Криптовалюта под угрозой: уязвимости в TikTok, Gemini и другие события кибербезопасности

Криптовалюта под угрозой: уязвимости в TikTok, Gemini и другие события кибербезопасности
Криптовалюта под угрозой: уязвимости в TikTok, Gemini и другие события кибербезопасности (источник изображения)

Криптовалюта пользователей TikTok в опасности

Эксперты по безопасности обнаружили глобальную кампанию по распространению вредоносного ПО — FraudOnTok, которая совмещает фишинг и вредоносы для обмана покупателей и участников партнерской программы на платформе электронной коммерции TikTok.

  • Злоумышленники используют шпионскую программу SparkKitty, распространяющуюся через фальшивые TikTok-магазины.
  • ПО проникает в устройство жертвы, получает доступ к фотогалерее и извлекает скриншоты, которые могут содержать данные о криптокошельках.
  • Мошенники создают имитацию маркетплейсов, которые визуально почти неотличимы от официальных TikTok Shop, TikTok Wholesale и TikTok Mall.

Пользователи Firefox потеряли около $1 млн в криптовалюте

Браузер Firefox в результате атаки GreedyBear заразило более 150 вредоносных расширений в официальном магазине Mozilla.

  • Схема позволила мошенникам похитить ~$1 млн в криптовалюте.
  • Злоумышленники маскировали вредоносные расширения под популярные криптокошельки.

Программисты под прицелом криптодрейнеров

Исследователи Safety выявили в экосистеме менеджера пакетов для JavaScript NPM вредонос, нацеленный на кражу криптовалюты.

  • Подозрительный модуль позиционировался как инструмент для «лицензионного аудита и оптимизации реестра в высоконагруженных Node.js-средах».
  • ПО активировалось автоматически после установки и размещалось в скрытых системных папках.

В Gemini нашли серьезную уязвимость

Исследователи в области кибербезопасности опубликовали видео, в котором показали серьезную уязвимость в популярной модели искусственного интеллекта от Google — Gemini.

  • Контролируемая атака с использованием косвенной инъекции подсказок (promptware), заставила Gemini управлять устройствами умного дома.
  • Ученые продемонстрировали, как ИИ-система инициирует реальные физические действия через цифровой захват.

Десятки крупнейших компаний пострадали от вымогателей

По информации Bleeping Computer, Google пострадала от утечки данных в рамках продолжающейся волны атак на Salesforce CRM.

  • Злоумышленники требуют выкуп в криптовалюте, чтобы не публиковать украденную информацию.
  • Среди пострадавших: Adidas, Qantas, Allianz Life, Cisco, а также дочерние фирмы LVMH — Louis Vuitton, Dior и Tiffany & Co.

Заключение

В последнее время участились случаи кибер атак и уязвимостей в различных сферах, включая криптовалюту и искусственный интеллект. Пользователям необходимо быть бдительными и принимать меры для защиты своих данных и активов.

Share Article
News Express Team
News Express Team

Команда News Express, состоящая из опытных редакторов и журналистов, предоставляет своевременные и надежные репортажи о российской политике, экономике, технологиях и мировых событиях с уникальной региональной точки зрения. Будьте в курсе событий с нашими преданными журналистами.

Похожие записи

Сейчас популярно

Новые санкции США и ЕС против России: последствия для нефтяной отрасли
Новые санкции США и ЕС против России: последствия для нефтяной отрасли
Россияне готовы тратить на машины: какие цены они выбирают
Россияне готовы тратить на машины: какие цены они выбирают
Вадим Демчог: «Интерны» — изматывающий проект, который отнимал все силы
Вадим Демчог: «Интерны» — изматывающий проект, который отнимал все силы
Arc Raiders в Steam: проблемы с русским языком и пути их решения
Arc Raiders в Steam: проблемы с русским языком и пути их решения
ru_RURU
en_USEN ru_RURU