• 6m

    Evolve Funds подала заявку на запуск ETF на базе Ethereum

    forklog
  • 6m

    Constellation Network, GM, Ford develop DLT data sharing standard as part of MOBI

    Crypto News Flash
  • 10m

    CBOE подали заявку на биткоин-ETF

    Incrypted
  • 10m

    xSigma DEX launch: More than $100M in liquidity pooled on first day

    AMBCrypto
  • 13m

    Blockchain is Finally Becoming What Was Promised

    newsbtс
  • 14m

    «Гибридный интеллект» компании Cindicator стал доступен пользователям Bloomberg Terminal

    forklog
  • 16m

    Cardano Mary Upgrade: What You Need to Know

    Coinquora
  • 20m

    ROI Group & tZero Collaborate on Tezos

    be[in]crypto
  • 25m

    Gensler tells Congress that cryptocurrencies ‘have been a catalyst for change’

    The Block
  • 29m

    Разработчики Cardano запустили обновление Mary с поддержкой нативных токенов

    forklog
  • 30m

    Coinbase IPO: How much of its success will depend on Bitcoin?

    AMBCrypto
  • 38m

    Bitfarms Buys Another 48,000 MicroBT Miners

    be[in]crypto
  • 55m

    Grayscale purchases 80 percent of Litecoin mined in February

    Cryptopolitan
  • 1h

    LMAX Digital Reports $47 Billion in Feb Crypto Volumes

    Finance Magnates
  • 1h

    Derivatives DEX Kine raises $7 million in round led by Alex Pack, Naval Ravikant

    The Block
  • 1h

    FreeBitco.in purchases 3.75 billion FUN Tokens in a multi-million dollar deal

    AMBCrypto
  • 1h

    В США разработали рекомендации для борьбы с Китаем в области ИИ

    forklog
  • 1h

    A Beginner’s Guide to Crypto Margin Trading

    CryptoNews
  • 1h

    Palantir stock, Ark Investment drives the price up

    Cryptonomist
  • 1h

    Retail crypto investors are not discouraged

    Cryptonomist
  • 1h

    Певица Grimes продала коллекцию NFT с неизданной музыкой за $6 млн

    forklog
  • 1h

    AI-Powered Blockchains: Recent Developments and Announcements

    DailyCoin
  • 1h

    Thailand SEC clarifies draft proposing strict requirements for crypto investors

    AMBCrypto
  • 1h

    Akon, Sergey Nazarov, and Mayor of Miami lead line-up for upcoming BlockDown Conference

    CryptoSlate
  • 1h

    Crypto.com partners with Aston Martin’s Formula 1 team

    Crypto News Flash
  • 2h

    MoneyGram under fire: Lawsuit alleges false statements made about XRP

    AMBCrypto
  • 2h

    Gary Gensler Set to Appear For SEC Chairman Confirmation Hearing, Crypto Community optimistic

    CoinGape
  • 2h

    Bitcoin mining: 48,000 new machines ordered by Bitfarms to increase hashrate

    Cryptopolitan
  • 2h

    FTX добавила возможность внесения депозитов через PayPal

    forklog
  • 2h

    Crypto.com Partners With Aston Martin Formula One™ Team

    Coinquora
  • 2h

    Kevin O’Leary Allocates 3% Portfolio to BTC

    be[in]crypto
  • 2h

    Трейдер рассказал о сценариях движения цены биткоина в марте

    forklog
  • 2h

    These Are the Four Most Explosive Crypto Assets on the Market, According to Trader Ben Armstrong

    The Daily Hodl
  • 2h

    Monero, BAT, Dash Price Analysis: 02 March

    AMBCrypto
  • 2h

    Max Keiser: Bitcoin can make x300

    Cryptonomist
  • 2h

    Evolve Funds files for ETH ETF weeks after scoring approval for bitcoin product

    The Block
  • 2h

    The Nemesis and Cryptonomist: new episode with Giovanni Motta

    Cryptonomist
  • 2h

    BCA Research: на цену BTC могут повлиять экологические и нормативные риски

    bits.media
  • 2h

    MoneyGram Slapped With Lawsuit Over Ripple, XRP Partnership

    CryptoNews
  • 2h

    DeFi-проект 1inch заключил партнерство с провайдером данных Bitquery

    forklog
  • 2h

    Global Localbitcoins Volume Picks Up Except For Eastern Europe

    BlocDesk
  • 2h

    Bitcoin Proponent Cathie Wood’s ARK ETF Registers Highest Inflow in 2021

    CoinGape
  • 2h

    Crypto ATM Provider CoinFlip Adds Dogecoin, 'Validating Its Legitimacy'

    CryptoNews
  • 1w

    Атака на криптообменник, утечка в «Яндекс» и другие события кибербезопасности

    forklog
Sat, Feb 20, 2021 5:00 AM by forklog

Атака на криптообменник, утечка в «Яндекс» и другие события кибербезопасности

preview img

Мы собрали наиболее важные новости из мира кибербезопасности за две недели. Ключевое Хакеры получили доступ к пользовательским данным криптовалютного обменника KeepChange. Сотрудник "Яндекса" предоставлял доступ к электронным почтам пользователей. В Китае заблокировали соцсеть Clubhouse из-за резкого роста популярности. Специалисты обнаружили, что китайское правительство могло иметь доступ к данным пользователей. Facebook ограничил новости для жителей Австралии, а также доступ к контенту австралийских СМИ во всем мире. "Яндекс" раскрыл внутреннюю утечку пользовательских данных  В "Яндексе" сообщили о взломе 4887 почтовых ящиков пользователей «Яндекс.Почты» по вине сотрудника. "Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса", - говорится в заявлении компании. Неавторизованный доступ в скомпрометированные ящики заблокирован, а жертв утечки уведомили о необходимости смены пароля. Проводится расследование. https://forklog.com/kak-ustroen-chernyj-rynok-dannyh-kto-prodaet-kto-pokupaet-i-mozhno-li-zashhitit-sebya/ Хакеры взломали криптовалютный обменник KeepChange и получили доступ к данным пользователей Криптовалютная платформа KeepChange подверглась хакерской атаке, в результате которой произошла утечка пользовательских данных.  Data Breach at KeepChangehttps://t.co/PtWT4u8s62 — KeepChange (@KeepChange_io) February 8, 2021 Команда проекта заявила, что "ни один биткоин не был украден", однако пострадали данные пользователей. Хакеры получили доступ к именам, адресам электронной почты, сведениям о количестве и сумме сделок, а также хешированным паролям. В KeepChange на время остановили вывод средств и призвали как можно скорее сменить пароли, а также установить двухфакторную аутентификацию. Facebook начал ограничивать новости в Австралии из-за нового закона С 17 февраля Facebook запретила СМИ Австралии публиковать контент, а пользователи страны не могут просматривать через соцсеть местные или международные новости. Пользователи из других стран также не могут поделиться публикациями австралийских СМИ. Такой шаг стал ответом на законопроект, согласно которому, цифровые платформы должны платить СМИ за публикацию и распространение их контента. В Facebook на уступки не пошли, заявив, что размещение новостей на платформе только способствует как распространению контента новостными изданиями, так и получению ими прибыли. "Такие действия только подтверждают опасения, которые все большее число стран выражают по поводу поведения технологических компаний, считающих, что они больше, чем правительства, и правила на них не распространяются. Они могут менять мир, но это не значит, что они правят им", - заявил премьер-министр Австралии Скотт Моррисон. В сети выставили на продажу базу с более 3 млрд украденных данных  На киберпреступном форуме RaidForums опубликовали базу данных, содержащую около 3,27 млрд "уникальных комбинаций адресов электронной почты и паролей", пишет ThreatPost. Ее цена составила всего $2. База является компиляцией данных, полученных в результате прошлых атак. В нее входят данные пользователей Netflix, LinkedIn, Exploit и других платформ.  По словам продавца под ником Singularity0x01, база создана на основе предыдущей компиляции данных с 1,4 млрд записей.  Как сообщили специалисты, пользователи форума утверждали, что некоторые файлы в базе повреждены или вовсе отсутствуют, а количество данных было меньше заявленного. Позже RaidForums навсегда заблокировал Singularity0x01 за «утечку скрытого контента». Специалисты рассказали о самых популярных паролях, которые утекли в сеть Аналитики назвали пароли, чаще всего фигурирующие в утечках 2019-2020 года. Среди них - 123456, picture1 (test1 в 2019 году) и password. Специалисты рекомендуют сменить пароль, если он оказался одним из списка. If you find your password on this list published by security application provider @NorthpassHQ, it might be wise to make a change. https://t.co/eXMaxb1lMV pic.twitter.com/t2w6M1WKkH — Statista (@StatistaCharts) February 10, 2021 Более 100 финансовых компаний стали жертвами организаторов DDoS-атак В 2020 году более 100 компаний, оказывающих финансовые услуги, попали в поле зрения хакеров, организовывающих DDoS-атаки. Об этом сообщили в консорциуме FS-ISAC. More than 100 #financialservices firms across the globe were targets of a wave of DDoS attacks in 2020. See our latest release for how cross-border #cyberintel sharing helps protect firms from evolving threats. https://t.co/vjloWc8Dfw #daretoshare pic.twitter.com/GE426H1teC — FS-ISAC (@FSISAC) February 9, 2021 Компании получали письма с угрозами грядущих атак и требованием выкупа. Как пишет The Wall Street Journal, хакеры начали атаковать отдельные компании, чтобы продемонстрировать свои способности, и обещали усилить их. Изначально они требовали выкуп от $200 000 до $350 000 в биткоинах.  Злоумышленники утверждали, что они связаны с хакерскими группировками Fancy Bear и Lazarus. Однако в ФБР заявили, что таким образом они лишь хотели запугать своих жертв.  Microsoft исправила более 50 уязвимостей в своих продуктах Компания Microsoft устранила свыше 50 багов, включая уязвимость нулевого дня, которую уже эксплуатировали злоумышленники.  Также разработчики исправили три уязвимости в Windows-стеке TCP/IP, позволявшие захватить контроль над системами. В Китае заблокировали Clubhouse Китайские власти заблокировали новую соцсеть Clubhouse, которая быстро набирает популярность по всему миру, сообщили СМИ.  Согласно South China Morning Post, в Китае Clubhouse распространялся особенно быстро из-за того, что пользователи получили "редкую возможность" обсуждать политические вопросы.  По данным TechCrunch, с прошлого понедельника пользователи из континентального Китая больше не могут получить доступ к приложению, хотя сайт Clubhouse пока не заблокировали. Кроме того, как выяснили специалисты Stanford Internet Observatory, часть инфраструктуры Clubhouse обеспечивает поставщик ПО шанхайский стартап Agora, у которого также есть офис в США. При этом ID пользователей передаются в виде открытого текста через интернет. 📢 New work out today from our Tech team & China research team: @joinClubhouse app recently became popular in 🇨🇳. We looked at its data security practices & found a potential risk to mainland Chinese users. 🔗 https://t.co/EFQp5c633D Here are our key findings 👋🧵⤵️ (1/8) — Stanford Internet Observatory (@stanfordio) February 13, 2021 Таким образом, предположили специалисты, китайские власти могли получать доступ к данным пользователей Clubhouse.  Google намерен внедрить защиту от отслеживания в Android Компания Google хочет последовать примеру Apple и изучает возможность внедрения защиты от отслеживания в ОС Android, пишет Bloomberg со ссылкой на знакомые с ситуацией источники. По информации издания, специалисты компании обсуждают, как можно ограничить сбор данных и отслеживание между приложениями в Android, хоть и собираются сделать новый функционал менее радикальным, чем Apple. https://forklog.com/razreshite-poshpionit-kak-apple-i-facebook-boryutsya-za-nashi-dannye/ СМИ: полицейские США обратились к данным видеонаблюдения Amazon Ring для отслеживания протестующих Black Lives Matter Правозащитная организация Electronic Frontier Foundation получила доступ к электронным письмам, свидетельствующим, что полиция Лос-Анджелеса запрашивала данные с Amazon Ring - дверных звонков со встроенными камерами видеонаблюдения. When we asked for more info on what, specifically, LAPD was investigating, they responded with "criminal behavior." LAPD also redacted the dates, times, and number of hours of footage sought. https://t.co/OOf6y9vClp — EFF (@EFF) February 16, 2021 Запрашиваемое полицией видео связано с прошлогодними протестами Black Lives Matter, пишут СМИ. Правозащитники отметили, что использование правоохранителями все большего количества инструментов отслеживания во время протестов представляет собой "невероятный риск" для прав граждан: «У людей меньше шансов реализовать свое право на политические выступления, протесты и собрания, если они знают, что полиция может получить видео этих действий, просто отправив письмо людям с камерами Ring». Также на ForkLog: СМИ сообщили, что хакеры атаковали KIA Motors America и потребовали $20 млн в биткоине. Власти США обвинили трех хакеров КНДР в краже более $1,3 млрд. Биржа Exmo подверглась DDoS-атаке. Хакер вывел токены на $37,5 млн из DeFi-протокола Cream Finance. По данным СМИ, в Украине арестовали подозреваемых в связях с вымогательским ПО Egregor. Разработчик Cyberpunk 2077 и «Ведьмака» подвергся атаке вируса-вымогателя. Европол рассказал об аресте хакеров, похитивших $100 млн в криптовалюте с помощью SIM-свопинга. Blockfolio взломали ради оскорбительной рассылки. Вымогатель Ziggy прекратил работу. В ООН заявили, что Северная Корея использовала похищенные криптовалюты для совершенствования ядерного оружия, и связали взлом KuCoin с хакерами КНДР. В Chainalysis подтвердили последнее. Эксперты рассказали о законности поиска протестующих с помощью данных видеонаблюдения. Что почитать на выходных? С середины декабря огромное внимание американских спецслужб и специалистов по кибербезопасности со всего мира приковано к расследованию атаки на поставщика ПО SolarWinds.  Почему этот взлом называют одной из крупнейших атак на американские правительственные системы за последние годы, разбирался ForkLog. https://forklog.com/kak-atakovali-solarwinds-krupnejshaya-kiberataka-na-ssha-i-siluet-rossijskih-hakerov/ Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Read full