Расследование Safe{Wallet}: хакеры атаковали криптобиржу Bybit через уязвимость нулевого дня в macOS

habr.com:

Согласно исследованию Safe{Wallet} и Mandiant инцидента со взломом криптобиржи Bybit, хакеры использовали уязвимость нулевого дня в macOS на рабочей станции, принадлежащей одному из ключевых разработчиков компании Safe{Wallet}.

Сотрудники ByBit использовали программные продукты Safe{Wallet} для управления криптоактивами биржи.Получив доступ к ноутбуку одного из разработчиков Safe{Wallet}, хакеры извлекли AWS-токены сессии, что позволило им обойти многофакторную аутентификацию и беспрепятственно проникнуть в инфраструктуру ByBit.

Читать на habr.com Все новости от habr.com

Servicepipe: 73% интернет-провайдеров в РФ не имеют анализаторов трафика для обнаружения DDoS-атак

В Steam вышла DOOMED Detective Game, где каждый NPC — это ИИ, с которыми надо общаться через микрофон

Выявлены критические уязвимости в Ingress Nginx для Kubernetes, позволяющие удалённо выполнять произвольный код

Telegram прокомментировал сообщение Operation Zero о покупке уязвимостей zero‑click в мессенджере: их нет

Servicepipe: 73% интернет-провайдеров в РФ не имеют анализаторов трафика для обнаружения DDoS-атак

В Steam вышла DOOMED Detective Game, где каждый NPC — это ИИ, с которыми надо общаться через микрофон

Telegram прокомментировал сообщение Operation Zero о покупке уязвимостей zero‑click в мессенджере: их нет

Trend Micro: Microsoft более 8 лет не исправляет уязвимость в настройках ярлыка, считая это проблемой UI, а не ИБ

Судья приостановил с 15 марта по 7 апреля действие постановления для Дурова оставаться во Франции на время расследования

Microsoft отказывается рассматривать отчёт об уязвимости, если нет видео вместе с письменным объяснением инцидента

eSafety раскрыл основные практики модерации в Telegram