<a href="https://forklog.com/wp-content/uploads/Cybersec_Digest_1.webp">Cybersec_Digest_1</a>Мы собрали наиболее важные новости из мира кибербезопасности за неделю.Пользователи Trezor стали жертвами массовой фишинговой кампании.Хакеры спрятали майнер Monero в пиратские версии ПО для macOS.Ролик на YouTube заставил перезагружаться смартфоны Pixel.Разработчик Dota 2 поймал более 40 000 читеров на приманку.<strong>Пользователи Trezor стали жертвами массовой фишинговой кампании</strong>Начиная с 27 февраля, злоумышленники атакуют пользователей аппаратного криптокошелька Trezor под видом почтовой и SMS-рассылки о якобы произошедшей утечке данных. На это обратил внимание исследователь безопасности Mich.🎯 <a href="https://twitter.com/Trezor?ref_src=twsrc%5Etfw">@Trezor</a>
⚠ /supports-tresor.buzz
⚠ /private-tresor-support.ink
⚠ /supports-tresor.buzz
☣ AS22612 [198.54.115.46]
🌐 <a href="https://twitter.com/Namecheap?ref_src=twsrc%5Etfw">@Namecheap</a>
🖧 Namecheap<a href="https://twitter.com/ActorExpose?ref_src=twsrc%5Etfw">@ActorExpose</a> <a href="https://twitter.com/bunnymaid?ref_src=twsrc%5Etfw">@bunnymaid</a> <a href="https://twitter.com/CryptoPhishing?ref_src=twsrc%5Etfw">@CryptoPhishing</a> <a href="https://twitter.com/CryptoScamDB?ref_src=twsrc%5Etfw">@CryptoScamDB</a> <a href="https://twitter.com/JAMESWT_MHT?ref_src=twsrc%5Etfw">@JAMESWT_MHT</a> <a href="https://twitter.com/JCyberSec_?ref_src=twsrc%5Etfw">@JCyberSec_</a> <a href="https://twitter.com/sniko_?ref_src=twsrc%5Etfw">@sniko_</a> <a href="https://twitter.com/nullcookies?ref_src=twsrc%5Etfw">@nullcookies</a> <a href="https://twitter.com/Spam404?ref_src=twsrc%5Etfw">@Spam404</a><a href="https://twitter.com/hashtag/fraud?src=hash&ref_src=twsrc%5Etfw">#fraud</a> <a href="https://twitter.com/hashtag/scam?src=hash&ref_src=twsrc%5Etfw">#scam</a> <a href="https://t.co/AuoJwvCIWW">pic.twitter.com/AuoJwvCIWW</a>— Mich (@dubstard) <a href="https://twitter.com/dubstard/status/1630634978110259214?ref_src=twsrc%5Etfw">February 28, 2023</a> Фишинговые сообщения от имени компании предлагают перейти по указанной ссылке для защиты устройства. <a href="https://lh4.googleusercontent.com/YtRW_251_gO7-rwp5SHaYGZQAp8ZOk2wt34KLjGTsE3nLYpYZcP6I02vL7fTbpuKqQLJnIWjkgB22i63lfoToKSBNlGisFWmPXYTMAkbaeH59acGwvIvrnRqtwk5W2-gLBXfv-Vj9f613TzqMMHiydw">Media</a>Данные: <a href="https://twitter.com/dubstard/status/1630634978110259214">Mich</a>.Поддельный сайт показывает предупреждение о том, что активы пользователей «могут быть в опасности». После нажатия кнопки Start у потенциальной жертвы запрашивают seed-фразу якобы для восстановления доступа к аккаунту. В реальности злоумышленники таким образом получают доступ к средствам на кошельке.<a href="https://lh4.googleusercontent.com/TLpPpj7x3etslAu7iZfKnEXManKxJRebpW4Wy7L5cpZVxBKrcRWsoQuIZKR8qnb-pNpJzEVidUMOD0Brh_RCHdZfzdbt8n0DxENoxBB8Zj7qCww25EvAlID2XExBSXolvSNWB6x6P5mMl6wFfdc9rqA">Media</a>Лендинг-страница фишингового сайта. Данные: Urlscan.Разработчики Trezor осведомлены о фишинговой кампании и уже призвали пользователей соблюдать осторожность. Они также заявили, что не обнаружили никаких доказательств недавней утечки во внутренних системах.🚨 Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
➡️ Please ignore these messages as they are not from Trezor. ⬅️
More info in🧵👇 <a href="https://t.co/nzfSzfwcZ1">pic.twitter.com/nzfSzfwcZ1</a>— Trezor (@Trezor) <a href="https://twitter.com/Trezor/status/1630526933199998977?ref_src=twsrc%5Etfw">February 28, 2023</a> Почтовые адреса и телефоны клиентов Trezor организаторы атаки предположительно получили через маркетинговый список, украденный при взломе сервиса MailChimp в марте 2022 года.<strong>Похитители данных атаковали облачные сервисы под видом криптомайнера </strong>Специалисты Sysdig обнаружили масштабную хакерскую кампанию SCARLETEEL, нацеленную на облачные сервисы.⚔ Sysdig TRT just uncovered a nasty cloud…
⚠ /supports-tresor.buzz
⚠ /private-tresor-support.ink
⚠ /supports-tresor.buzz
☣ AS22612 [198.54.115.46]
🌐 <a href="https://twitter.com/Namecheap?ref_src=twsrc%5Etfw">@Namecheap</a>
🖧 Namecheap<a href="https://twitter.com/ActorExpose?ref_src=twsrc%5Etfw">@ActorExpose</a> <a href="https://twitter.com/bunnymaid?ref_src=twsrc%5Etfw">@bunnymaid</a> <a href="https://twitter.com/CryptoPhishing?ref_src=twsrc%5Etfw">@CryptoPhishing</a> <a href="https://twitter.com/CryptoScamDB?ref_src=twsrc%5Etfw">@CryptoScamDB</a> <a href="https://twitter.com/JAMESWT_MHT?ref_src=twsrc%5Etfw">@JAMESWT_MHT</a> <a href="https://twitter.com/JCyberSec_?ref_src=twsrc%5Etfw">@JCyberSec_</a> <a href="https://twitter.com/sniko_?ref_src=twsrc%5Etfw">@sniko_</a> <a href="https://twitter.com/nullcookies?ref_src=twsrc%5Etfw">@nullcookies</a> <a href="https://twitter.com/Spam404?ref_src=twsrc%5Etfw">@Spam404</a><a href="https://twitter.com/hashtag/fraud?src=hash&ref_src=twsrc%5Etfw">#fraud</a> <a href="https://twitter.com/hashtag/scam?src=hash&ref_src=twsrc%5Etfw">#scam</a> <a href="https://t.co/AuoJwvCIWW">pic.twitter.com/AuoJwvCIWW</a>— Mich (@dubstard) <a href="https://twitter.com/dubstard/status/1630634978110259214?ref_src=twsrc%5Etfw">February 28, 2023</a> Фишинговые сообщения от имени компании предлагают перейти по указанной ссылке для защиты устройства. <a href="https://lh4.googleusercontent.com/YtRW_251_gO7-rwp5SHaYGZQAp8ZOk2wt34KLjGTsE3nLYpYZcP6I02vL7fTbpuKqQLJnIWjkgB22i63lfoToKSBNlGisFWmPXYTMAkbaeH59acGwvIvrnRqtwk5W2-gLBXfv-Vj9f613TzqMMHiydw">Media</a>Данные: <a href="https://twitter.com/dubstard/status/1630634978110259214">Mich</a>.Поддельный сайт показывает предупреждение о том, что активы пользователей «могут быть в опасности». После нажатия кнопки Start у потенциальной жертвы запрашивают seed-фразу якобы для восстановления доступа к аккаунту. В реальности злоумышленники таким образом получают доступ к средствам на кошельке.<a href="https://lh4.googleusercontent.com/TLpPpj7x3etslAu7iZfKnEXManKxJRebpW4Wy7L5cpZVxBKrcRWsoQuIZKR8qnb-pNpJzEVidUMOD0Brh_RCHdZfzdbt8n0DxENoxBB8Zj7qCww25EvAlID2XExBSXolvSNWB6x6P5mMl6wFfdc9rqA">Media</a>Лендинг-страница фишингового сайта. Данные: Urlscan.Разработчики Trezor осведомлены о фишинговой кампании и уже призвали пользователей соблюдать осторожность. Они также заявили, что не обнаружили никаких доказательств недавней утечки во внутренних системах.🚨 Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
➡️ Please ignore these messages as they are not from Trezor. ⬅️
More info in🧵👇 <a href="https://t.co/nzfSzfwcZ1">pic.twitter.com/nzfSzfwcZ1</a>— Trezor (@Trezor) <a href="https://twitter.com/Trezor/status/1630526933199998977?ref_src=twsrc%5Etfw">February 28, 2023</a> Почтовые адреса и телефоны клиентов Trezor организаторы атаки предположительно получили через маркетинговый список, украденный при взломе сервиса MailChimp в марте 2022 года.<strong>Похитители данных атаковали облачные сервисы под видом криптомайнера </strong>Специалисты Sysdig обнаружили масштабную хакерскую кампанию SCARLETEEL, нацеленную на облачные сервисы.⚔ Sysdig TRT just uncovered a nasty cloud…