о, с которой злоумышленник перехватывает данные. Поддельная | Crossroads News

о, с которой злоумышленник перехватывает данные.



Поддельная ошибка Prilex, отображаемая на считывателе PIN-кода с надписью «Бесконтактная ошибка, вставьте свою карту».  Данные: "Лаборатория Касперского".



По словам экспертов, операторы малвари одними из первых научились клонировать транзакции по кредитным картам, даже защищенным чипом и PIN-кодом.



Аналитики подсчитали ущерб от 10 крупнейших биткоин-вымогателей 



Начиная с 2020 года, 10 крупнейших атак криптовалютных вымогателей принесли им более $69,3 млн в биткоинах, подсчитали в компании Immunefi.



Самой крупной транзакцией стал платеж в размере $40 млн, сделанный чикагской страховой компанией CNA Financial в пользу операторов Phoenix CryptoLocker — 57,7% от общей суммы.



Также в топ-10 вошли JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, округ Джексон и Маастрихтский университет. Они заплатили злоумышленникам от $218 000 до $11 млн.



Данные: Immunefi.



Все платежи производились в биткоинах со штаммами программ-вымогателей из РФ, Восточной Европы и Ирана. Чаще других использовались REvil/Sodinokibi и Darkside.



За 2022 год в сеть утекли 1,4 млрд строк из баз российских компаний



Специалисты Group-IB подсчитали, что в 2022 году в публичный доступ были выложены 311 баз данных российских компаний. Общее количество строк, содержащихся во всех опубликованных сливах, превысило 1,4 млрд.



Данные: Group-IB.



Жертвами злоумышленников становились промышленные, финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, развлекательные и образовательные порталы, рестораны, соцсети, а также медучреждения.



Актуальность большинства опубликованных баз приходится на 2022 год, большая часть из них включает имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти пароли, паспортные данные, подробности заказов и другую чувствительную информацию. 



Также на ForkLog:



DeFi-проект Orion Protocol взломали на $3 млн.СМИ сообщили о популярных схемах обмана россиян при обмене биткоина.BonqDAO и AllianceBlock пострадали от взлома на $89 млн.СМИ сообщили об аресте владельца Bithumb.В США организатор схемы криптомошенничества на $7,6 млн получил более 8 лет тюрьмы.Отчет: совокупные потери пользователей и инвесторов в 2022 году превысили $63,9 млрд.Соучредитель Bitzlato назвал объем арестованных средств и объявил о перезапуске.Предложения по запрету компьютерных игр в РФ опубликовали в сети.Эксперты CertiK вычислили предполагаемого автора фишинговой схемы Monkey Drainer.Глава SEC назвал три способа определения мошеннических криптопроектов.



Что почитать на выходных?



Интервью Forklog с "Лабораторией Касперского" о том, как блокчейн меняет сферу кибербезопасности.




https://forklog.com/kaspersky-lab-i-blokchejn-kak-dlt-tehnologii-menyayut-sferu-kiberbezopasnosti



https://forklog.com/news/kriptoskam-v-app-store-majning-botnet-na-1200-serverov-i-drugie-sobytiya-kiberbezopasnosti