Тайвань и кибератаки, фишинг и MetaMask, а также другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В Узбекистане разблокировали ряд соцсетей

Агентство информации и массовых коммуникаций при администрации президента Узбекистана сообщило о разблокировке Twitter, WeChat и Вконтакте на территории страны. В ведомстве заявили, что «блокировки вредят развитию».

Напомним, в стране ограничили работу ряда соцсетей из-за нарушения закона о персональных данных в 2021 году.

Эксперты предупредили о фишинговой атаке на пользователей MetaMask

Специалисты по кибербезопасности Halborn зафиксировали фишинговую кампанию, нацеленную на пользователей кошелька MetaMask.

Злоумышленники рассылают письма, маскируясь под команду MetaMask. В них пользователей просят верифицировать кошельки — для этого нужно перейти по ссылке и ввести свою секретную фразу. В Halborn указали на основные признаки мошенничества:

• имя отправителя и адрес электронной почты содержат ошибку: Metamaks вместо MetaMask;
• фейковый домен metamaks.auction;
• отсутствие персонализации — в письме не указывают имя пользователя или любой другой информации, которая была бы уникальной для его учетной записи.

Эксперты порекомендовали всегда проверять URL-адрес перед переходом по ссылке, установить 2FA и регулярно обновлять ее.

Тайвань стал мишенью для кибератак после визита Нэнси Пелоси

Сразу после визита спикера Палаты представителей США Нэнси Пелоси множество компаний и структур Тайваня подверглись кибератакам, пишет Reuters.

Среди жертв — правительственные сайты, железнодорожная инфраструктура и крупная сеть магазинов 7-Eleven. Какого-либо существенного вреда их работе атаки не нанесли.

Специалисты Accenture отметили, что это выглядит «скорее как театральное представление, чем угроза». В компании подчеркнули, что ранее фиксировались более мощные кибератаки, вынуждавшие несколько финансовых учреждений на Тайване приостанавливать транзакции.  

Хакеры получили доступ к 140 000 платежных терминалов Wiseasy

Неизвестные получили доступ к информационным панелям, используемым для удаленного управления и контроля над тысячами платежных терминалов кредитных карт от Wiseasy. Об этом пишет TechCrunch.

Wiseasy производит терминалы на базе Android, которые используются в ресторанах, отелях, торговых точках и школах в Азиатско-Тихоокеанском регионе. Через свой облачный сервис компания может удаленно управлять, настраивать и обновлять их.

Специалисты Buguard обнаружили пароли сотрудников Wiseasy, включая учетную запись администратора, в даркнете. В Buguard заявили, что хакеры скомпрометировали две облачные панели управления, при этом ни одна из них не была защищена двухфакторной аутентификацией. В результате злоумышленники получили доступ почти к 140 000 платежных терминалов Wiseasy по всему миру.

Жителя Австралии обвинили в создании шпионского ПО, которое купили более 14 000 раз

Власти Австралии предъявили обвинение жителю страны в создании и распространении шпионского ПО.

По данным правоохранителей, обвиняемый создал троян, когда ему было 15 лет. Разработанное ПО под названием Imminent Monitor он продал более чем 14 500 лицам в 128 странах. С его помощью можно было получить полный доступ к компьютеру жертвы, похищать данные и следить за потерпевшими удаленно посредством веб-камеры и микрофона.

Утверждается, что обвиняемый распространял шпионское ПО с 2013 по 2019 год, когда его обезвредили. 

Также на ForkLog:

• Хакеры взломали около 8000 кошельков на базе Solana и вывели миллионы долларов. Позже команда Solana связала масштабный взлом с провайдером кошельков Slope — он отправлял сид-фразы на централизованный сервер, где они хранились в незашифрованном виде. 
• В Chainalysis оценили ущерб от взломов кроссчейн-протоколов с начала года в $2 млрд.
• С кошельков биткоин-биржи ZB вывели $4,8 млн. Эксперты не исключили взлом.
• Неизвестные взломали кроссчейн-протокол Nomad. Разработчики предложили хакерам, которые вывели из смарт-контрактов проекта около $190 млн, вернуть похищенные активы за вознаграждение в 10%.

Что почитать на выходных?

Что такое сквозное шифрование, почему власти многих стран пытаются с ним бороться и возможно ли его запретить, разобрался ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.