Издание The Record сообщило, что неизвестные хакеры взломали сайт княжества Силенд (самопровозглашенного виртуального государства в Северном море), и разместили вредоносный код в его интернет-магазине, который правительство Силенда использует для продажи дворянских титулов, пишет Хакер.
Княжество Силенд (Principality of Sealand) — виртуальное государство, провозглашенное в 1967 году британским отставным майором и одним из операторов пиратской радиостанции Radio Caroline Пэдди Роем Бейтсом. Виртуальное государство располагается в Северном море, в 10 километрах от побережья Великобритании на некогда заброшенной морской платформе Рафс-Тауэр. Бейтс также провозгласил себя монархом (князем) Силенда, а свою семью — правящей династией.
Хотя Силенд объявил о своей независимости и суверенитете еще в 60-х годах, его никогда не признавали официальным государством. В наши дни княжество в основном известно тем, что торгует дворянскими титулами через свой сайт (подобным занимаются многие небольшие страны, чтобы пополнить бюджет).
Как теперь сообщает The Record, кто-то внедрил на сайт Силенда веб-скиммер, и вредоносный код позволял хакерам собирать данные о пользователях и платежных картах тех, кто приобретал что-либо в официальном интернет-магазине самопровозглашенного государства.
Компрометация затронула все транзакции, совершенные на сайте с 12 октября, сообщил изданию основатель компании Sansec Виллем де Гроот. Он обнаружил малварь во время анализа инфраструктуры неназванной хак-группы, которая активна с прошлого года. Также основатель Sansec заявил, что нашел тот же вредоносный код на сайте некоего французского поставщика услуг безопасности.
Де Гроот сообщает, что сейчас код не работает из-за ошибки, но был активен около полутора месяцев, со времени первого размещения на сайте Силенда. Связаться с представителями княжества ни исследователю, ни журналистам не удалось.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
