Visar inlägg med etikett Cybersäkerhet. Visa alla inlägg
Visar inlägg med etikett Cybersäkerhet. Visa alla inlägg

Flera kryptoföretag som påverkas av GoDaddy-säkerhetsbrott - "Flera anställda föll för en bluff" ...

Liquid exchange och NiceHash mining är bland dem som drabbats av en bluff som slutade med att GoDaddy-anställda gav sina lösenord till de skadliga aktörerna. GoDaddy är en av de mest populära tjänsterna för att registrera .com och andra populära domännamnstillägg.

Liquids VD Mike Kayamori säger att de använde de anställda tillgång till att delvis bryta webbplatsens infrastruktur, ändra sina DNS-poster och ta över flera interna e-postkonton. De tror också att de laddade ner kopior av flera "viktiga dokument".

Företaget rekommenderade att användarna byter lösenord och vidtar ytterligare säkerhetsåtgärder för att förhindra läckage av deras data. Han tillade att han hade kontrollerat attacken innan hackare hade tillgång till sina kunders konton och tillgångar.

Personalen på Liquid märkte detta den 15 november, bara fyra dagar senare rapporterade kryptogruvetjänsten NiceHash också att det var offer för ett säkerhetsbrott.

Företaget sa att efter att ha upptäckt obehöriga ändringar i konfigurationen av sin webbdomän som är registrerad hos GoDaddy beslutade den att frysa alla klientmedel i 24 timmar, ett drag som verkar ha fungerat för att skydda alla medel.

Ytterligare involverade företag kan hålla tyst ...

Inget företag i krypteringsutrymmet vill ha sitt namn kopplat till någon typ av säkerhetsintrång, och cybersäkerhetsexpert Brian Krebs rapport visar att det kan finnas fler kryptoföretag med GoDaddy-domäner som visar samma förändrade information som de bekräftade offren.

Detta inkluderar Bibox, Celsius och Wirex - ingen har meddelat några problem och ingen svarar på förfrågningar om kommentarer.

GoDaddy-talesman Dan Race säger att företaget identifierade de obehöriga ändringarna av sina kunders domäner och omedelbart blockerade kontona och återförde ändringarna.

------- 
Författare: Adam Lee 
Asia News Desk

ALERT: Säkerhetssäkerhetsproblem i ALLA Android-enheter sätter kryptoplånbok i riskzonen ...

Detta är lika hög som en säkerhetsvarning som vi möjligen kan ge.

Enligt en rapport från det norska app-säkerhetsföretaget Promon har Android-operativsystemet en säkerhetsfel som gör det möjligt för cyberbrottslingar att få tillgång till en användares kryptoplånbok. Sårbarheten, kallad StrandHogg, har infekterat nästan alla versioner av Android.

Det tillkännagavs först i en tweet från säkerhetsföretaget om "Allvarlig Android-sårbarhet gör att de flesta appar är sårbara för attacker. Alla versioner av Android-berörda ... och verklig skadlig programvara utnyttjar för närvarande bristen" tillsammans med en länk till rapporten.

CTO för Promon, förklarade Tom Hansen:

"Vi har konkreta bevis för att angripare utnyttjar StrandHogg för att stjäla konfidentiell information. Den potentiella effekten av detta kan vara enastående vad gäller skala och mängden skada som orsakas eftersom de flesta appar är sårbara som standard och alla Android-versioner påverkas."

När skadlig kod har infekterats tillåter någon att härma andra appar. En identisk klon i din plånbok kan ersätta din riktiga och stjäla ditt lösenord när du skriver in det.

Hansen fortsatte "När offret matar in sina inloggningsuppgifter i detta gränssnitt skickas känsliga detaljer omedelbart till angriparen, som sedan kan logga in på och kontrollera säkerhetskänsliga appar."

Kort sagt - ingenting är begränsat till skadlig programvara som använder detta utnyttjande. Utöver att stjäla pengar hävdar Promon också att de kan lyssna på användare via den infekterade telefons mikrofon, läsa och skicka texter och få tillgång till alla deras privata foton.

En uppdatering som stänger detta säkerhetshål förväntas snart. 

Fram till dess är det snabbaste sättet att se till att ditt säkra är att behålla den information som behövs för att komma åt din plånbok senare och avinstallera den för tillfället. Om plånbok-appen inte finns här kan den inte utnyttjas. Se bara till att du har allt du behöver för att återställa det, vanligtvis en inloggning och en längre hemlig fras.

Förbli också av alla webbplatser som potentiellt kan installera skadlig programvara, du vet exakt vilka vi pratar om. Inte bara de du inte skulle besöka från kontoret, utan webbplatser med till synes oskadliga saker som gratis MP3 eller TV-program också.

-------
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM

San Francisco News Desk