Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
BTCFi-протокол Garden Finance, вероятно, подвергся кроссчейн-взлому на сумму более $10,8 млн. Об этом сообщил ончейн-детектив ZachXBT.
До этого эксперт указывал, что проект мог быть причастен к отмыванию средств, украденных в результате взломов Bybit и Swissborg.
I sincerely hope a government puts your team in prison with Diddy next cycle for ignoring victims like Bybit after >25% funds bridged are stolen funds
— ZachXBT (@zachxbt) October 28, 2025«Иронично, что всего несколько дней назад я писал в X, что Garden Finance игнорировал пострадавших, отказываясь возвращать комиссии, хотя более 25% всей их активности были связаны с украденными средствами», — заметил аналитик.
Ончейн-сообщение Garden Finance хакеру. Источник: Etherscan.
Связанный с командой проекта адрес отправил ончейн-сообщение предполагаемому хакеру, пообещав вознаграждение в размере 10% от похищенных средств.
Киберполиция Украины совместно с полицией Винницкой области и СБУ разоблачили организаторов мошеннической схемы с криптовалютами.
По данным правоохранителей, двое местных жителей распространяли через Telegram-каналы информацию об обмене цифровых активов и их «проверке на легальность». Используя методы социальной инженерии, они присваивали средства жертв.
Среди пострадавших оказался гражданин Германии — у него фигуранты украли 60 000 USDT.
Источник: Киберполиция Украины.
В ходе обысков изъяли около $60 000 наличными, 48 000 гривен, два автомобиля, компьютерную технику, банковские и SIM-карты, черновые записи и другие вещественные доказательства. Досудебное расследование продолжается.
27 октября исследователи из LayerX обнаружили критическую уязвимость в новом ИИ-браузере Atlas от OpenAI. Она предоставляет злоумышленникам возможность внедрять вредоносные инструкции в память ChatGPT и запускать произвольный код.
Уязвимость использует механизм подделки межсайтовых запросов (CSRF). Злоумышленник может заставить браузер жертвы, уже авторизованной в ChatGPT, отправить скрытый запрос, который изменяет внутреннюю память бота. При следующих попытках зараженные инструкции активируются и могут обеспечить контроль над учетной записью, браузером или системой жертвы.
Этапы атаки с помощью «инъекции промпта». Источник: LayerX.
«Инъекция промпта» особо опасна при использовании Atlas: браузер держит пользователя в постоянной авторизованной сессии и почти не имеет встроенных антифишинговых защит. В результате проведенных тестов Atlas блокирует лишь около 5,8% фишинговых атак, тогда как Chrome и Edge — порядка 50%.
График эффективности противодействия фишинговым атакам среди браузеров. Источник: LayerX.
По словам аналитиков, баг затрагивает не только Atlas, но и другие браузеры с доступом к ChatGPT. Зараженная память остается привязанной к учетной записи и может «следовать» за пользователем на разных устройствах и ПО.
Умный, но прожорливыйХакеры начали использовать LinkedIn для проведения фишинговых атак, нацеленных на руководителей финансовых компаний. Об этом в своем блоге сообщили специалисты Push Security.
Мошенники рассылают личные сообщения, в которых имитируют приглашения вступить в совет директоров инвестиционного фонда, чтобы выманить у жертв учетные данные Microsoft.
Фишинговое приглашение просмотреть документ о должностных обязанностях. Источник: Push Security.
При переходе по ссылке пользователь проходит цепочку переадресаций. Когда открывается фейковый сайт, на котором якобы размещены документы о должностных обязанностях в фонде, жертве предлагают нажать на кнопку просмотра View with Microsoft. После прохождения капчи Cloudflare появляется поддельная страница входа, предназначенная для кражи логинов и паролей.
Группа немецких исследователей в области кибербезопасности из KASTEL Security Research Labs обнаружила новый метод идентификации человека с помощью перехвата трафика Wi-Fi-сетей — BFId.
В процессе эксперимента с участием 197 человек атака продемонстрировала высокую точность — 99,5%.
Для сканирования походки человека анализируются уникальные искажения в сигналах Wi-Fi. Система учитывает особенности: ритм, скорость и движение тела. Затем создается уникальный «радиочастотный отпечаток личности».
По словам специалистов, атака BFId успешно идентифицирует людей даже при изменении стиля ходьбы, ношении рюкзака или ускоренном шаге.
Проблема кроется в самом принципе работы механизма обратной связи для формирования луча (BFI) — штатной технологии стандарта Wi-Fi 5, предназначенной для повышения производительности сети. Сигнал передается обратно на точку доступа в широковещательном, незашифрованном виде. Проблема наблюдается в стандартах Wi-Fi 5, Wi-Fi 6 и с высокой вероятностью сохраняется в новейшем Wi-Fi 7.
Эксперты отметили, что на данный момент простого и надежного способа защиты не существует.
Исследователи Datadog Security Labs сообщили о новой фишинговой схеме под названием CoPhish. Она использует легитимные сервисы Microsoft Copilot Studio для кражи учетных данных.
Мошенники создают поддельных агентов Copilot и отправляют ссылки, ведущие на фейковые страницы авторизации.
По данным специалистов, потенциальная жертва вводит свои данные и тем самым передает злоумышленникам токен авторизации сессии, который позволяет получить доступ к аккаунту. Атака особенно опасна для администраторов Microsoft 365 и Entra ID, так как они могут одобрять разрешения для приложений без проверки.
Источник: Datadog.
В комментарии изданию Bleeping Computer Microsoft признала проблему и пообещала исправить уязвимость в будущих обновлениях. Компания отмечает, что атака основана на социальной инженерии. Представители Microsoft призывают ограничивать на устройствах права администраторов и внимательно проверять запросы на доступ.
В Datadog рекомендовали организациям отключить создание пользовательских приложений, ужесточить политику OAuth-доступа и отслеживать создание агентов в Copilot Studio, чтобы предотвратить подобные атаки.
Также на ForkLog:
Мир неизбежно оцифровывается, однако еще не поздно свернуть на путь децентрализованных систем цифровой идентификации личности, но тогда всплывут другие подводные камни о которых узнал ForkLog. О прошлом, настоящем и возможном будущем цифровых ID читайте в новом материале.
Типа личность
JOIN
