Популярные криптовалюты

ETH $2,488.12 -4.34%
BTC $103,444.34 -0.29%
SOL $168.3 -2.33%
XRP $2.3774 -1.31%
PEPE $0.0000123 -7.96%
DOGE $0.21661 -4.05%
SUI $3.7947 -2.46%

Принтер с секретом, взлом Dior и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Драйверы принтеров Procolored содержали похититель криптовалют.
  • В США арестовали 12 обвиняемых в криптомошенничестве на $263 млн.
  • Dior подтвердил кибератаку и утечку данных.
  • Telegram зачистил казино-ботов.

Драйверы принтеров Procolored содержали похититель криптовалют

В течение как минимум полугода официальное ПО, поставляемое с принтерами Procolored, включало троян удаленного доступа и похититель криптовалюты. Первым на это указал YouTube-блогер Serial Hobbyism. 

После установки драйверов для УФ-принтера Procolored V11 Pro пользователь с помощью антивируса обнаружил на компьютере USB-червь Floxif.

Данные: Serial Hobbyism. 

Сторонние эксперты помогли блогеру выяснить, что по крайней мере шесть моделей принтеров (F8, F13, F13 Pro, V6, V11 Pro и VF13 Pro) с сопутствующим ПО, размещенным на платформе обмена файлами Mega, содержали троян XRedRAT и клипер SnipVex. Последний заражает файлы .exe и заменяет биткоин-адреса в буфере обмена.

На адрес, который SnipVex использует для слива украденной криптовалюты, поступило около 9,308 BTC (~$1 млн на момент отчета).

Вредоносные программные пакеты уже удалены, начато внутреннее расследование.

В США арестовали 12 обвиняемых в криптомошенничестве на $263 млн 

Власти США предъявили обвинения 12 лицам по делу о киберпреступном сговоре для совершения вымогательств, мошенничества и отмывания денег, что принесло им более $263 млн.

По данным Минюста, с октября 2023 по март 2025 года группа американских и иностранных граждан занималась взломами баз данных, фишингом, ограблениями квартир с целью хищения аппаратных криптокошельков.

Преступные доходы фигуранты тратили в ночных клубах, арендовали частные самолеты, нанимали охрану и покупали спорткары стоимостью до $3,8 млн. Только на экзотические автомобили потрачено $9 млн, еще $4 млн — на вечеринки.

Часть схемы помог раскрыть криптодетектив ZachXBT, который в августе 2024 года отследил кражу почти 4100 BTC у раннего криптоинвестора. 

Расследование продолжается.

Dior подтвердил кибератаку и утечку данных

Французский люксовый бренд Dior сообщил о выявленном 7 мая инциденте кибербезопасности, в результате которого неизвестные получили несанкционированный доступ к частичной информации клиентов.

Затронутые данные включают имена, пол, номера телефонов, электронную почту, адреса, сведения об истории покупок и предпочтениях. В компании заверили, что база не содержала пароли учетных записей и финансовую информацию, в том числе банковские, карточные реквизиты или IBAN. 

Предприняты шаги по ограничению нарушения, ведется расследование с экспертами по кибербезопасности. Комиссия по защите персональных данных и пострадавшие клиенты уведомлены о ситуации.

Число пострадавших и регионы их проживания не разглашаются.

Telegram зачистил казино-ботов

Мессенджер Telegram удалил крупнейший на платформе азартный проект @CasinoBot. Под масштабную зачистку также попал ряд других крупных проектов с миллионными аудиториями, сообщил «Код Дурова». 

До этого мессенджер заблокировал в поиске ключевые слова «casino», «freespin», «казино» и другие, лишив подобные проекты органического трафика.

Telegram предположительно усиливает модерацию контента на фоне слухов о вероятном проведении IPO, чтобы минимизировать возможные претензии со стороны регуляторов. 

Предполагаемого админа BlackDB экстрадировали в США из Косово

33-летний гражданин Косово Лиридон Мазурика экстрадирован в США по обвинению в управлении киберпреступным маркетплейсом BlackDB, действовавшем с 2018 года. Об этом сообщает Минюст.

По версии обвинения, фигурант являлся ведущим администратором платформы, которая продавала скомпрометированные учетные записи, данные серверов, номера похищенных кредитных карт и персональную информацию о физлицах, большинство из которых — граждане США. 

Первое судебное слушание уже состоялось. Подсудимому инкриминировали пять пунктов мошеннического использования несанкционированных устройств доступа и один пункт сговора для совершения мошенничества. Ему грозит до 55 лет тюрьмы.

В свою очередь в Молдове арестован 45-летний «иностранный гражданин», подозреваемый в использовании вируса-вымогателя DoppelPaymer.

Власти полагают, что в 2021 году фигурант стоял за серией кибератак на голландские организации. Одной из жертв стал NWO, понесший ущерб около €4,5 млн.

У иностранца изъяли электронный кошелек, €84 800, два ноутбука, мобильный телефон, планшет, шесть банковских карт и несколько устройств хранения данных. Он остается под стражей и ожидает экстрадиции в Нидерланды.

Треть архива базы российских судов исчезла после кибератаки

Из «консолидированной базы данных» ГАС «Правосудие» после массового сбоя в октябре 2024 года оказались удалены 33% архива судебных дел (89 млн записей). Об этом свидетельствует отчет Счетной палаты РФ.

Telegram-канал «Если быть точным» поясняет, что пропавшие дела должны остаться на сайтах районных и мировых судов, но «собрать их без специальных инструментов не получится».

Согласно отчету, последний раз проверка внешней безопасности сайтов ГАС «Правосудие» проводилась в 2015 году, а сама система полностью ни разу не обновлялась и работает на «технически устаревших зарубежных программных продуктах». 

Сайты российских судов заработали снова лишь спустя месяц после киберинцидента. Ответственность за произошедшее взяла украинская группировка BO Team.

Также на ForkLog:

  • У экс-главы проекта DeGods украли 16 NFT на $19 000.
  • Аналитики очертили тайминги перемещения украденных криптовалют.
  • AMLBot выявил уязвимость в системе блокировки кошельков Tether.
  • Coinbase раскрыла кражу данных и отказалась платить выкуп в размере $20 млн.
  • Мошеннический маркетплейс Haowang закрылся после блокировки каналов в Telegram.
  • В Curve Finance подтвердили компрометацию DNS-сервера.
  • Чарльз Хоскинсон анонсировал приватный стейблкоин на базе Cardano.
  • Ledger восстановил контроль над Discord-каналом после атаки хакеров.
  • Эксперт допустил появление «темных стейблкоинов».
  • В Лас-Вегасе подростки похитили и ограбили криптоинвестора.
  • Обвинители Samourai Wallet отказались отозвать дело вопреки распоряжениям.

Что почитать на выходных?

Разбираем DePAI — новый тренд в экономике машин и его потенциальные риски.

DePAI — новый тренд в экономике машин

RSS 17.05.2025 1 218
Источник: https://forklog.com/news/printer-s-sekretom-vzlom-dior-i-drugie-sobytiya-kiberbezopasnosti