Британская компания Volex подверглась кибератаке

➡️ Компания Volex подтвердила несанкционированный доступ к своим данным после взлома.

➡️ Работа компании продолжается в штатном режиме, а финансовые потери минимальны или отсутствуют.

➡️ Атака на Volex может привести к глобальным проблемам в поставках и производстве в различных отраслях.

#Volex #кибератака #поставки #электропитание

@CyberStrikeNews

Вьетнам шпионит за американскими политиками с помощью шпионского ПО

✔️ Вьетнамские агенты пытались установить шпионское ПО Predator на телефоны членов Конгресса США, экспертов по политике и журналистов, используя соцсеть X и фишинговые ссылки.

✔️ Вьетнам приобрел Predator от европейской компании Intellexa, которая была добавлена в черный список США за продажу инструментов слежения разным правительствам.

✔️ Шпионское ПО Predator может активировать микрофоны и камеры устройств, извлекать файлы и читать сообщения, даже если они зашифрованы.

#Вьетнам #шпионаж #Predator #США

@CyberStrikeNews

Хакеры из Палестины угрожают ядерной войной Израилю

❎ Группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в приложении Red Alert, которое оповещает израильтян о ракетных атаках, и отправила ложные сообщения о ядерной угрозе некоторым пользователям.

❎ Хакеры эксплуатировали уязвимость и использовали Python-скрипты для отправки ложных сообщений о ядерной угрозе пользователям приложения, которое скачали более миллиона раз в магазине Google Play.

❎ Кибератаки происходят на фоне военного конфликта между Израилем и ХАМАС, а также других кибератак на израильскую инфраструктуру от групп, связанных с Ираном.

#хакеры #Палестина #Израиль #ядернаяугроза

@CyberStrikeNews

Хакеры атакуют промышленность на Ближнем Востоке во время конфликта

➡️ Группа хакеров ThreatSec, входящая в альянс «Пятерки Семей», заявила, что атакует промышленные системы управления (ICS) как в Израиле, так и в Палестине, используя различные методы кибератак.

➡️Хакеры ThreatSec нападают не только на участников конфликта, но и на правительства, выразившие поддержку Израилю, что ведет к эскалации ущерба.

➡️Кибератаки происходят на фоне военного конфликта между Израилем и ХАМАС, а также других кибератак на израильскую инфраструктуру от групп, связанных с Ираном.

#хакеры #БлижнийВосток #ICS #конфликт

@CyberStrikeNews

Вымогатели Rhysida атакуют государственные учреждения с помощью вымогательского ПО

🔥 Группа вымогателей Rhysida взломала онлайн-сервисы города Гондомар в Португалии и украла паспорта и финансовые документы из муниципалитета.

🔥 Группа также атаковала миграционное агентство Доминиканской Республики и угрожает продать конфиденциальные данные граждан за 25 BTC (примерно $700,000), если выкуп не будет уплачен.

🔥 Rhysida ранее атаковала больницы в США и Португалии, а также правительства в Кувейте, Чили и на Карибских островах.

#Rhysida #вымогательство #Португалия #Доминикана

@CyberStrikeNews

Потерянная безопасность: кто на самом деле стоит за атакой на Air Europa?

💬 Испанская авиакомпания Air Europa рекомендует клиентам блокировать кредитные карты после кибератаки на систему онлайн-платежей.

💬 Хакеры получили доступ к данным кредитных карт некоторых клиентов компании.

💬 Испанская ассоциация потребителей призвала выяснить, когда произошла кибератака, так как несанкционированное использование карт могло начаться до предупреждения от Air Europa.

#AirEuropa #кибератака #безопасность #данные

@CyberStrikeNews

Казино Caesars Palace заплатило выкуп за украденные данные: кто стоит за атакой?

⚠️ Казино Caesars Palace в Лас-Вегасе подверглось кибератаке, в результате которой были похищены персональные данные более 41 000 жителей штата Мэн.

⚠️ Компания Caesars Entertainment заплатила вымогателям $15 млн за удаление украденных данных, но не может гарантировать, что это действительно произошло.

⚠️ Хакерская группа Scattered Spider (UNC3944) также атаковала другую сеть казино и отелей, MGM Resorts, но та отказалась платить выкуп и восстановила системы из резервных копий.

#казино #хакеры #вымогательство #данные

@CyberStrikeNews

Кто атакует курдских активистов с помощью мобильных приложений?

👁 Неизвестная кибергруппировка Caracal Kitten распространяла вредоносные программы, маскируя их под официальные приложения Демократической партии Курдистана (KDP).

👁 Вредоносные программы позволяли хакерам получать доступ к контактам, SMS, данным из мессенджеров, а также вести скрытую фото и видеосъемку, аудиозаписи и геолокацию жертв.

👁 Эксперты компании Qi An Xin установили, что за атаками стоит группировка, связанная с режимом одной из ближневосточных стран.

#Курдистан #хакеры #мобильныеприложения #CaracalKitten

@CyberStrikeNews

Хакеры взломали тайваньские биомедицинские компании с помощью DLL Sideloading

🔴 Хакерская группировка Grayling стоит за рядом атак на организации в области производства, IT и биомедицины на Тайване, а также на правительственные учреждения на островах Тихого океана, во Вьетнаме и США.

🔴 Grayling использует уникальную технику DLL Sideloading через SbieDll_Hook для развертывания вредоносных программ, таких как Cobalt Strike, NetSpy и Havoc Framework, а также дополнительных инструментов вроде Mimikatz.

🔴 Эксперты компании Symantec предполагают, что Grayling действуют из региона со стратегическим интересом к Тайваню и мотивированы сбором разведданных.

#Тайвань #хакеры #DLLSideloading #Grayling

@CyberStrikeNews

Программный сбой оставил остров без газа

⚠️ Поставки природного газа на остров Джерси прекратились из-за «вредоносного кода», который отключил основную и резервную системы на заводе La Collette.

⚠️ Восстановление подачи газа может занять до двух недель, но жители могут помочь ускорить процесс, выключив газ у себя дома и сообщив об этом компании Island Energy.

⚠️ Остров Джерси расположен у побережья северной Франции и имеет население около 100 тысяч человек.

#ОстровДжерси #природныйгаз #вредоносныйкод #программныйсбой

@CyberStrikeNews

Хакеры атакуют репозитории с открытым кодом через троян SeroXen RAT

⏩ Вредоносный пакет в пакетном менеджере NuGet для фреймворка .NET активно распространяет троянский вирус SeroXen RAT, который успешно взламывает устройства и крадет пользовательские данные.

⏩ SeroXen RAT не просто троянец удаленного доступа: он сочетает в себе функции популярного открытого ПО Quasar RAT, руткита r77 и инструмента командной строки NirCmd, и этот комплексный инструмент можно приобрести на киберпреступных форумах всего за 60 долларов.

⏩ Репозиторий PyPI столкнулся с волной вредоносных пакетов: обнаружено семь пакетов, которые маскируются под законные предложения от различных облачных провайдеров, и еще один пакет специально создан для атаки на пользователей Telegram.

#NuGet #SeroXenRAT #PyPI #открытыйкод

@CyberStrikeNews

Блокчейн как оружие: хакеры используют смарт-контракты для кражи данных

👀 Хакеры атаковали сайты WordPress и предлагали посетителям скачать поддельные обновления браузера. Эти обновления содержали вредоносное ПО, которое крало информацию с компьютеров жертв.

⚡️ Хакеры использовали смарт-контракты Binance Smart Chain (BSC) для размещения кода. Они извлекали код из адреса блокчейна и устанавливали связь с другим доменом для загрузки дополнительной нагрузки.

👀 Размещение биткоин-адреса и связанного с ним контракта на децентрализованном сервисе дает мошенникам преимущество, так как в настоящее время нет способа вмешаться и прервать цепочку атак.

#блокчейн #хакеры #WordPress #BSC

@CyberStrikeNews

Хакеры лишили Израиль топлива

😎 Хакерская группа CyberAv3ngers провела кибератаку на ORPAK Systems — израильского поставщика решений управления для автозаправочных станций, и опубликовала украденную базу данных в Telegram.

😎 Кибератака привела к отключению 200 бензонасосов в Израиле, что вызвало проблемы с топливом в Тель-Авиве и Хайфе. Хакеры также разместили документы и видео с АЗС в своем Telegram-канале.

😎 CyberAv3ngers ранее атаковали нефтеперерабатывающий завод, системы электроснабжения и электростанцию Дорад в Израиле, нанося ущерб инфраструктуре страны.

#хакеры #Израиль #АЗС #BSC

@CyberStrikeNews

Суды Канзаса вернулись в прошлое из-за кибератаки

⚠️ Хакерская группа, использующая программу-вымогатель, атаковала судебные системы штата Канзас, отключив их электронные сервисы и почту.

⚠️ Суды были вынуждены перейти на бумажные записи и приостановить электронную подачу документов. Были затронуты системы для апелляционных дел, реестра адвокатов и заявок на брак.

⚠️ Верховный суд Канзаса принял решение о модернизации цифровых систем с помощью гранта в размере $3 млн от федерального правительства.

#Канзас #кибератака #суды #вымогатель

@CyberStrikeNews

Как Confucius крадет данные в Азии с помощью LNK-файлов

⚡️ Confucius — это хакерская группа, которая атакует государственные и военные структуры в Южной и Восточной Азии с 2013 года, используя вредоносные приложения SunBird и Hornbill для Android-устройств.

⚡️ Недавно Confucius запустила новую кампанию, в которой распространяет инфостилер River Stealer с помощью ZIP-файлов, маскирующихся под PDF. Эти файлы содержат LNK-файлы, которые запускают VBS-скрипт на целевом компьютере и проверяют наличие антивируса Avast.

⚡️ VBS-скрипт создает задачу планировщика, которая каждые 5 минут запускает DLL Loader. Этот загрузчик доставляет другие вредоносные файлы, которые похищают данные с компьютера. Хакеры приманивают жертв с помощью документов на различные темы, связанные с Пакистаном.

#Confucius #LNK #RiverStealer #Азия

@CyberStrikeNews

Хакеры vs $6 млрд: кибератака потрясла империю телерекламы Ampersand

🟰 Компания Ampersand, принадлежащая трем ведущим кабельным операторам США, стала жертвой программы-вымогателя от группировки Black Basta.

🟰 Ampersand предоставляет рекламодателям данные о просмотрах телевидения из 85 миллионов домохозяйств и работает с 1981 года.

🟰 Атака «на короткое время прервала работу» компании, но большинство операций уже восстановлено.

#Ampersand #хакерскаяатака #телереклама #BlackBasta

@CyberStrikeNews

Хактивисты уничтожили серверы создателей вымогательского ПО

✔️ Группа хакеров взломала и очистила серверы группы Trigona, занимающейся созданием вымогательского ПО, и скопировала всю доступную информацию.

✔️ Хактивисты использовали публичный эксплойт для уязвимости CVE-2023-22515 в Confluence Data Center и Server, которая позволяет удаленно повысить привилегии.

✔️ Злоумышленники обещают опубликовать ключи дешифрования, если найдут их среди извлеченных данных.

#хактивизм #вымогательство #Trigona #Confluence

@CyberStrikeNews

Израильские хакеры выключили свет в Иране

➡️ Группа израильских хакеров «We Red Devils» проникла в электросеть Ирана и вызвала массовые отключения электроэнергии по всей стране.

➡️ Хакеры использовали уязвимость CVE-2023-22515 в Confluence Data Center и Server, чтобы получить доступ к чувствительным иранским системам.

➡️ Хакеры взяли на себя ответственность за кибератаку и предупредили Иран о более жестких последствиях, если он не прекратит агрессию.

#Израиль #Иран #кибератака #электросеть

@CyberStrikeNews