Еще один взлом Cream Finance, послание Дурова и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за две недели. Хакеры снова взломали DeFi-протокол Cream Finance.Еще один шифровальщик прекратил работу.Павел Дуров раскритиковал Apple и Google за цензуру информации. DeFi-протокол Cream Finance снова пострадал от хакерской атаки В начале недели стало известно об атаке на протокол Cream Finance, в результате которой хакеры похитили более $18 млн, воспользовавшись багом в смарт-контракте. Разработчики проекта пообещали возместить потери. Для этого они намерены направлять 20% комиссионных сборов, пока не погасят всю сумму убытков. Позже стало известно, что Cream Finance интегрируют с платформой смарт-контрактов Moonbeam на Polkadot. Напомним, это не первый взлом Cream Finance. В феврале в результате атаки хакер вывел токены на $37,5 млн. Шифровальщик Ragnarok прекратил работу Стоящие за вымогательским ПО Ragnarok хакеры объявили о прекращении работы, сообщает Bleeping Computer. Помимо этого, они выпустили инструмент для дешифровки файлов жертв.  Павел Дуров заявил об утрате свободы в цифровом мире Основатель Telegram Павел Дуров раскритиковал интернет-гигантов Apple и Google за цензуру информации, а Visa и Mastercard - за ограничение на товары и услуги, которые люди могут оплачивать.  Он заявил, что двадцать лет назад у мира "был децентрализованный интернет и относительно неограниченная банковская система", но ежегодно "мы уступаем больше власти и контроля над своей жизнью горстке безответственных руководителей корпораций, которых мы не выбирали". Смартфоны Дуров назвал "устройствами слежки", с помощью которых пользователи "позволяют корпорациям использовать личные данные для таргетинга контента, который отвлекает нас низкокачественными развлечениями". "Я задаюсь вопросом, что станет наследием нашего поколения. Войдем ли мы в историю как те, кто позволил свободному обществу превратиться в мрачный кошмар? Или нас будут помнить как защищавших свободы, за которые предыдущие поколения так упорно боролись?", - задался вопросом Дуров. Злоумышленник похитил более 600 000 фото и видео из аккаунтов iCloud Житель Лос-Анджелеса признал вину в незаконном получении доступа к персональным данным пользователей Apple.  Он предлагал услуги по взлому iCloud совместно с сообщниками. Под видом представителей службы поддержки Apple они связывались с жертвами и, получив доступ к их аккаунтам, похищали фото и видео. По данным СМИ, ФБР обнаружило более 500 тысяч мошеннических писем, а также учетные данные примерно 4700 аккаунтов iCloud. В учетной записи обвиняемого в Dropbox нашли около 620 000 фотографий и 9 000 видео общим объемом более 1 Тб. Хакеры заявили о краже 1 ГБ данных у Puma На даркнет-маркетплейсе Marketo появилось объявление о продаже данных, предположительно похищенных у производителя спортивной одежды и обуви Puma. Как сообщает Security Affairs, злоумышленники утверждают, что украли у компании около 1 ГБ данных. Их продадут через аукцион. Проанализировавшие код эксперты обнаружили доказательства того, что файлы могли быть украдены в результате утечки данных стороннего поставщика ПО. В открытый доступ попали свыше 38 млн записей пользователей Microsoft Power Apps Специалисты компании UpGuard обнаружили в открытом доступе более 38 млн записей пользователей различных организаций, работающих с платформой Microsoft Power Apps. В результате утечки скомпрометированными оказались множество данных, включая личную информацию, используемую для отслеживания контактов COVID-19, номера социального страхования, идентификаторы сотрудников и миллионы имен и адресов электронной почты. Компания уведомила Microsoft и последняя уже приняла меры для снижения последствий инцидента. В Ирландии оштрафовали WhatsApp на 225 млн евро за недостаточную прозрачность работы с данными Комиссия по защите данных Ирландии оштрафовала WhatsApp на 225 млн евро за недостаточную прозрачность перед пользователями в отношении использования их данных в соответствии с Общим регламентом по защите данных (GDPR). По мнению регулятора, мессенджер не предоставил достаточно информации о том, как обрабатывались собираемые пользовательские данные. Также на ForkLog: Роскомнадзор заблокировал шесть VPN-сервисов.«Дочка» Nokia стала жертвой вымогателя Conti.Хакеры взломали горячие кошельки биткоин-биржи Bilaxy.Фишинговая атака на NFT-проект принесла хакеру более миллиона долларов.Хакеры под видом игр воровали данные биткоин-кошельков в 45 странах. Что почитать на выходных? В 2021 году о вирусах-вымогателях заговорили на государственном уровне в связи с участившимися атаками шифровальщиков. С чем связана волна этих атак и как она может сказаться на биткоине, читайте в эксклюзиве ForkLog. https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/