Новости из мира кибербезопасности за неделю
Хакеры взломали пользователей менеджера паролей Dashlane 💔🚨. Злоумышленникам удалось обойти двухфакторную аутентификацию (2FA) и скачать зашифрованные хранилища с учетными данными пользователей Dashlane.
Кампания 31 мая 2026 года и была нацелена на API-эндпоинты регистрации новых устройств. Хакеры запустили цикл перебора шестизначных одноразовых кодов, которые отправлялись жертвам на электронную почту или генерировались в приложениях-аутентификаторах.
Несмотря на то, что автоматизированные системы безопасности Dashlane зафиксировали аномалию и начали временно блокировать целевые аккаунты, атакующие успели подобрать правильные коды для небольшого числа жертв. Пройдя верификацию 2FA, хакеры авторизовали в профилях пользователей свои устройства, после чего приложение автоматически скачало на них полные копии зашифрованных хранилищ.
В чипе криптокошелька Trezor Safe 7 обнаружили уязвимость 🚨💻. Разработчик чипов безопасности Tropic Square информацию об уязвимости в своем продукте TROPIC01, используемом в аппаратном криптокошельке Trezor Safe 7.
Проблему обнаружила команда исследователей безопасности Ledger Donjon в ходе независимого аудита. Специалисты провели успешную атаку типа Laser Fault Injection. В лабораторных условиях этот метод позволил обойти проверку подписи прошивки и извлечь часть секретных данных, защищаемых чипом.
Опираясь на отчет Donjon, в Tropic Square выявили сложный метод эксплуатации этой уязвимости для извлечения еще одного секрета. Он затрагивает функции TROPIC01, связанные с PIN-кодом.
Китайские хакеры нацелились на Европу 🌏💻. С марта 2026 года интенсивность атак китайских хакеров из группировки TA4922 достигла беспрецедентных масштабов: география их интересов расширилась, теперь их целями стали организации в Европе.
Ранее группировка концентрировалась исключительно на Восточной Азии, однако в ходе недавних кампаний фокус сместился на коммерческие и государственные организации в Германии, Италии, Великобритании и Южной Африке.
Мошенники убедили ИИ-поддержку переписать на них редкие Instagram-аккаунты 🤖💻. Злоумышленникам удалось поставить на поток обход защитных механизмов платформы, включая двухфакторную аутентификацию (2FA), с помощью манипуляций с ИИ-помощником.
Атакующий инициировал стандартный протокол восстановления пароля, заявляя, что страница якобы была взломана. Когда автоматизированная система Instagram запрашивала верификацию личности через видео, хакеры использовали дипфейк, который сделали, получив доступ к изображениям жертвы.
В Minecraft заразил 116 000 пользователей 🛠️💻. McAfee обнаружила масштабную кампанию WeedHack, которая затронула более 116 000 пользователей Minecraft.
По данным экспертов, вредонос распространяется через зараженные моды и клиенты, которые продвигаются с помощью SEO-отравления в поисковых запросах и на YouTube.
После инцидента с rsETH Aave потерял $293 млн 📉💸. В сети также были обнаружены данные 64 000 пользователей чит-сервиса Atlas Menu для Grand Theft Auto V.
Исследователи адаптивного ИИ-червя ⚡️💻.
По материалам ForkLog