Тайвань и кибератаки, фишинг и MetaMask, а также другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Власти Узбекистана разблокировали ряд соцсетей.Специалисты сообщили о фишинговой кампании, нацеленной на пользователей кошелька MetaMask.Тайвань подверглась волне кибератак после визита Нэнси Пелоси. В Узбекистане разблокировали ряд соцсетей Агентство информации и массовых коммуникаций при администрации президента Узбекистана сообщило о разблокировке Twitter, WeChat и Вконтакте на территории страны. В ведомстве заявили, что "блокировки вредят развитию". Напомним, в стране ограничили работу ряда соцсетей из-за нарушения закона о персональных данных в 2021 году. Эксперты предупредили о фишинговой атаке на пользователей MetaMask Специалисты по кибербезопасности Halborn зафиксировали фишинговую кампанию, нацеленную на пользователей кошелька MetaMask. Злоумышленники рассылают письма, маскируясь под команду MetaMask. В них пользователей просят верифицировать кошельки — для этого нужно перейти по ссылке и ввести свою секретную фразу. В Halborn указали на основные признаки мошенничества: имя отправителя и адрес электронной почты содержат ошибку: Metamaks вместо MetaMask;фейковый домен metamaks.auction;отсутствие персонализации — в письме не указывают имя пользователя или любой другой информации, которая была бы уникальной для его учетной записи. Эксперты порекомендовали всегда проверять URL-адрес перед переходом по ссылке, установить 2FA и регулярно обновлять ее. Тайвань стала мишенью для кибератак после визита Нэнси Пелоси Сразу после визита спикера Палаты представителей США Нэнси Пелоси множество компаний и структур Тайваня подверглись кибератакам, пишет Reuters. Среди жертв — правительственные сайты, железнодорожная инфраструктура и крупная сеть магазинов 7-Eleven. Какого-либо существенного вреда их работе атаки не нанесли. Специалисты Accenture отметили, что это выглядит «скорее как театральное представление, чем угроза». В компании подчеркнули, что ранее фиксировались более мощные кибератаки, вынуждавшие несколько финансовых учреждений на Тайване приостанавливать транзакции.   Хакеры получили доступ к 140 000 платежных терминалов Wiseasy Неизвестные получили доступ к информационным панелям, используемым для удаленного управления и контроля над тысячами платежных терминалов кредитных карт от Wiseasy. Об этом пишет TechCrunch. Wiseasy производит терминалы на базе Android, которые используются в ресторанах, отелях, торговых точках и школах в Азиатско-Тихоокеанском регионе. Через свой облачный сервис компания может удаленно управлять, настраивать и обновлять их. Специалисты Buguard обнаружили пароли сотрудников Wiseasy, включая учетную запись администратора, в даркнете. В Buguard заявили, что хакеры скомпрометировали две облачные панели управления, при этом ни одна из них не была защищена двухфакторной аутентификацией. В результате злоумышленники получили доступ почти к 140 000 платежных терминалов Wiseasy по всему миру. Жителя Австралии обвинили в создании шпионского ПО, которое купили более 14 000 раз Власти Австралии предъявили обвинение жителю страны в создании и распространении шпионского ПО. По данным правоохранителей, обвиняемый создал троян, когда ему было 15 лет. Разработанное ПО под названием Imminent Monitor он продал более чем 14 500 лицам в 128 странах. С его помощью можно было получить полный доступ к компьютеру жертвы, похищать данные и следить за потерпевшими удаленно посредством веб-камеры и микрофона. Утверждается, что обвиняемый распространял шпионское ПО с 2013 года по 2019 год, когда его обезвредили.  Также на ForkLog: Хакеры взломали около 8000 кошельков на базе Solana и вывели миллионы долларов. Позже команда Solana связала масштабный взлом с провайдером кошельков Slope — он отправлял сид-фразы на централизованный сервер, где они хранились в незашифрованном виде. В Chainalysis оценили ущерб от взломов кроссчейн-протоколов с начала года в $2 млрд.С кошельков биткоин-биржи ZB вывели $4,8 млн. Эксперты не исключили взлом.Неизвестные взломали кроссчейн-протокол Nomad. Команда Nomad предложила хакерам, которые вывели из смарт-контрактов проекта около $190 млн, вернуть похищенные активы за вознаграждение в 10%. Что почитать на выходных? Что такое сквозное шифрование, почему власти многих стран пытаются с ним бороться и возможно ли его запретить, разобрался ForkLog. https://forklog.com/skvoznoe-shifrovanie-pod-ugrozoj-kak-i-pochemu-pravitelstva-trebuyut-dostup-k-nashim-perepiskam/