Киберпреступники взломали учетную запись Twitter криптовалюты Verge

Киберпреступники взломали учетную запись Twitter криптовалюты Verge

Киберпреступники взломали учетную запись Twitter криптовалюты Verge

Киберпреступникам удалось получить доступ к аккаунту криптовалютного проекта Verge в Twitter. Примечательно, что создатели Verge делали упор на повышенную конфиденциальность, которую обещали пользователям.

После взлома злоумышленники распространили среди 265 тысяч фолловеров ложную информацию о похищении 1 миллиарда токенов XVG. Также была скомпрометирована личная учетная запись разработчика Verge, киберпреступники опубликовали снимок документа, удостоверяющего его личность.

Представители Verge, комментируя ситуация со взломом, обвинили в ситуации американского оператора AT&T, который позволяет абонентам «подключать новые sim-карты к учетным записям, которые им не принадлежат».

Несмотря на то, что Verge восстановила доступ к учетной записи в течение часа, этот инцидент все равно повлиял на стоимость этой криптовалюты, утверждается, что цена на нее резко просела.

В последнее время злоумышленники активно стараются добыть как можно больше криптовалюты, это касается не только Verge. На днях мы писали о вредоносных майнерах - новой угрозе информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru