Новости: фишинг
Индия арестовала бывшего сотрудника службы поддержки Coinbase в связи с утечкой данных, сообщил Армстронг (связанной с криптовалютой).
В Индии арестован экс-сотрудник Coinbase по делу об утечке данных 70 000 пользователей. Компания понесла убытки в $307 млн, отклонив выкуп в $20 млн. Также, житель Бруклина обвиняется в краже $16 млн у пользователей Coinbase.

CZ намерен “искоренить” отравление адресов после колоссальной потери в $50 млн.
Сооснователь Binance Чанпэн Чжао призвал к борьбе с мошенничеством в криптоиндустрии после потери $50 млн в USDT из-за фишинга. Предлагаются меры: блокировка “отравленных” адресов и фильтрация спам-транзакций. Растет число крипто-мошенничеств и убытки инвесторов.

США прикрыли платформу для хранения паролей, которой фишеры воспользовались на 14,6 миллионов долларов.
Киберпреступники использовали платформу для сбора и хранения банковских учетных данных с целью кражи крупных сумм денег. США закрыли web3adspanels.org, поддерживавшую SEO-отравление и кражу данных.

Одноразовые коды — инструмент взлома корпоративных аккаунтов
Исследователи Proofpoint выявили новую схему обхода многофакторной аутентификации (MFA) с использованием одноразовых кодов OAuth 2.0. Хакеры получают доступ к корпоративным аккаунтам Microsoft 365, заставляя пользователей вводить коды. Метод применяют российские и китайские группы.

Хакеры используют коды устройств OAuth от Microsoft для захвата корпоративных учётных записей
Киберпреступники и государственные хакеры активно используют легитимный процесс авторизации устройств Microsoft OAuth 2.0 для получения несанкционированного доступа к корпоративным аккаунтам. Техника фишинга с использованием кодов устройств позволяет обходить многофакторную аутентификацию и получать постоянный доступ к конфиденциальным данным. Исследователи отмечают рост таких атак с осени 2025 года.

Рост фишинга среди подростков — как YubiKey помогает укрепить их цифровую безопасность
Фишинговые атаки всё чаще нацелены на подростков, а поколение Z становится одной из самых уязвимых онлайн-групп. В рамках инициативы Secure it Forward компания Yubico совместно с Best Buy Foundation внедряет инструменты безопасности YubiKey и практическое обучение цифровой безопасности для подростков в центрах Best Buy Teen Tech Centers, повышая их осведомлённость о фишинге и методах защиты.

Аккаунты WhatsApp стали целью атаки «GhostPairing»
Киберпреступники нашли новый способ взлома WhatsApp — GhostPairing. Атака позволяет получить доступ к переписке в реальном времени, манипулируя функцией привязки устройств. Для этого достаточно, чтобы пользователь перешел по вредоносной ссылке. Уязвимость обходит сквозное шифрование.

В сети обнаружена открытая база данных с 4,3 миллиарда записей
Исследователи обнаружили незащищенную базу данных MongoDB объемом 16 ТБ, содержащую 4,3 миллиарда записей. Утечка включает персональные данные, профессиональную информацию и ссылки на профили LinkedIn. Уязвимость может привести к фишингу и мошенничеству.

Сингапурский предприниматель потерял шестизначную сумму в криптовалюте из‑за аферы с тестированием игр.
Мошенничество с криптовалютой: опытный инвестор из Сингапура потерял более 100 000 долларов из-за вредоносного ПО, замаскированного под игру. Проработанный сайт и активное сообщество помогли обмануть жертву. Инцидент подчеркивает риски браузерных кошельков и рост угроз.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
