Мы собрали наиболее важные новости из мира кибербезопасности за две недели.
- Хакер украл базу с ID-картами жителей Аргентины. Он утверждает, что она содержит данные всех граждан страны.
- Специалисты рассказали о том, как мошенники обманывают пользователей Tinder через фейковые приложения для торговли биткоином.
- Трамп анонсировал начало работы собственной соцсети. Ее взломали еще до запуска.
Хакер похитил базу с удостоверениями личности всех жителей Аргентины
Неизвестный хакер взломал аргентинский реестр физлиц (RENAPER) и похитил данные об удостоверениях личности всех жителей страны, сообщает The Record.
Изначально о возможной компрометации RENAPER стало известно в начале октября, когда в Twitter опубликовали фотографии удостоверений личности и данные 44 аргентинских знаменитостей. Впоследствии злоумышленник разместил объявление о продаже данных любого гражданина Аргентины на хакерском форуме.
Власти отрицают взлом. Однако СМИ связались с продавцом базы и он предоставил данные случайного жителя страны, предварительно выбранного журналистами.
Операторы ботнета MyKings похищают криптовалюты, подменяя адреса кошельков
На кошельки операторов ботнета MyKings, также известного как Smominru и DarkCloud, перевели более $24,7 млн в биткоине, Ethereum и Dogecoin. Об этом заявили специалисты Avast, изучившие работу ботнета.
Злоумышленники заражают вредоносом устройство жертвы и контролируют буфер обмена. После того, как малварь обнаруживает в последнем адрес криптовалютного кошелька, она подменяет его адресом мошенников. Помимо кражи криптоактивов таким способом, злоумышленники также занимаются скрытым майнингом.
Большинство атак зафиксировано в России, Индии и Пакистане.
Сайты REvil снова ушли в офлайн
В даркнете распространилась база данных зарегистрированных в Москве водителей
Неизвестные похитили персональные данные водителей, зарегистрированных в Москве и Подмосковье с 2006 по 2019 год, пишет «Ъ».
В базе из 50 млн строк есть сведения об именах, датах рождения, номерах телефонов, а также информация о машинах.
По данным «Ъ», сведения представляют собой архив базы данных ГИБДД. Однако, согласно каналу «Утечки информации», это не выгрузка из системы ГИБДД, а «многострадальная база страховщиков, которая в разных форматах давно ходит по торговым площадкам и форумам».
Трамп анонсировал запуск собственной соцсети. Ее сразу же взломали
Экс-президент США Дональд Трамп объявил о скором запуске собственной социальной сети TRUTH Social. Таким образом он собирается противостоять «тирании бигтех-компаний».
Не успела TRUTH Social стать доступной для пользователей, как ее взломали. Через несколько часов после анонса запуска хакеры создали через бета-версию соцсети несколько фейковых аккаунтов знаменитостей и стали писать посты от их имени.
Мошенники крадут деньги у пользователей Tinder через фейковые приложения для торговли биткоином
Специалисты по кибербезопасности из компании Sophos рассказали о мошеннической схеме, нацеленной на пользователей приложений для знакомств.
Злоумышленники знакомятся с жертвами и впоследствии убеждают их якобы начать торговать криптовалютой через трейдинговое приложение, разработанное самими мошенниками. Большинство пострадавших были владельцами iPhone.
Помимо кражи средств, приложение также предоставляет хакерам доступ к устройству жертвы и позволяет удаленно контролировать его.
Власти усилят борьбу с использованием криптовалют операторами вымогателей
В документе биткоин называют «наиболее распространенным» методом выплат шифровальщикам.
В Украине выявили оператора крупного ботнета
Служба безопасности Украины пресекла деятельность администратора ботнета — сети из более ста тысяч фейковых учетных записей. С помощью него хакер осуществлял DDoS- и спам-атаки, а также взламывал сайты и занимался брутфорсом.
Подозреваемый — житель Ивано-Франковской области. В ходе обысков у него изъяли компьютеры с доказательствами противоправной деятельности.
Также на ForkLog:
Что почитать на выходных?
Государства по всему миру изучают возможность запуска цифровых валют центробанков (CBDC). Однако такие деньги потенциально могут усилить контроль регуляторов за транзакциями граждан и обеспечить массовую слежку. Подробнее о рисках CBDC для приватности читайте в эксклюзиве ForkLog.
Источник: forklog.com