Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Подборка ключевых событий в сфере кибербезопасности за прошедшую неделю
Хакеры смогли получить доступ к аккаунтам пользователей сервиса Dashlane
В чипе криптокошелька Trezor Safe 7 найдена брешь
Китайские злоумышленники активизировались против европейских структур
Мошенники заставили ИИ-поддержку передать им ценные Instagram-аккаунты
Хакеры взломали пользователей менеджера паролей Dashlane
Злоумышленникам удалось миновать двухфакторную защиту (2FA) и выгрузить зашифрованные архивы с логинами и паролями клиентов Dashlane. Разработчик сервиса подтвердил этот факт.
Атака стартовала 31 мая 2026 года и была направлена на интерфейсы регистрации новых девайсов. Взломщики организовали автоматический перебор шестизначных одноразовых кодов, которые приходили жертвам по почте или генерировались в аутентификаторах.
Хотя система безопасности Dashlane выявила подозрительную активность и начала временно блокировать цели, хакеры успели подобрать корректные комбинации для нескольких пользователей. После прохождения 2FA они привязали свои устройства к чужим профилям, и приложение автоматически загрузило полные копии зашифрованных баз данных.
По заявлению компании, ущерб понесли «менее 20 человек». Внутренняя сеть и серверы Dashlane не пострадали. В ответ были усилены механизмы проверки и фильтрации подозрительного трафика.
Эксперты отмечают, что украденные пароли остаются недоступными без основного мастер-пароля. Архитектура с нулевым разглашением и надежное шифрование делают быстрое дешифрование невозможным.
Однако, так как данные теперь находятся на мощностях атакующих, у них есть возможность использовать неограниченные ресурсы для локального подбора. Эта ситуация напоминает случай с LastPass в 2022 году.
В чипе криптокошелька Trezor Safe 7 найдена брешь
Компания Tropic Square, разрабатывающая защитные микросхемы, сообщила об уязвимости в продукте TROPIC01, который применяется в аппаратном кошельке Trezor Safe 7.
Проблему выявила исследовательская группа Ledger Donjon в ходе независимой проверки. Специалисты применили метод лазерного воздействия на кристалл чипа, что в лабораторных условиях позволило обойти верификацию прошивки и получить часть защищенной информации.
После изучения отчета Donjon в Tropic Square нашли сложный способ эксплуатации этой уязвимости для извлечения дополнительного секрета, связанного с функциями PIN-кода.
В Trezor пояснили, что даже с учетом этой находки, взлом одного чипа не дает доступа к PIN-коду Trezor Safe 7. Приватные ключи и сид-фразы на TROPIC01 не хранятся. Для проведения атаки злоумышленнику нужен физический доступ к устройству, дорогое оборудование и глубокие технические знания.
В компании заявили, что пользователям не нужно беспокоиться, так как конструкция кошелька на практике сводит этот риск к нулю.
Китайские хакеры нацелились на Европу
С марта 2026 года активность китайской группировки TA4922 резко возросла. Их интересы вышли за пределы Восточной Азии и теперь охватывают организации в Европе. Об этом сообщили эксперты Proofpoint.
Ранее TA4922 действовала только в Азии, но в последних кампаниях под удар попали коммерческие и государственные структуры в Германии, Италии, Великобритании и Южной Африке.
Для первоначального проникновения хакеры используют качественные фишинговые письма, стилизованные под уведомления о зарплате, налоговые проверки, отчеты по НДС и сообщения от HR. Кроме электронной почты, они ищут контакты через WhatsApp, LINE и Microsoft Teams.
В ходе последних атак был задействован ранее неизвестный троян удаленного доступа Atlas. Этот бэкдор обладает широкими шпионскими возможностями:
* сбор данных о системе и ее окружении
* выборочная кража файлов
* запись нажатий клавиш и создание скриншотов
* захват аудио и видео с периферийных устройств
* удаленное управление питанием
Atlas также умеет обходить защитные «песочницы», проверяя системные ключи и имена пользователей на наличие признаков Microsoft Defender Application Guard и службы CExecSvc.
В арсенале группы также обнаружен загрузчик RomulusLoader для скрытого запуска программ удаленного администрирования вроде AnyDesk и китайской SyncFuture. Одновременно фиксируется использование Python-установщика SilentRunLoader, который крадет сессионные куки и пароли из Google Chrome.
В Proofpoint предполагают, что TA4922 использует большие языковые модели для ускорения разработки вредоносного кода, на что указывают характерные комментарии и структуры, свойственные ИИ.
Мошенники убедили ИИ-поддержку переписать на них редкие Instagram-аккаунты
Из-за уязвимости в архитектуре ИИ-поддержки Meta некоторые пользователи Instagram потеряли доступ к своим страницам, сообщает BleepingComputer.
Злоумышленники смогли организовать массовый обход защитных механизмов платформы, включая двухфакторную аутентификацию, манипулируя ИИ-помощником.
Атакующий запускал стандартную процедуру восстановления пароля, утверждая, что страница взломана. Когда система запрашивала верификацию через видео, хакеры использовали дипфейк, созданный на основе доступных изображений жертвы.
Для обхода проверок безопасности они также подключали VPN, имитируя привычное местоположение жертвы. После этого злоумышленник менял привязанный email и сбрасывал пароль.
Жертвами стали владельцы коротких и уникальных имен вроде @hey, @korn, @e и @f, а также профиль исследовательницы Джейн Манчун Вонг и страница, ранее принадлежавшая команде Белого дома при Обаме. Стоимость таких аккаунтов на черном рынке достигает десятков тысяч долларов.
Пострадавшие жаловались на невозможность восстановить доступ из-за отсутствия живых операторов в поддержке. Владелец @korn сообщил, что потратил более шести часов на общение с чат-ботом, который прислал четыре неработающие ссылки.
Вице-президент Meta по коммуникациям Энди Стоун заявил, что проблема решена и безопасность аккаунтов восстановлена, не вдаваясь в подробности.
Популярные новости: