Еще один взлом Cream Finance, послание Дурова и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

DeFi-протокол Cream Finance снова пострадал от хакерской атаки

В начале недели стало известно об атаке на протокол Cream Finance, в результате которой хакеры похитили более $18 млн, воспользовавшись багом в смарт-контракте.

Разработчики проекта пообещали возместить потери. Для этого они намерены направлять 20% комиссионных сборов, пока не погасят всю сумму убытков. Позже стало известно, что Cream Finance интегрируют с платформой смарт-контрактов Moonbeam на Polkadot.

Напомним, это не первый взлом Cream Finance. В феврале в результате атаки хакер вывел токены на $37,5 млн.

Шифровальщик Ragnarok прекратил работу

Стоящие за вымогательским ПО Ragnarok хакеры объявили о прекращении работы, сообщает Bleeping Computer.

Помимо этого, они выпустили инструмент для дешифровки файлов жертв. 

Павел Дуров заявил об утрате свободы в цифровом мире

Основатель Telegram Павел Дуров раскритиковал интернет-гигантов Apple и Google за цензуру информации, а Visa и Mastercard — за ограничение на товары и услуги, которые люди могут оплачивать. 

Он заявил, что двадцать лет назад у мира «был децентрализованный интернет и относительно неограниченная банковская система», но ежегодно «мы уступаем больше власти и контроля над своей жизнью горстке безответственных руководителей корпораций, которых мы не выбирали».

Смартфоны Дуров назвал «устройствами слежки», с помощью которых пользователи «позволяют корпорациям использовать личные данные для таргетинга контента, который отвлекает нас низкокачественными развлечениями».

«Я задаюсь вопросом, что станет наследием нашего поколения. Войдем ли мы в историю как те, кто позволил свободному обществу превратиться в мрачный кошмар? Или нас будут помнить как защищавших свободы, за которые предыдущие поколения так упорно боролись?», — задался вопросом Дуров.

Злоумышленник похитил более 600 000 фото и видео из аккаунтов iCloud

Житель Лос-Анджелеса признал вину в незаконном получении доступа к персональным данным пользователей Apple. 

Он предлагал услуги по взлому iCloud совместно с сообщниками. Под видом представителей службы поддержки Apple они связывались с жертвами и, получив доступ к их аккаунтам, похищали фото и видео.

По данным СМИ, ФБР обнаружило более 500 000 мошеннических писем, а также учетные данные примерно 4700 аккаунтов iCloud. В учетной записи обвиняемого в Dropbox нашли около 620 000 фотографий и 9000 видео общим объемом более 1 Тб.

Хакеры заявили о краже 1 ГБ данных у Puma

На даркнет-маркетплейсе Marketo появилось объявление о продаже данных, предположительно, похищенных у производителя спортивной одежды и обуви Puma.

Как сообщает Security Affairs, злоумышленники утверждают, что украли у компании около 1 ГБ данных. Их продадут через аукцион.

Проанализировавшие код эксперты обнаружили доказательства того, что файлы могли быть украдены в результате утечки данных стороннего поставщика ПО.

В открытый доступ попали свыше 38 млн записей пользователей Microsoft Power Apps

Специалисты компании UpGuard обнаружили в открытом доступе более 38 млн записей пользователей различных организаций, работающих с платформой Microsoft Power Apps.

В результате утечки скомпрометированными оказались множество данных, включая личную информацию, используемую для отслеживания контактов COVID-19, номера социального страхования, идентификаторы сотрудников и миллионы имен и адресов электронной почты.

Компания уведомила Microsoft, и последняя уже приняла меры для снижения последствий инцидента.

В Ирландии оштрафовали WhatsApp на 225 млн евро за недостаточную прозрачность работы с данными

Комиссия по защите данных Ирландии оштрафовала WhatsApp на 225 млн евро за недостаточную прозрачность перед пользователями в отношении использования их данных в соответствии с Общим регламентом по защите данных (GDPR).

По мнению регулятора, мессенджер не предоставил достаточно информации о том, как обрабатывались собираемые пользовательские данные.

Также на ForkLog:

• Роскомнадзор заблокировал шесть VPN-сервисов.
• «Дочка» Nokia стала жертвой вымогателя Conti.
• Хакеры взломали горячие кошельки биткоин-биржи Bilaxy.
• Фишинговая атака на NFT-проект принесла хакеру более миллиона долларов.
• Хакеры под видом игр воровали данные биткоин-кошельков в 45 странах.

Что почитать на выходных?

В 2021 году о вирусах-вымогателях заговорили на государственном уровне в связи с участившимися атаками шифровальщиков. С чем связана волна этих атак и как она может сказаться на биткоине, читайте в эксклюзиве ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.