USDT по промокоду, следы королевы OneCoin в ЮАР и другие события кибербезопасности
CryptoWatcherМы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Apple выпустила патч для двух уязвимостей, позволяющих красть криптовалюты.
- Германия начала поиски создательницы OneCoin в столице ЮАР.
- Криптомошенники освоились в BlueSky на фоне роста аудитории соцсети.
- Пользователи Reddit пожаловались на чужие голоса из динамиков iPhone.
Одна из них заставляла движок JavaScriptCore запускать малварь без ведома пользователя. Вторая — вызывала «атаку межсайтового скриптинга» через фреймворк WebKit и позволяла внедрять вредоносный код в используемые веб-страницы или приложения.
На уязвимости обратил внимание бывший CEO биткоин-биржи Binance Чанпэн Чжао, поскольку они могли привести к краже криптовалют. Он призвал пользователей как можно скорее обновиться до исправленной версии ОС.
На первом этапе злоумышленники с помощью вредоносного ПО похищают данные карты и перехватывают одноразовые пароли для регистрации виртуального кошелька в Apple Pay или Google Pay.
Далее киберпреступники привязывают украденную карту к своему устройству и с помощью общедоступного инструмента NFCGate передают NFC-трафик обширной сети денежных мулов для обналичивания в точках продаж.
Таким образом основные операторы вредоносной деятельности эффективнее запутывают следы.