон вступит в силу 19 января, однако не предполагает немедленной блокировки приложения. ByteDance все еще может продать соцсеть американской или иной иностранной компании. Кроме того, новоизбранный президент Дональд Трамп имеет право приостановить запрет на 90 дней.
В свою очередь в ЕС некоммерческая группа по защите конфиденциальности None of Your Business подала шесть жалоб на TikTok, AliExpress, SHEIN, Temu, WeChat и Xiaomi за незаконную передачу данных европейских пользователей в Китай и нарушение GDPR. Обращения поступили в компетентные органы Греции, Италии, Бельгии, Нидерландов и Австрии.
Более 4,2 млн интернет-хостов, включая VPN-серверы и частные домашние маршрутизаторы, подвержены взлому из-за уязвимостей протоколов туннелирования IPIP/IP6IP6, GRE/GRE6, 4in6 и 6in4. Соответствующие выводы представили ученые из бельгийского университета KU Leuven совместно с сайтом Top10VPN.
По их словам, неправильно настроенные системы принимают туннельные пакеты без проверки личности отправителя. Это позволяет злоумышленникам перехватить их для проведения DoS-атак и DNS-спуфинга, а также для получения доступа к внутренним сетям и устройствам IoT. Кроме того, уязвимые хосты могут использоваться в качестве односторонних прокси-серверов для анонимных киберпреступлений.
Большинство потенциальных жертв сконцентрировано в Китае, Франции, Индии, Австралии, США и РФ.
Новая хакерская группировка Belsen Group выложила в открытый доступ конфигурации брандмауэра FortiGate для более чем 15 000 уникальных устройств. На это обратил внимание эксперт по кибербезопасности Кевин Бомонт.
Пост на хакерском форуме. Данные: Bleeping Computer.
Архив размером 1,6 ГБ упорядочен по странам и IP-адресам. Он содержит учетные данные VPN с паролями, частично хранившимися в открытом виде, а также конфигурации FortiGate с закрытыми ключами и правилами брандмауэра.
Утечка предположительно связана с уязвимостью нулевого дня от 2022 года. Тем не менее она по-прежнему раскрывает большой объем конфиденциальной информации о защите сети.
Отдельно разработчики Fortinet сообщили об использовании недавно обнаруженной уязвимости в межсетевых экранах для взлома корпоративных сетей. Организациям рекомендовано отключить доступ к управлению брандмауэром на публичных интерфейсах.
Президент США Джо Байден подписал указ об укреплении кибербезопасности страны, упростив введение санкций против хакерских групп, нацеленных на федеральные агентства и критически важную инфраструктуру.
Документ также предполагает прием цифровых идентификационных документов для борьбы с киберпреступностью и мошенничеством, применение ИИ и выделение дополнительных инвестиций для повышения безопасности внутренних систем.
На днях OFAC ввело санкции против северокорейских фиктивных компаний Korea Osong Shipping Co и Chonsurim Trading Corporation, а также их президентов Чон Ин Чхоля и Сон Кен Сика. Они получали доход от незаконных схем, связанных с удаленной работой в IT-сфере. В этот же список попали:
ФБР удалило китайское вредоносное ПО PlugX с 4258 компьютеров и сетей по всей стране. Оно использовалось в кибершпионаже и для получения удаленного доступа по крайней мере с 2008 года.
Изначально несколько хакерских групп использовали PlugX для атак на правительственные, оборонные, технологические и политические организации в Азии, а затем распространили его на остальной мир.
Вредонос обладает обширными возможностями, включая сбор системной информации, загрузку и скачивание файлов, регистрацию нажатий клавиш и выполнение команд.
CEO Truffle Security Дилан Эйри обнаружил, что в случае покупки злоумышленниками домена, ранее принадлежащего какому-нибудь стартапу, вход в систему Google по протоколу OAuth может быть использован для повторного создания учетных записей электронной почты бывших сотрудников.
Today we are announcing a new Oauth bug that affects millions of accountsTLDR: Google’s OAuth login doesn’t protect against someone purchasing a failed startup’s domain and using it to re-create email accounts for former employees full blog https://t.co/PqIe6Gqkn9 pic.twitter.com/2ARayVDDV5
— Truffle Security (@trufflesec) January 13, 2025Эти данные не предоставляют новым владельцам доступ к предыдущим сообщениям на коммуникационных платформах, однако позволяют войти в такие сервисы, как Slack, Notion, Zoom, ChatGPT и различные программы управления персоналом.
По словам Эйри, система OAuth предоставляет уникальный и постоянный идентификатор для каждого пользователя при входе в систему, несмотря на потенциальные изменения владельца домена или адреса электронной почты.
Впервые исследователь обнаружил уязвимость 30 сентября 2024 года, о чем уведомил Google, однако по состоянию на 14 января 2025 она все еще не была исправлена.
Также на ForkLog:
Собрали прогнозы о киберпреступных схемах, которых стоит опасаться в 2025 году.
Полмиллиона за биткоин, доминация ИИ-агентов и нечто переломное в TON: прогнозы на 2025 год
JOIN
