Ульбрихт как приманка, новый уровень DDoS и другие события кибербезопасности

cryptocurrency-security-2.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Новости о Россе Ульбрихте легли в основу свежей вредоносной кампании.
  • Рекордная DDoS-атака достигла мощности 5,6 Тб/с.
  • Вирус Mamont распространился в Telegram под предлогом загрузки видео.
Новости о Россе Ульбрихте легли в основу свежей вредоносной кампанииЗлоумышленники использовали новости об освобождении из тюрьмы создателя даркнет-рынка Silk Road Росса Ульбрихта, чтобы заманить пользователей в мошеннические Telegram-каналы. Атаку обнаружил vx-underground.

https://twitter.com/i/web/status/1881714371010957784
Обычно для ускорения загрузки медиаресурсов Cloudflare кеширует их через ближайшие к пользователю ЦОДы. Но ошибка в платформе Workers позволяет принудительно выбрать конкретные из них для отправки запроса. Полученные исследователем ответы через кастомный инструмент Cloudflare Teleport содержат код ближайшего к дата-центру аэропорта.

Точность отслеживания составляет 50-300 миль (80-480 км) в зависимости от региона и количества ЦОДов Cloudflare поблизости.

qSn_sr2k0515rpv3FJIkw?key=5TKs7JsSCq21HMqEbMMzewwg.png
Поскольку многие приложения автоматически загружают изображения для push-уведомлений, злоумышленник может отслеживать цель без взаимодействия с ней.

Hackermondev поделился своими выводами с Cloudflare, Signal и Discord. В первой сообщили о решении проблемы и выплатили исследователю $200 в качестве вознаграждения. В двух других заявили, что реализация функций анонимности на сетевом уровне выходит за рамки их миссии.

Viber обязали обмениваться информацией с ФСБ21 января Роскомнадзор внес в реестр ОРИ разработчика мессенджера Viber — люксембургскую компанию Viber Media S.a.r.l. Появление в этом списке накладывает ряд обязанностей по обмену информацией с силовиками.

Теперь Viber обязан в течение шести месяцев хранить на территории РФ сообщения пользователей и предоставлять ФСБ их паспортные данные, логины, учетные записи в сторонних сервисах, IP-адреса и другие сведения.

При этом с середины декабря 2024 года доступ к мессенджеру для российских пользователей ограничен.

«Ростелеком» подтвердил утечку данных у подрядчикаГруппировка Silent Crow заявила о взломе «Ростелекома» в результате похищения баз с сайтов company.rt.ru и zakupki.rostelecom.ru. Об этом сообщает Telegram-канал «Утечки информации».

В качестве доказательств злоумышленники предоставили некоторые таблицы с перечнем зарегистрированных пользователей и их обращений через форму на сайте. Информация датируется 20 сентября 2024 года.

В дампах содержится 154 000 уникальных адресов электронной почты и 101 000 телефонных номеров.

rox7_GUNQjVaM4M1kt9Ew?key=5TKs7JsSCq21HMqEbMMzewwg.jpg
«Ростелеком» в комментарии «Коммерсанту» подтвердил утечку из инфраструктуры одного из подрядчиков. Компания изучает содержимое баз данных, однако заверила, что инцидент не затронул особо чувствительной информации.

Тем не менее пользователям рекомендовали сбросить пароли и по возможности включить двухфакторную аутентификацию.