Волна атак на NFT-сообщество в Discord, утечка JusTalk и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Исследователи обнаружили утечку данных пользователей приложения JusTalk. Разработчики уверяли, что вся информация защищена сквозным шифрованием.
- Суд РФ признал запрещенной «информацию в приложении Tor Browser».
- TRM Labs сообщила о волне атак на NFT-сообщество через Discord.
В сеть утекли данные пользователей JusTalk. Команда приложения утверждала, что все переписки защищены сквозным шифрованием
Исследователи обнаружили данные незашифрованных личных сообщений пользователей приложения для видеозвонков и обмена сообщениями JusTalk, пишет TechCrunch. При этом команда JusTalk утверждает, что все переписки пользователей защищены сквозным шифрованием.
Среди утекших данных миллионы сообщений, дата и время их отправки, а также номера телефонов отправителя и получателя. Также они содержали записи звонков, которые были сделаны с помощью приложения.
В РФ опять запретили Tor
Ленинский районный суд Саратова частично удовлетворил иск прокуратуры и признал запрещенной информацию, содержащуюся в Tor Browser, а также само приложение. Об этом сообщила «РосКомСвобода», юристы которой ведут дело.
Адвокат Екатерина Абашина рассказала, что суд согласился с Роскомнадзором, «который весь процесс настаивает на том, что информация, приложение и технология — это одно и то же, поэтому все это можно признать запрещенным по решению суда».
Подробнее о том, что такое Tor, читайте в наших карточках.
Отчет: с мая NFT-проекты потеряли $22 млн из-за злоумышленников в Discord
С мая 2022 года аналитики TRM Labs зафиксировали более чем 150 компрометаций серверов Discord NFT-проектов.
The NFT community has suffered more than 150 compromises targeting NFT projects’ Discord servers since May 2022. A sampling… (1/2) pic.twitter.com/cEdPaV5mQI
— TRM Labs (@trmlabs) July 25, 2022
В июне количество фишинговых атак, связанных с минтингом NFT, развернутых через скомпрометированные учетные записи Discord, увеличилось на 55% по сравнению с предыдущим месяцем.
Как объяснили в TRM Labs, после получения контроля над аккаунтами администраторов хакеры рассылают ссылки якобы на подарочные или «эксклюзивные» NFT, чтобы люди перешли на вредоносные сайты.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
TRM Labs установила связь между десятками подобных случаев. Аналитики считают, что многие взломы связаны с тем же хакером, который атаковал Discord-сервера Bored Ape Yacht Club в июне.
В Казахстане расширили полномочия для властей по контролю за соцсетями и мессенджерами
В Казахстане подписали поправки, предоставляющие Министерству информации и общественного развития (МИОР) возможность ограничивать деятельность иностранных онлайн-платформ или мессенджеров.
Помимо этого, ведомство может запрашивать у таких сервисов данные о количестве пользователей в сутки, а также вести реестр «представителей иностранных онлайн-платформ и сервисов обмена мгновенными сообщениями».
Производители камер для «умного дома» от Amazon и Google подтвердили возможность передачи данных властям без ордера
Принадлежащий Amazon разработчик «умных дверных звонков» с видеонаблюдением Ring подтвердил передачу видеоматериалов полиции в 11 случаях в 2022 году без согласия пользователей. Среди них были и ситуации, когда у полиции не было ордера на доступ к этим данным, пишет CNet.
В условиях пользования компании Nest, производящей видеодомофоны и принадлежащей Google, сказано, что она также может передавать информацию правоохранителям в экстренных случаях без согласия пользователей:
«Если мы считаем, что способны предотвратить чью-либо смерть или причинение серьезного физического вреда, мы можем предоставить информацию государственному органу — например, в случае угроз взрыва, стрельбы в школах, похищений, предотвращения самоубийств или пропавших без вести людей».
При этом в Nest отметили, что еще никогда не прибегали к этой практике.
Производители камер для умного дома, включая Arlo, Eufy и Wyze, а также Apple, которая обрабатывает подобные видеоматериалы, заверили, что не предоставляют властям такие данные без ордера или постановления суда.
Также на ForkLog:
- Хакер вывел около $6 млн c децентрализованной платформы Audius.
- Bitfinex, Tether и Hypercore представили зашифрованное P2P-приложение для видеочатов.
- Хакеры атаковали DeFi-проект Nirvana.
- Celsius сообщила об утечке пользовательских данных из-за компрометации Customer.io.
- От Google и Apple потребовали отчитаться о мерах борьбы с мошенническими криптоприложениями.
Что почитать на выходных?
Аналитики SonicWall подсчитали, что число атак с использованием программ-вымогателей снизилось на 23%. Рассказываем о том, что собой представляют подобные угрозы и каковы последствия их распространения для криптоиндустрии:
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
