Мы собрали наиболее важные новости из мира кибербезопасности за две недели.
- Хакеры снова взломали DeFi-протокол Cream Finance.
- Еще один шифровальщик прекратил работу.
- Павел Дуров раскритиковал Apple и Google за цензуру информации.
DeFi-протокол Cream Finance снова пострадал от хакерской атаки
В начале недели стало известно об атаке на протокол Cream Finance, в результате которой хакеры похитили более $18 млн, воспользовавшись багом в смарт-контракте.
Разработчики проекта пообещали возместить потери. Для этого они намерены направлять 20% комиссионных сборов, пока не погасят всю сумму убытков. Позже стало известно, что Cream Finance интегрируют с платформой смарт-контрактов Moonbeam на Polkadot.
Напомним, это не первый взлом Cream Finance. В феврале в результате атаки хакер вывел токены на $37,5 млн.
Шифровальщик Ragnarok прекратил работу
Стоящие за вымогательским ПО Ragnarok хакеры объявили о прекращении работы, сообщает Bleeping Computer.
Помимо этого, они выпустили инструмент для дешифровки файлов жертв.
Павел Дуров заявил об утрате свободы в цифровом мире
Основатель Telegram Павел Дуров раскритиковал интернет-гигантов Apple и Google за цензуру информации, а Visa и Mastercard - за ограничение на товары и услуги, которые люди могут оплачивать.
Он заявил, что двадцать лет назад у мира "был децентрализованный интернет и относительно неограниченная банковская система", но ежегодно "мы уступаем больше власти и контроля над своей жизнью горстке безответственных руководителей корпораций, которых мы не выбирали".
Смартфоны Дуров назвал "устройствами слежки", с помощью которых пользователи "позволяют корпорациям использовать личные данные для таргетинга контента, который отвлекает нас низкокачественными развлечениями".
Злоумышленник похитил более 600 000 фото и видео из аккаунтов iCloud
Житель Лос-Анджелеса признал вину в незаконном получении доступа к персональным данным пользователей Apple.
Он предлагал услуги по взлому iCloud совместно с сообщниками. Под видом представителей службы поддержки Apple они связывались с жертвами и, получив доступ к их аккаунтам, похищали фото и видео.
По данным СМИ, ФБР обнаружило более 500 тысяч мошеннических писем, а также учетные данные примерно 4700 аккаунтов iCloud. В учетной записи обвиняемого в Dropbox нашли около 620 000 фотографий и 9 000 видео общим объемом более 1 Тб.
Хакеры заявили о краже 1 ГБ данных у Puma
На даркнет-маркетплейсе Marketo появилось объявление о продаже данных, предположительно похищенных у производителя спортивной одежды и обуви Puma.
Как сообщает Security Affairs, злоумышленники утверждают, что украли у компании около 1 ГБ данных. Их продадут через аукцион.
Проанализировавшие код эксперты обнаружили доказательства того, что файлы могли быть украдены в результате утечки данных стороннего поставщика ПО.
В открытый доступ попали свыше 38 млн записей пользователей Microsoft Power Apps
Специалисты компании UpGuard обнаружили в открытом доступе более 38 млн записей пользователей различных организаций, работающих с платформой Microsoft Power Apps.
В результате утечки скомпрометированными оказались множество данных, включая личную информацию, используемую для отслеживания контактов COVID-19, номера социального страхования, идентификаторы сотрудников и миллионы имен и адресов электронной почты.
Компания уведомила Microsoft и последняя уже приняла меры для снижения последствий инцидента.
В Ирландии оштрафовали WhatsApp на 225 млн евро за недостаточную прозрачность работы с данными
Комиссия по защите данных Ирландии оштрафовала WhatsApp на 225 млн евро за недостаточную прозрачность перед пользователями в отношении использования их данных в соответствии с Общим регламентом по защите данных (GDPR).
По мнению регулятора, мессенджер не предоставил достаточно информации о том, как обрабатывались собираемые пользовательские данные.
Также на ForkLog:
- Роскомнадзор заблокировал шесть VPN-сервисов.
- «Дочка» Nokia стала жертвой вымогателя Conti.
- Хакеры взломали горячие кошельки биткоин-биржи Bilaxy.
- Фишинговая атака на NFT-проект принесла хакеру более миллиона долларов.
- Хакеры под видом игр воровали данные биткоин-кошельков в 45 странах.
Что почитать на выходных?
В 2021 году о вирусах-вымогателях заговорили на государственном уровне в связи с участившимися атаками шифровальщиков. С чем связана волна этих атак и как она может сказаться на биткоине, читайте в эксклюзиве ForkLog.
«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине - ForkLog: криптовалюты, ИИ, сингулярность, будущее
Начиная с прошлого года, множество компаний и правительственных организаций столкнулись с атаками вирусов-шифровальщиков. Из-за взломов они не только теряют деньги, которые требуют операторы вымогательского ПО за ключ-дешифровщик, но и приостанавливают работу — после атаки на Colonial Pipeline...
forklog.com
Источник _Биткоин, блокчейн, криптовалюты, финтех - ForkLog
