Web Security Live 🔊

🔓 Взломанные сайты WordPress используют для брутфорса паролей других ресурсов Сайты на WordPress снова оказались в центре масштабной хакерской кампании. Однако исследователи Sucuri предупреждают об изменении целей злоумышленников. Взломанные сайты используются для брутфорса паролей других веб-ресурсов через браузеры посетителей. Исследователи считают, что взлом сайтов в этом случае выступает не как самоцель. Вероятно, злоумышленники хотят расширить базу сайтов для последующих атак. Ранее подобн...

1️⃣2️⃣3️⃣4️⃣5️⃣ Бесплатно только для подписчиков проекта Web Security! Встречайте нашего нового помощника — бота на базе нейросети! Как начать? Отправьте /start нашему боту здесь: @GPTSecurity_Bot 🔘

👮‍♀️ Биржа криптовалют Fixedfloat взломана, почти 26 миллионов долларов потеряно в BTC и ETH Криптовалютная биржа FixedFloat подверглась хакерской атаке, в результате которой были похищены активы на сумму свыше 26 миллионов долларов. Наблюдения за транзакциями выявили неавторизированный трансфер средств: перевод 409 биткоинов, оцениваемых в 21,17 миллиона долларов, и 1728 эфиров, стоимостью 4,85 миллиона долларов. В связи с внезапной утечкой цифровых средств, платформа была временно переведена ...

💰 США перевели на Coinbase биткоины, конфискованные у хакера Silk Road С одного из кошельков с конфискованными у нелегального маркетплейса Silk Road биткоинами перевели монеты на $2 млрд. Доступ к таким кошелькам контролирует правительство США. Конфискованные биткоины обычно продают с аукциона, и как правило, впоследствии монеты не попадают непосредственно в биржевой стакан. Для сумм такого порядка существует внебиржевой (OTC) рынок. Последняя подтвержденная продажа изъятых биткоинов прави...

👮‍♀️ Власти Нигерии задержали топ-менеджеров Binance после обвинения биржи в отмывании денег Нигерийские власти задержали высокопоставленных менеджеров криптобиржи Binance, Тиграна Гамбаряна и Надима Анджарваллу, обвиняя платформу в связи с нелегальными операциями. Эти задержания произошли после приезда обоих в Абуджу для переговоров с властями. Помимо этого, Нигерия потребовала блокировку сайтов криптобирж, включая Binance, и выставила штраф в 10 млрд долларов за вклад в обесценение национальн...

🟥 Критическая уязвимость угрожает 150 тысячам шлюзов Fortinet FortiOS и FortiProxy Уязвимость CVE-2024-21762, имеющая статус критической, по-прежнему опасна не менее, чем для 150 тысяч шлюзов Fortinet FortiOS и FortiProxy. К такому выводу пришли исследователи Shadowserver. Максимальное количество уязвимых шлюзов находятся в США — 24 тысячи устройств. Далее в порядке убывания следуют Индия, Бразилия и Канада. Сама CVE-2024-21762 добавлена в каталог известных эксплуатируемых уязвимостей CISA. Исп...

📱 Новая версия трояна Vultur под маской McAfee Security угрожает пользователям Android Новый отчет по кибербезопасности выявил усовершенствованную версию банковского трояна Vultur для Android, сложнее обнаруживаемую антивирусами из-за продвинутых функций удаленного доступа и методов маскировки. Впервые замеченный в 2022 году, Vultur умеет захватывать экраны и записывать нажатия клавиш, угрожая банковским данным. За прошлый год троян атаковал свыше 122 приложений в 15 странах, попав в топ-10 опа...

❗️ Google Cloud Run активно используется для распространения банковских троянов Хакеры используют Google Cloud Run для распространения троянов Astaroth, Mekotio и Ousaban, в основном в Европе и Латинской Америке, как выявили исследователи Cisco Talos в сентябре 2023 года. Astaroth атаковал около 300 организаций в 15 странах Латинской Америки. Все три трояна распространяются из одного источника в Google Cloud, указывая на одну группу хакеров. Распространение осуществляется через массовые рассылки...

🪙 Биткоину предсказали падение до $42 тыс. в апреле. Аналитики банка JPMorga связывают вероятную просадку курса с ростом себестоимости добычи одного биткоина для майнеров. По оценкам банка, она может вырасти до $52 тыс. после халвинга — снижения вознаграждения майнеров, запланированного на апрель. Себестоимость майнинга одного биткоина исторически служила нижней границей для его цены, пишут аналитики банка. По их оценке, при отключении нерентабельных ферм и снижении хешрейта один новы...

👀 Студент-хакер из Иордании украл у тамбовчанина биткоинов на млн рублей В полицию обратился 36-летний тамбовчанин. Он заявил, что его обманули через интернет, и он лишился криптовалюты на миллион рублей. Мужчина рассказал, что общался на тематическом форуме с единомышленниками, где они обсуждали выгодные инвестиции криптовалюты. В разговор вступил некий Фархад, который заинтересовал его своими мыслями и предложением заработать. Юноша сказал, что вышлет ему ссылку, как и где это сделать более в...