Взлом Rutube, фишинг через CoinGecko и Etherscan и другие события кибербезопасности

Cybersec_Digest_2
Cybersec_Digest_2

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Rutube взломали, платформа не работала несколько дней. Ответственность за атаку взяли хакеры Anonymous.
  • CoinGecko и Etherscan рассказали о фишинговой атаке.
  • Данные 21 млн пользователей VPN-сервисов бесплатно распространили в Telegram-каналах.

Rutube подвергся атаке хакеров и ушел в офлайн на несколько дней

9 мая российский видеохостинг Rutube подвергся масштабной хакерской атаке и в течение нескольких дней не мог восстановить работу.

Ответственность за атаку взяли хакеры Anonymous. Они заявили о повреждении более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных. 

https://twitter.com/YourAnonTV/status/1524099094628634624

The Village со ссылкой на близкий к команде Rutube источник сообщал, что в ходе атаки был «полностью удален код сайта», а видеосервис «не подлежит восстановлению». Однако в Rutube опровергли данную информацию.

В день взлома в сети появились скриншоты из внутренней системы сервиса со списком каналов, а также письмо, якобы отправленное директором Rutube Алексеем Назаровым в ФСБ с жалобой на махинации при закупке системы киберзащиты у компании Group IB. 

Последняя опровергла информацию о том, что продукты компании «используются или когда-либо использовались для защиты от кибератак офисной или серверной инфраструктур или отдельных приложений видеохостера Rutube».

11 мая команда сервиса заявила о восстановлении работы платформы.

CoinGecko и Etherscan предупредили о фишинговой атаке

Сервисы CoinGecko и Etherscan сообщили о фишинговой атаке на своих пользователей. В ходе нее хакеры пытаются получить доступ к средствам жертв, запрашивая подключение их кошельков MetaMask.

Пользователям предлагается подключить их кошельки к некому сайту nftapes.win. 

CoinGecko и Etherscan подчеркнули, что этого нельзя делать ни при каких обстоятельствах.

Позже стало известно, что фишинговая атака проводилась с помощью вредоносного скрипта рекламной сети Coinzilla.

Данные 21 млн пользователей VPN-сервисов оказались в открытом доступе

В Telegram-каналах распространилась база данных на 10 ГБ из нескольких VPN-сервисов, включая GeckoVPN, SuperVPN и ChatVPN. Об этом пишет VPNMentor.

База включает 21 млн записей с адресами электронной почты, именами, платежными реквизитами и другими сведениями пользователей. В прошлом году данные продавались в даркнете, сейчас же они распространяются бесплатно.

Мошенническое приложение «Сбербанка» стало одним из самых скачиваемых в российском сегменте App Store

Сервис «Сбербанк онлайн сайт» оказался в десятке самых скачиваемых бесплатных приложений в App Store в РФ. Однако в Сбербанке предупредили, что оно не является официальным, а запущено мошенниками, сообщает РБК.

Напомним, из-за санкций приложение «Сбербанк онлайн» стало недоступным для скачивания в App Store, а позже исчезло из Google Play.

Российские пользователи Android пожаловались на проблемы с обновлением Google Chrome

Пользователи ОС Android из РФ сообщили о невозможности обновить браузер Google Chrome через Google Play.

Ранее в Google Play заявили о блокировке загрузки платных приложений и обновлений к ним с 5 мая.

Также на ForkLog:

  • Госдеп США предложил $15 млн за данные об операторах вируса-вымогателя Conti.
  • В Chainalysіs подсчитали, что 97% похищенных в 2022 году криптовалют пришлось на DeFi-протоколы.

Что почитать на выходных?

Как сохранить приватность в переписке и почему в этом точно не поможет Telegram, рассказал эксперт.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK