Хак более 1500 криптокошельков CoinStats, хайп на «взломе ФРС» и другие события кибербезопасности
CryptoWatcher
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- 1590 криптокошельков CoinStats оказались скомпрометированы.
- ФБР предупредило о фейковых услугах по возврату криптовалют.
- США объявили награду $10 млн за поимку российского хакера.
- LockBit заявила об «утечке ФРС», но выложила данные одного банка.
Представители Evolve Bank & Trust подтвердили инцидент. Банк ведет диалог с затронутыми пользователями и продолжает расследование совместно с правоохранителями.
Эксперты сошлись во мнении, что громкое заявление LockBit сделано в попытке «сохранить актуальность».
Уязвимости Linux и Chrome выставили на продажу за тысячи долларов в криптовалютахПользователь под ником Cas опубликовал на хакерском форуме объявление о продаже уязвимости нулевого дня UAF в ядре Linux, которую можно использовать для выполнения привилегированного кода в одной из версий ОС.
Стоимость исходного кода составляет $150 000 в Monero или биткоине. Посредником в сделке выступает IntelBroker — ранее он заявлял об утечках у AMD, Apple, Atlassian и T-Mobile.
Другой пользователь ctf продает баг Sandbox Escape RCE в браузере Chrome. Он потенциально позволяет выполнять произвольный код в затронутых системах.
Продавец утверждает, что тест уязвимости подтвердил ее работоспособность в операционных системах Windows.
Он оценил товар в $1 млн в Monero или биткоине.
Обменник из РФ закупит AML/KYT-решение BitOKРоссийский сервис BitOK победил в открытом тендере на закупку решения для AML/KYT, который организовал криптовалютный обменник из Казани RSI GARANT.
В течение месяца шесть крупнейших AML-провайдеров СНГ проходили тщательный анализ функциональности. В результате BitOK признали лучшим по трем категориям:
- качество разметки данных;
- разнообразие рисков;
- механизм трейсинга.
RSI GARANT закупит решение от BitOK и встроит его в свои сервисы на постоянной основе.