USDT по промокоду, следы королевы OneCoin в ЮАР и другие события кибербезопасности

cryptocurrency-security-1.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Apple выпустила патч для двух уязвимостей, позволяющих красть криптовалюты.
  • Германия начала поиски создательницы OneCoin в столице ЮАР.
  • Криптомошенники освоились в BlueSky на фоне роста аудитории соцсети.
  • Пользователи Reddit пожаловались на чужие голоса из динамиков iPhone.
Apple выпустила патч для двух уязвимостей, позволяющих красть криптовалютыКомпания Apple исправила две уязвимости нулевого дня, которые хакеры применяли для эксплуатации компьютеров Mac на базе процессоров Intel.

Одна из них заставляла движок JavaScriptCore запускать малварь без ведома пользователя. Вторая — вызывала «атаку межсайтового скриптинга» через фреймворк WebKit и позволяла внедрять вредоносный код в используемые веб-страницы или приложения.

На уязвимости обратил внимание бывший CEO биткоин-биржи Binance Чанпэн Чжао, поскольку они могли привести к краже криптовалют. Он призвал пользователей как можно скорее обновиться до исправленной версии ОС.



На первом этапе злоумышленники с помощью вредоносного ПО похищают данные карты и перехватывают одноразовые пароли для регистрации виртуального кошелька в Apple Pay или Google Pay.

Далее киберпреступники привязывают украденную карту к своему устройству и с помощью общедоступного инструмента NFCGate передают NFC-трафик обширной сети денежных мулов для обналичивания в точках продаж.

Таким образом основные операторы вредоносной деятельности эффективнее запутывают следы.