Чит на кражу Ethereum, cмишинг на Binance и другие события кибербезопасности

cryptocurrency-security-1.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Владельцев биткоин-кошельков приманили на читы для игр.
  • Binance уведомила о фишинговых SMS и троянских приложениях.
  • ИИ-модели для кодинга подверглись новому типу атаки.
Владельцев биткоин-кошельков приманили на читы для игр В описании под видео с рекламой игровых читов на YouTube злоумышленники размещают ссылки на скачивание архива, содержимое которого приводит к установке инфостилера Arcane. На это обратили внимание специалисты «Лаборатории Касперского».

https://twitter.com/i/web/status/1903039472259760314
Вредоносные инструкции внедряют в файлы конфигурации инструментов с помощью невидимых символов Unicode. В результате ИИ-модели начинают создавать код с бэкдорами и прочими уязвимостями, который обходит стандартные проверки.

unnamed-20-1024x536.webp
GitHub и Cursor на раскрытие атаки сообщили, что ответственность за проверку предложенного их ИИ-моделями кода лежит на пользователях.

WhatsApp исправил эксплуатируемую в атаках Paragon уязвимостьПредставители мессенджера WhatsApp в комментарии Bleeping Computer подтвердили, что компания устранила уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite от Paragon.

Исправление внесли еще в конце 2024 года, оно не потребовало дополнительных действий «на стороне клиента».

Сервис напрямую связался с потенциальными пострадавшими, в числе которых были журналисты и члены гражданского общества.

Масштабный сбой в рунете связали с блокировкой Cloudflare20 марта часть российских пользователей столкнулась с проблемами в работе популярных сайтов и сервисов, включая YouTube, Twitch и TikTok. Жалобы зафиксировали «Сбой.рф» и Downdetector.

По их данным, сложности испытывали клиенты сразу нескольких российских провайдеров. В ряде регионов произошли сбои в работе мобильных операторов.

В комментарии РБК представители Роскомнадзора заявили, что перебои связаны с «использованием иностранной серверной инфраструктуры, на которой зафиксированы технические сбои». Ведомство рекомендовало российским компаниям переходить на локальные хостинг-платформы.

В свою очередь участники профильного технического форума ntc.party сообщили о недоступности американского CDN-сервиса Cloudflare. По их словам, то, что проблемы с доступом были не у всех операторов связи, указывает на блокировку Роскомнадзора, а не на сбой на серверах.

Великобритания назвала сроки перехода на постквантовую криптографиюНациональный центр кибербезопасности Великобритании (NCSC) призвал критически важные организации внедрить постквантовую криптографию (PQC) к 2035 году.

В первую очередь, руководство регулятора затрагивает государственные учреждения, крупные предприятия, операторов критически важной национальной инфраструктуры, а также поставщиков технологий и ПО с индивидуальными IT-системами. Все они должны в указанный срок обеспечить полную миграцию своих систем, услуг и продуктов.

NCSC перечислил риски, к которым приведет отставание от предложенной дорожной карты.

США установили аналогичный график перехода на PQC в Меморандуме о национальной безопасности №10.