Синтез кошкодевочек как требование хакеров, инцидент Nansen и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Пользователи Nansen стали жертвами фишинга после утечки почтовых адресов. Хакеры из КНДР атаковали цепочку поставок CyberLink.

От взломанной ядерной лаборатории потребовали начать синтез кошкодевочек. Исследователи обошли авторизацию по отпечатку пальца на ноутбуках Microsoft, Dell и Lenovo. Пользователи Nansen стали жертвами фишинга после утечки почтовых адресов Клиенты аналитической платформы Nansen получили фишинговую рассылку с предложением принять участие в эксклюзивном аирдропе.

Первым внимание на инцидент обратил исследователь криптовалюты Officer_cia. Users have reported receiving phishing emails from fake @nansen_ai today... stay safe! FYI @ASvanevik pic.twitter.com/jqVRVE9by9— Officer's Notes (@officer_cia) November 24, 2023 Письма поступали с адреса [email protected], не имеющего отношения к компании.

Злоумышленники предлагали в течение 48 часов перейти на сфальсифицированный сайт, где якобы производилась раздача токенов NANSEN. По мнению Officer_cia, мошенники получили доступ к пользовательской почте в ходе произошедшего в конце сентября взлома стороннего поставщика Nansen.  Тогда пострадали 6,8% клиентов. У части из них также оказались раскрыты хеши паролей и кошельки.

Сама Nansen уточнила, что этот инцидент не повлиял на средства клиентов. Хакеры из КНДР атаковали цепочку поставок CyberLink Северокорейская хакерская группировка Diamond Sleet взломала тайваньского разработчика мультимедийного ПО CyberLink. Об этом сообщили эксперты Microsoft Threat Intelligence.