16 miliardów loginów Exponowane: Czy twoje bezpieczeństwo kryptograficzne jest siedzącą kaczką? 🦆💸

• Jak bezbronne jest bezpieczeństwo kryptograficzne, gdy przechowywanie w chmurze i elasticsearch są tak samo ujawnione jak debiutantka podczas jej pierwszej piłki?
• Eksperci ostrzegają, że zagrożenia w czasie rzeczywistym, takie jak PyLangghost, mogą wykorzystać skradzione dane uwierzytelniające, aby zagrozić platformom kryptowalut na całym świecie-ponieważ dlaczego nie dodać trochę chaosu do miksu?

Ach, wspaniały świat cyberprzestępczości! Wygląda na to, że nasililiśmy się w najwyższym wycieku danych w rekordach – jak urocze! 🎭

Ostatnie objawienia zaprezentowały oszałamiające 16 miliardów logowania powiązanych z głównymi platformami technologicznymi, takimi jak Apple, Google i Facebook. Trzeba się zastanawiać, czy istnieje nagroda za najbardziej zawstydzające naruszenie?

Informacje ujawnione obejmują szeroki zakres platform, w tym media społecznościowe, sieci korporacyjne, VPN i narzędzia programistów. To jest jak bufet złośliwego oprogramowania infostealera – wyznacz sobie! 🍽️

Szczegóły naruszenia!

Badacze CyberNews, pracowici detektywi z dziedziny cyfrowej, zidentyfikowali 30 osobnych zestawów danych, niektóre z nich mają do 3,5 miliarda rekordów. Porozmawiaj o gromadzeniu danych!

To, co sprawia, że ​​ten wyciek jest szczególnie niebezpieczny, to jego powtarzanie i struktura – dalekie od recyklingu zrzutów naruszenia z przeszłości. Jak awangard!

Naukowcy powiedzieli, że na ten sam

„To nie jest tylko wyciek – jest to plan masowego wykorzystania. Przy ujawnieniu ponad 16 miliardów zapisów logowania, cyberprzestępcy mają teraz bezprecedensowy dostęp do osobistych poświadczeń, które można wykorzystać do przejęcia konta, kradzieży tożsamości i wysoce ukierunkowanego phishingu.”

.

Co więcej?

Podczas gdy odsłonięte zestawy danych były dostępne tylko krótko – wystarczy wystarczająco długo, aby naukowcy mogli je wykryć – potencjalne szkody pozostają znaczące. Niepokojące jest to, że większość danych pozostała wrażliwa i do tej pory nie została zgłoszona. Jak bardzo troskliwe!

Podobno było to spowodowane niezabezpieczonymi instancjami Elasticearch i Cloud Storage, podnosząc czerwone flagi dla sektora kryptowalut. To tak, jakby pozostawić drzwi wejściowe szeroko otwarte i zastanawianie się, dlaczego wglądają sąsiedzi.

W maju ujawniono tylko incydent coinbase, obejmujący skradzione identyfikatory rządowe i dzienniki transakcji, związane z przekupionymi agentami offshore. Jednym celem był Roelof Botha Sequoia Capital. Prawdziwy dramat, jeśli chcesz!

Ten incydent przyczynił się do obaw związanych z scentralizowanymi atakami bezpieczeństwa kryptowalutowego, zwłaszcza gdy hakerzy podobno zażądali 20 milionów dolarów na milczenie. Naprawdę zwykła pittance!

Teraz, gdy nowe nieco skradzione dane pojawiają się co kilka tygodni, eksperci ostrzegają, że złośliwe oprogramowanie infostealera stanowi szybko rosnące zagrożenie zarówno dla bezpieczeństwa osobistego, jak i finansowego. Jak zachwycające! 🎉

Jak zostanie zagrożone bezpieczeństwo kryptowalut?

Eksperci uważają również, że atakujący mogą wkrótce rozpocząć falę prób przejęcia konta, w szczególności ukierunkowane na portfele i usługi powiązane z kompromisowymi kontami e -mail. Ponieważ kto nie lubi dobrego napadu?

Wyrazili również rosnące obawy, że hakerzy mogą wykorzystywać kopie zapasowe fraz oparte na hasłach przechowywane na platformach chmurowych. Jeśli te ataki się eskalują, wymiany kryptowalut mogą być zmuszone do egzekwowania protokołów awaryjnych, w tym masowych resetów haseł. Jak ekscytujące!

Dzielenie się swoimi sentymentami w tej sprawie zauważył CEO Tether Paolo Ardoino,

„Chmura nas zawiodła. Znowu. 16 miliardów haseł właśnie wyciekło. Czas porzucić chmurę.”

Biorąc pod uwagę najnowszy wzrost obaw związanych z bezpieczeństwem cybernetycznym, Ardoino zabrał się również do X, aby aktywnie promować bezpieczniejsze praktyki cyfrowe. W swoim poście przedstawił Pearpass, w pełni lokalny menedżer haseł typu open source, który eliminuje poleganie na chmurze, serwerach lub zewnętrznych bazach danych. Prawdziwy rycerz w lśniącej zbroi!

Złośliwe oprogramowanie spotyka manipulację – skręt pylangghost

To nie wszystko, drogi czytelniku! Cisco Talos odkrył również niedawno nowy trojan zdalnego dostępu z Python. Nazwany Pylangghost, podobno jest rozmieszczany przez grupę powiązaną z Koreą Północną-słynną Chollima. Całkiem nazwa, prawda?

To złośliwe oprogramowanie jest skierowane do systemów Windows i MacOS, koncentrując się na osobach w kryptowalucie i blockchain. Wykorzystuje fałszywe oferty pracy od firm takich jak Coinbase i Robinhood, aby zwabić ofiary. Klasyczna przynęta!

Po zainstalowaniu kradnie poświadczenia przeglądarki, pliki cookie i fraz nasion z ponad 80 przedłużania portfela i hasła, w tym Metamask i 1Password. Prawdziwy bufet kradzieży!

Krótko mówiąc, jest to ewoluujący atak, który łączy inżynierię społeczną z głębokim dostępem do systemu. Jak bardzo urocze! 🎩

• USD PLN PROGNOZA

• EUR USD PROGNOZA

• GBP USD PROGNOZA

• LTC PROGNOZA. LTC kryptowaluta

• Wsparcie Ethereum utrzymuje silny ETH zmierza do wielkiego czasu?

• Dzika jazda Bitcoin: Czy to się rozbije, czy wzbudzić? 😱🎢

• OP PROGNOZA. OP kryptowaluta

• USD DKK PROGNOZA

• SOL PROGNOZA. SOL kryptowaluta

• TON PROGNOZA. TON kryptowaluta

2025-06-20 19:11