• bitcoinBitcoin (BTC) $ 62,013.00
  • ethereumEthereum (ETH) $ 1,740.83
  • tetherTether (USDT) $ 0.999132
  • bnbBNB (BNB) $ 564.26
  • usd-coinUSDC (USDC) $ 0.999925
  • xrpXRP (XRP) $ 1.08
  • solanaSolana (SOL) $ 77.18
  • tronTRON (TRX) $ 0.327570
  • staked-etherLido Staked Ether (STETH) $ 2,265.05
  • figure-helocFigure Heloc (FIGR_HELOC) $ 1.03
  • hyperliquidHyperliquid (HYPE) $ 68.21
  • dogecoinDogecoin (DOGE) $ 0.071912
  • usdsUSDS (USDS) $ 0.999860
  • rainRain (RAIN) $ 0.014719
  • leo-tokenLEO Token (LEO) $ 9.44
  • wrapped-stethWrapped stETH (WSTETH) $ 2,779.67
  • zcashZcash (ZEC) $ 463.07
  • whitebitWhiteBIT Coin (WBT) $ 55.01
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 76,243.00
  • cardanoCardano (ADA) $ 0.166882
  • binance-bridged-usdt-bnb-smart-chainBinance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762
  • stellarStellar (XLM) $ 0.181576
  • wrapped-beacon-ethWrapped Beacon ETH (WBETH) $ 2,466.93
  • moneroMonero (XMR) $ 321.61
  • chainlinkChainlink (LINK) $ 7.60
  • canton-networkCanton (CC) $ 0.125995
  • wrapped-eethWrapped eETH (WEETH) $ 2,465.31
  • bitcoin-cashBitcoin Cash (BCH) $ 232.12
  • daiDai (DAI) $ 0.999578
  • susdssUSDS (SUSDS) $ 1.08
  • usd1-wlfiUSD1 (USD1) $ 0.998963
  • ethena-usdeEthena USDe (USDE) $ 0.998447
  • the-open-networkGram (prev. Toncoin) (GRAM) $ 1.59
  • coinbase-wrapped-btcCoinbase Wrapped BTC (CBBTC) $ 76,366.00
  • litecoinLitecoin (LTC) $ 43.66
  • global-dollarGlobal Dollar (USDG) $ 0.999846
  • hashnote-usycCircle USYC (USYC) $ 1.13
  • wethWETH (WETH) $ 2,268.37
  • hedera-hashgraphHedera (HBAR) $ 0.069047
  • suiSui (SUI) $ 0.705095
  • paypal-usdPayPal USD (PYUSD) $ 1.00
  • usdt0USDT0 (USDT0) $ 0.998824
  • avalanche-2Avalanche (AVAX) $ 6.41
  • crypto-com-chainCronos (CRO) $ 0.056823
  • tether-goldTether Gold (XAUT) $ 4,072.87
  • shiba-inuShiba Inu (SHIB) $ 0.000004
  • nearNEAR Protocol (NEAR) $ 1.87
  • blackrock-usd-institutional-digital-liquidity-fundBlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00
  • ondo-us-dollar-yieldOndo US Dollar Yield (USDY) $ 1.13
  • ethena-staked-usdeEthena Staked USDe (SUSDE) $ 1.22
  • uniswapUniswap (UNI) $ 3.31
  • bittensorBittensor (TAO) $ 204.49
  • world-liberty-financialWorld Liberty Financial (WLFI) $ 0.058177
  • pax-goldPAX Gold (PAXG) $ 4,076.60
  • memecoreMemeCore (M) $ 1.34
  • aster-2Aster (ASTER) $ 0.619748
  • htx-daoHTX DAO (HTX) $ 0.000002
  • okbOKB (OKB) $ 77.64
  • ripple-usdRipple USD (RLUSD) $ 0.999985
  • ondo-financeOndo (ONDO) $ 0.317886
  • little-pepe-5Little Pepe (LILPEPE) $ 2.16
  • usddUSDD (USDD) $ 0.999189
  • syrupusdcsyrupUSDC (SYRUPUSDC) $ 1.15
  • falcon-financeFalcon USD (USDF) $ 0.996716
  • polkadotPolkadot (DOT) $ 0.829454
  • morphoMorpho (MORPHO) $ 2.11
  • mantleMantle (MNT) $ 0.415653
  • dexeDeXe (DEXE) $ 28.83
  • aaveAave (AAVE) $ 87.40
  • bfusdBFUSD (BFUSD) $ 0.998381
  • worldcoin-wldWorldcoin (WLD) $ 0.372382
  • skySky (SKY) $ 0.053435
  • internet-computerInternet Computer (ICP) $ 2.16
  • bitget-tokenBitget Token (BGB) $ 1.64
  • pi-networkPi Network (PI) $ 0.102112
  • ethereum-classicEthereum Classic (ETC) $ 6.93
  • pepePepe (PEPE) $ 0.000003
  • united-stablesUnited Stables (U) $ 0.999800
  • jupiter-perpetuals-liquidity-provider-tokenJupiter Perpetuals Liquidity Provider Token (JLP) $ 4.00
  • eutblSpiko EU T-Bills Money Market Fund (EUTBL) $ 1.20
  • blockchain-capitalBlockchain Capital (BCAP) $ 106.63
  • quant-networkQuant (QNT) $ 64.75
  • kucoin-sharesKuCoin (KCS) $ 6.80
  • janus-henderson-anemoy-treasury-fundJanus Henderson Anemoy Treasury Fund (JTRSY) $ 1.11
  • jito-staked-solJito Staked SOL (JITOSOL) $ 124.46
  • usdgoUSDGO (USDGO) $ 0.999983
  • stable-2​​Stable (STABLE) $ 0.035383
  • kelp-dao-restaked-ethKelp DAO Restaked ETH (RSETH) $ 2,404.69
  • superstate-short-duration-us-government-securities-fund-ustbInvesco Short Duration US Government Securities Fund (USTB) $ 11.14
  • justJUST (JST) $ 0.095539
  • binance-peg-wethBinance-Peg WETH (WETH) $ 2,262.26
  • polygon-ecosystem-tokenPOL (ex-MATIC) (POL) $ 0.075861
  • rocket-pool-ethRocket Pool ETH (RETH) $ 2,631.35
  • cosmosCosmos Hub (ATOM) $ 1.56
  • kaspaKaspa (KAS) $ 0.028830
  • binance-bridged-usdc-bnb-smart-chainBinance Bridged USDC (BNB Smart Chain) (USDC) $ 0.999945
  • render-tokenRender (RENDER) $ 1.53
  • algorandAlgorand (ALGO) $ 0.084334
  • wbnbWrapped BNB (WBNB) $ 759.61
  • adi-tokenADI (ADI) $ 5.90

Хакеры атаковали пользователей Dashlane, в Trezor нашли уязвимость и другие события кибербезопасности

0 8

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Хакеры взломали пользователей менеджера паролей Dashlane.
  • В чипе криптокошелька Trezor Safe 7 обнаружили уязвимость.
  • Китайские хакеры нацелились на Европу.
  • Мошенники убедили ИИ-поддержку переписать на них редкие Instagram-аккаунты.
  • Содержание:

    Хакеры взломали пользователей менеджера паролей Dashlane

    Злоумышленникам удалось обойти двухфакторную аутентификацию (2FA) и скачать зашифрованные хранилища с учетными данными пользователей Dashlane. Об этом сообщил разработчик менеджера паролей.

    Кампания началась 31 мая 2026 года и была нацелена на API-эндпоинты регистрации новых устройств. Хакеры запустили цикл перебора шестизначных одноразовых кодов, которые отправлялись жертвам на электронную почту или генерировались в приложениях-аутентификаторах.

    Несмотря на то, что автоматизированные системы безопасности Dashlane зафиксировали аномалию и начали временно блокировать целевые аккаунты, атакующие успели подобрать правильные коды для небольшого числа жертв. Пройдя верификацию 2FA, хакеры авторизовали в профилях пользователей свои устройства, после чего приложение автоматически скачало на них полные копии зашифрованных хранилищ.

    По данным компании, в результате инцидента пострадали «менее 20 пользователей». Внутренняя инфраструктура и серверы самого Dashlane не скомпрометированы. Компания внедрила дополнительные уровни проверки и блокировки подозрительного трафика.

    Специалисты подчеркнули, что похищенные базы паролей остаются недоступными для хакеров без мастер-пароля жертвы. Благодаря ZKP-архитектуре и стойкому шифрованию данные защищены от быстрого взлома.

    Поскольку хранилища теперь физически находятся на серверах злоумышленников, они могут использовать неограниченные вычислительные мощности для локального взлома. Ситуация во многом повторяет инцидент с LastPass в 2022 году.

    В чипе криптокошелька Trezor Safe 7 обнаружили уязвимость

    Разработчик чипов безопасности Tropic Square раскрыл информацию об уязвимости в своем продукте TROPIC01, используемом в аппаратном криптокошельке Trezor Safe 7.

    Проблему обнаружила команда исследователей безопасности Ledger Donjon в ходе независимого аудита. Специалисты провели успешную атаку типа Laser Fault Injection. В лабораторных условиях этот метод позволил обойти проверку подписи прошивки и извлечь часть секретных данных, защищаемых чипом.

    Опираясь на отчет Donjon, в Tropic Square выявили сложный метод эксплуатации этой уязвимости для извлечения еще одного секрета. Он затрагивает функции TROPIC01, связанные с PIN-кодом. 

    Как пояснили представители Trezor в письме ForkLog, даже с учетом дополнительной находки, компрометации одного лишь чипа недостаточно для получения доступа к самому PIN-коду Trezor Safe 7. К тому же приватные ключи пользователей и сид-фразы не хранятся на TROPIC01. Для реализации эксплойта злоумышленнику требуется полный физический доступ к кошельку жертвы, дорогостоящее специализированное оборудование и экспертные знания.

    В Trezor заявили, что пользователям не нужно предпринимать никаких действий, так как дизайн кошелька полностью нивелирует этот риск на практике.

    Китайские хакеры нацелились на Европу

    С марта 2026 года интенсивность атак китайских хакеров из группировки TA4922 достигла беспрецедентных масштабов: география их интересов расширилась, теперь их целями стали организации в Европе. Об этом сообщили специалисты Proofpoint.

    Ранее группировка концентрировалась исключительно на Восточной Азии, однако в ходе недавних кампаний фокус сместился на коммерческие и государственные организации в Германии, Италии, Великобритании и Южной Африке.

    Хакеры атаковали пользователей Dashlane, в Trezor нашли уязвимость и другие события кибербезопасности

    Количество атак группировки TA4922 по странам. Источник: Proofpoint.

    По данным экспертов, для первоначального взлома системы хакеры используют высококлассные локализованные фишинговые приманки, имитирующие уведомления о начислении заработной платы, налоговые проверки, декларации по НДС и сообщения от HR-департаментов. Помимо электронной почты, злоумышленники ищут контакты с жертвами через мессенджеры WhatsApp, LINE и платформу Microsoft Teams.

    В ходе последних атак они развернули ранее неизвестный троян удаленного доступа Atlas. Этот бэкдор обладает широким спектром шпионских функций:

  • полная разведка и фингерпринтинг системы;
  • целевая эксфильтрация файлов;
  • кейлоггинг и создание снимков экрана;
  • запись аудио и видео через периферийные устройства жертвы;
  • дистанционное управление питанием системы.
  • Кроме этого Atlas оснащен механизмами обхода «песочниц»: он проверяет ключи реестра и имена пользователей на наличие признаков сред Microsoft Defender Application Guard и службы CExecSvc.

    Также в арсенале группы обнаружили новый загрузчик RomulusLoader для скрытого запуска утилит удаленного администрирования, таких как AnyDesk и популярной в Китае SyncFuture. Параллельно зафиксировано использование Python-установщика SilentRunLoader, нацеленного на кражу сессионных куки-файлов и паролей из Google Chrome.

    В Proofpoint предполагают, что TA4922 использует большие языковые модели (LLM) для ускорения написания софта — на это указывает обилие специфических комментариев и структурных паттернов в коде, характерных для ИИ.

    Мошенники убедили ИИ-поддержку переписать на них редкие Instagram-аккаунты

    Некоторые пользователи Instagram лишились доступа к своим страницам из-за критической уязвимости в архитектуре ИИ-поддержки Meta, сообщает BleepingComputer.

    Злоумышленникам удалось поставить на поток обход защитных механизмов платформы, включая двухфакторную аутентификацию (2FA), с помощью манипуляций с ИИ-помощником.

    Атакующий инициировал стандартный протокол восстановления пароля, заявляя, что страница якобы была взломана. Когда автоматизированная система Instagram запрашивала верификацию личности через видео, хакеры использовали дипфейк, который сделали, получив доступ к изображениям жертвы.

    По данным СМИ, злоумышленники дополнительно включали VPN для имитации привычной геолокации жертвы, что позволяло обходить встроенные проверки безопасности на стороне сервера. После атакующий принудительно менял привязанный к аккаунту адрес электронной почты и сбрасывал пароль.

    Скомпрометированными оказались учетные записи с уникальными и короткими именами вроде @hey, @korn, @e и @f, а также профиль исследовательницы приложений Джейн Манчун Вонг и страница, ранее использовавшаяся командой Белого дома при администрации Обамы. Стоимость таких редких цифровых активов на черном рынке исчисляется десятками тысяч долларов. 

    Пострадавшие жаловались на невозможность вернуть доступ к страницам из-за отсутствия людей в поддержке. Владелец аккаунта @korn рассказал, что провел более шести часов, общаясь с чат-ботом, который прислал ему четыре нерабочие ссылки подряд.

    Вице-президент по коммуникациям Meta Энди Стоун заявил, что «проблема решена, и безопасность пострадавших аккаунтов обеспечена», не уточнив детали.

    Инфостилер в Minecraft заразил 116 000 пользователей

    В McAfee обнаружили масштабную кампанию WeedHack, которая затронула более 116 000 пользователей Minecraft.

    По данным экспертов, вредонос распространяется через зараженные моды и клиенты, которые продвигаются с помощью SEO-отравления в поисковых запросах и на YouTube.

    WeedHack работает по модели CaaS и в базовой версии бесплатно похищает сессионные ID Minecraft, пароли браузеров, данные криптокошельков и аккаунтов Telegram и Discord. Премиум-версия за $5 в месяц предоставляет полный удаленный доступ к ПК жертвы.

    Хакеры атаковали пользователей Dashlane, в Trezor нашли уязвимость и другие события кибербезопасности

    Ресурс с вредоносным ПО WeedHack. Источник: McAfee.

    Кроме того, по данным Have I Been Pwned, в конце мая в сеть утекли данные 64 000 пользователей чит-сервиса Atlas Menu для Grand Theft Auto V. В результате инцидента похищены адреса электронной почты, логины, пароли и IP-адреса. Хакер выложил украденную базу на GitHub.

    Что почитать на выходных?

    По просьбе ForkLog автор Telegram-канала «Темная культурология» Роман Королев разобрался, как апокалиптические пророки «цифрового концлагеря» были маргиналами, а стали мейнстримом.

    Источник: forklog.com

    Оставьте ответ

    Ваш электронный адрес не будет опубликован.