<a href="https://forklog.com/wp-content/uploads/Cybersec_Digest_1.webp">Cybersec_Digest_1</a>Мы собрали наиболее важные новости из мира кибербезопасности за неделю.TikTok следил за британской журналисткой через аккаунт ее кошки.Полиция закрыла даркнет-сервис для кардеров с доходом $18 млн в биткоинах.Вымогатели Cl0p извинились перед атакованной компанией, узнав ее профиль.Исследователям удалось взломать орбитальный наноспутник.<strong>TikTok следил за британской журналисткой через аккаунт ее кошки</strong>Представители компании Bytedance, владеющей TikTok, лично сообщили корреспондентке Financial Times Кристине Кридл, что четверо их сотрудников следили за ней через учетную запись ее кошки Баффи. Об этом пишет <a href="https://www.bbc.com/news/technology-65126056">BBC News</a>.По их словам, летом 2022 года специалисты отдела внутреннего аудита TikTok из Китая и США изучали местоположение IP-адреса Кридл, сравнивая его с IP-данными неизвестного количества их сотрудников, чтобы попытаться установить, с кем тайно встречалась журналистка. Компания выяснила, что упомянутые работники ответственны за утечку данных еще нескольких западных корреспондентов. Нарушителей уволили за злоупотребление полномочиями и ненадлежащее поведение.Кридл вела TikTok-аккаунт от имени своей кошки Баффи. Имя и профессия самой женщины в постах не упоминались.На канале было около 170 подписчиков. За три года журналистка загрузила около 20 видеороликов с Баффи, которые просмотрели в среднем пару сотен раз.<a href="https://forklog.com/wp-content/uploads/129222823_311ab3b3-7654-49e6-b51e-a935c45c9469.jpg.webp">129222823_311ab3b3-7654-49e6-b51e-a935c45c9469.jpg</a>Скриншот аккаунта Баффи. Данные: TikTok.Компания Bytedance заявила, что «глубоко сожалеет» об этом «существенном нарушении» и «стремится сделать все, чтобы такое никогда не повторилось».<strong>Российские компании атаковал стилер Loki</strong>В первые дни мая эксперты компании F.A.C.C.T. (ранее Group-IB) <a href="https://tttttt.me/F_A_C_C_T/2862">зафиксировали</a> масштабную фишинговую рассылку от имени крупнейшего российского поставщика электрооборудования. Более 300 компаний получили письма с коммерческим предложением.<a href="https://forklog.com/wp-content/uploads/2023-05-05-18.17.20.webp">2023-05-05-18.17.20</a>Данные: F.A.C.C.T.Злоумышленники подменили адрес отправителя с помощью техники спуфинга. К письмам был прикреплен ZIP-архив, содержащий стилер Loki, предназначенный для кражи учетных данных.В дальнейшем их могли использовать для получения доступа к почтовым аккаунтам, базам данных, финансового мошенничества, вымогательства или шпионажа.<strong>Исследователям удалось взломать орбитальный наноспутник </strong>Французская технологическая компания Thales продемонстрировала первый успешный взлом испытательного орбитального наноспутника Европейского космического агентства (ЕКА).🛰️<a href="https://twitter.com/esa?ref_src=twsrc%5Etfw">@esa</a> has organised an unprecedented takeover of a demonstration satellite.
The <a href="https://twitter.com/thalesgroup?ref_src=twsrc%5Etfw">@thalesgroup</a>'s offensive <a href="https://twitter.com/hashtag/cybersecurity?src=hash&ref_src=twsrc%5Etfw">#cybersecurity</a> team took up the challenge by identifying vulnerabilities that could disrupt the operation of <a href="https://twitter.com/hashtag/ESA?src=hash&ref_src=twsrc%5Etfw">#ESA</a>'s satellite.<a href="https://twitter.com/hashtag/CYSAT?src=hash&ref_src=twsrc%5Etfw">#CYSAT</a><a href="https://t.co/V0i88knbXZ">https://t.co/V0i88knbXZ</a> <a href="https://t.co/xkvPd5CBw9">pic.twitter.com/xkvPd5CBw9</a>— Thales Group (@thalesgroup) <a href="https://twitter.com/thalesgroup/status/1650783869459656705?ref_src=twsrc%5Etfw">April 25, 2023</a> Исследователи обнаружили ряд уязвимостей, которые позволяют вмешаться в работу космического аппарата, используя при этом стандартные права доступа. Команда Thales смогла получить полный контроль над спутником, обеспечив доступ к бортовому компьютеру, управляющему системой глобального позиционирования, ориентацией и камерой.В совокупности…