2022-08-13 08:39:58
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Команда протокола deBridge сообщила о попытке хакерской атаки.СМИ рассказали, как РФ установила контроль над интернетом в оккупированном Херсоне.Тайвань начал использовать IPFS для защиты от кибератак.
В WhatsApp анонсировали новые функции конфиденциальности
Глава Meta Марк Цукерберг анонсировал внедрение новых функций в мессенджер WhatsApp, ориентированных на повышение конфиденциальности.
Среди них возможность корректировать, кто может видеть ваш статус "онлайн", а также покидать группы без уведомления всех участников, и ограничение скриншотов сообщений.
СМИ выяснили, как РФ установила контроль над интернетом в оккупированном Херсоне
Спустя несколько недель после того, как РФ оккупировала украинский Херсон, российские военные пришли в офисы местных интернет-провайдеров и потребовали отказаться от контроля над их сетями. Об этом сообщает The New York Times (https://www.nytimes.com/interactive/2022/08/09/technology/ukraine-internet-russia-censorship.html).
После этого херсонские мобильный и интернет-трафик перенаправили через российские сети. Позже заблокировали доступ к Facebook, Instagram и Twitter, а также закрыли украинские сотовые сети, заставляя жителей региона начать пользоваться услугами российских мобильных операторов.
Издание указало, что аналогичная ситуация наблюдается в других городах, оккупированных армией РФ.
Авторы отметили, что ограничение доступа к интернету "является частью стратегии России":
"[Она] сделала эти украинские регионы уязвимыми для обширной системы цифровой цензуры и слежки. РФ может отслеживать веб-трафик и цифровые коммуникации, распространять пропаганду и управлять новостями".
https://forklog.com/skvoz-zheleznyj-zanaves-kakoj-vpn-servis-vybrat/
Хакеры попытались атаковать протокол deBridge
Протокол кроссчейн-взаимодействия и передачи ликвидности deBridge стал целью кибератаки. Вероятно, за ней стоит группировка Lazarus, сообщил (https://twitter.com/AlexSmirnov__/status/1555586339826966533) сооснователь проекта Алекс Смирнов.
Злоумышленники от его имени разослали сотрудникам deBridge письмо под названием «Новые корректировки зарплаты». Большинство членов команды сразу же сообщили о подозрительном письме, но один из них все скачал и открыл файл. Атака не была успешной, но помогла deBridge изучить ее особенности.
«Вектор атаки следующий: пользователь кликает на ссылку из письма, скачивает и открывает архив, пытается открыть PDF, но PDF запрашивает пароль. Пользователь открывает password.txt.lnk и заражает всю систему», — объяснил Смирнов.
Атака не затрагивает пользователей macOS, однако системы на базе Windows находятся под угрозой, добавил он.
Специалисты рассказали о фишинговой кампании, нацеленной на пользователей Coinbase, MetaMask, Kraken и Gemini
1 view05:39