Вирус-вымогатель угрожает телекоммуникациям Латинской Америки

✈️ Чилийская телекоммуникационная компания, Grupo GTD, предоставляющая услуги клиентам по всей Латинской Америке, подверглась масштабной кибератаке. Инцидент нарушил работу сервисов IaaS («инфраструктуры как услуги») и привел к перебоям в работе онлайн-ресурсов.

✈️ Злоумышленники воспользовались уязвимостями в технологии подмены DLL-библиотек в легальных программах от Trend Micro, BitDefender и Cortex XDR, чтобы загрузить в системы GTD библиотеку, которая на самом деле являлась инжектором (загрузчиком) Rorschach.

✈️ Это уже вторая атака вируса-вымогателя на чилийские организации в этом году. Ранее хакеры похитили и опубликовали более 300 тысяч конфиденциальных документов чилийских вооруженных сил.

#Rorschach #вирусвымогатель #Apple #ЛатинскаяАмерика

@CyberStrikeNews

Хакеры взламывают секретные базы через WinRAR и бэкдор ЦРУ

👾 Хакеры отправляют фишинговые письма с архивами, содержащими вредоносный скрипт Powershell, который эксплуатирует уязвимость WinRAR CVE-2023-38831.

🧐 Скрипт загружает и устанавливает бэкдор Athena, который был украден у ЦРУ и позволяет получить полный контроль над компьютером жертвы.

🧑‍💻 Целью атаки являются организации с геополитической значимостью, включая оборонные, научные и финансовые учреждения.

#WinRAR #Athena #ЦРУ #фишинг

@CyberStrikeNews

Два хакера получили срок за кражу 16 млн рублей с помощью вредоносных программ

🤖 Хакеры были членами организованной преступной группы, которая создавала и распространяла вредоносные компьютерные программы через поддельные сайты по бухгалтерскому учету.

🤖 Двое мужчин получали доступ к данным на компьютерах жертв и дистанционно похищали деньги с банковских счетов различных организаций из четырех регионов России.

🤖 Злоумышленники были признаны виновными в 16 преступлениях, связанных с созданием, распространением, использованием и мошенничеством с помощью вредоносных компьютерных программ, и получили наказание в виде лишения свободы на 6 лет.

#хакеры #вредоносныепрограммы #мошенничество #суд

@CyberStrikeNews

Marriott в опасности: гостевые данные на волоске от публикации

😂 Группировка ALPHV/BlackCat объявила о вымогательской атаке на сеть гостиниц LBA Hospitality, в которую входит Marriott и другие известные бренды.

😂 Злоумышленники утверждают, что украли 200 ГБ «строго конфиденциальных» данных, включая личную и финансовую информацию клиентов и сотрудников.

😂 LBA Hospitality получила ультиматум в 3 дня от группировки для решения «ошибки IT-отдела», иначе данные будут опубликованы.

#Marriott #ALPHV #BlackCat #вымогательство

@CyberStrikeNews

Очистные сооружения Нетании под угрозой

✅ Хакерская группа CyberAv3ngers взломала системы управления и мониторинга очистного сооружения сточных вод в Нетании.

✅ Хакеры угрожают нарушением работы завода, если Израиль продолжит «оккупацию Палестины».

✅ Эксперты отмечают рост уязвимостей в промышленных системах управления, что увеличивает риск кибератак на критическую инфраструктуру.

#CyberAv3ngers #Нетания #кибератака #очистныесооружения

@CyberStrikeNews

«Двойная крыса» угрожает китайским госструктурам

🧐 Группировка «Double Alien Rat» провела масштабную кибератаку на китайские госучреждения, длившуюся более 6 месяцев.

🧐 Хакеры использовали изощренные методы, включая имитацию атак известных APT-группировок, чтобы затруднить расследование.

🧐 Эксперты предполагают, что группа базируется в Азии и специализируется на атаках против Китая.

#DoubleAlienRat #кибератака #Китай #APTгруппировка

@CyberStrikeNews

Sidecopy атакует: индийская угроза для обороны и госсектора

🟰 Индийская хакерская группировка Sidecopy атаковала правительственные и оборонные структуры Индии, используя уязвимость WinRAR.

🟰 Злоумышленники применяли два метода: эксплуатацию уязвимости и рассылку фишинговых писем с вредоносными архивами.

🟰 Эксперты Hunting Shadow Lab выявили две основные вредоносные программы, использованные в атаке: AllaKore RAT и DRAT.

#Sidecopy #кибератака #Индия #WinRAR

@CyberStrikeNews

Сигнал SOS в цифровом эфире: Крым между атакой и восстановлением

🔤 В Крыму произошла масштабная DDoS-атака, затронувшая основные интернет-провайдеры региона.

🔤 Атака привела к временным сбоям и недоступности услуг у компаний «Миранда-Медиа», «Крымтелеком» и «МирТелеком».

🔤 Власти и технические службы Крыма активно работают над устранением последствий атаки и восстановлением интернет-сервисов.

#кибератака #Крым #интернет #DDoS

@CyberStrikeNews

Хакеры взломали сайт НСПК и угрожают раскрытием данных клиентов

☑️ Сайт Национальной системы платежных карт (НСПК), оператора платежной системы «Мир», был взломан хакерской группировкой DumpForums, которая разместила на главной странице провокационное сообщение.

☑️ Хакеры утверждали, что получили доступ к персональным данным клиентов и разработали новые проекты для импортозамещения, такие как процессинговая система «Береста-Ѣ» и расчетное средство — ракушки каури.

☑️ В НСПК заявили, что сайт не имеет отношения к платежной инфраструктуре и не содержит конфиденциальных данных, а также что платежи и другие банковские операции продолжают проходить без сбоев после атаки.

#НСПК #Мир #взлом #DumpForums

@CyberStrikeNews

ЛГБТ-хакеры взломали рекламу в Лондоне в поддержку Палестины: что они хотели сказать?

😄 Хакеры The Dyke Project, представляющие ЛГТБК-сообщество, заменили рекламные щиты Лондона сообщениями от гомосексуальных палестинцев из Газы.

😄 Сообщения были взяты из онлайн-ресурса Queering the Map, который позволяет ЛГБТК-людям по всему миру публиковать анонимные истории, привязанные к определённой геопозиции на карте.

😄 Хакеры выразили солидарность с палестинским народом и призвали положить конец оккупации Израилем, но их акция вызвала критику со стороны палестинцев, осуждающих гомосексуализм.

#ЛГБТ #Палестина #хакеры #взлом

@CyberStrikeNews

Хакеры распространили личные данные учеников школьного округа Кларк Каунти

💀 Группировка SingularityMD взломала системы школьного округа Кларк Каунти, Невада, и получила доступ к большому количеству конфиденциальной информации об учениках и учителях.

💀 Злоумышленники разослали родителям учеников электронные письма с PDF-вложением, содержащим личные данные учеников, такие как имена, адреса, номера ученических билетов, фотографии и другую чувствительную информацию.

💀 Хакеры требуют от школьного округа заплатить выкуп за остановку утечки и удаление украденных данных, в то время как школьный округ ведет расследование вместе с правоохранительными органами.

#кибератака #школьныйокруг #личныеданные #выкуп

@CyberStrikeNews

Хакеры Clop проникли в почту госслужащих США: что они узнали и как это произошло

☑️ Группировка Clop использовала уязвимость в программе MOVEit для передачи файлов, чтобы получить доступ к адресам электронной почты около 632 000 сотрудников министерств обороны и юстиции США.

☑️ Хакеры использовали уязвимость в программе MOVEit для передачи файлов, которая принадлежит компании Westat Inc., подрядчику Управления кадрами США.

☑️ Управление кадрами США утверждает, что атака не представляет значительного риска, и что скомпрометированные данные были «низкого уровня важности» и не являлись секретными.

#Clop #хакеры #США #MOVEit

@CyberStrikeNews

Британская библиотека возвращается в прошлое: почему нельзя заказать книгу онлайн

📚 Британская библиотека стала жертвой киберинцидента, который повлиял на работу ее веб-сайта, телефонной связи и других сервисов.

📚 Читальные залы продолжают работать, но посетители могут заказывать книги только по печатным каталогам или по электронным заявкам, сделанным до 26 октября.

📚 Причины и обстоятельства атаки пока неизвестны, ведется расследование с участием Национального центра кибербезопасности и сторонних специалистов.

#БританскаяБиблиотека #киберинцидент #читальныеЗалы #кибербезопасность

@CyberStrikeNews

Вымогатели украли медицинские данные с помощью SIM-карты

💀 Киберпреступники, связанные с группой ALPHV/BlackCat, использовали метод SIM-своппинг, чтобы получить доступ к аккаунтам топ-менеджера компании Advarra.

💀 Злоумышленники утверждали, что смогли похитить более 120 ГБ данных, включая личную информацию клиентов, пациентов и сотрудников компании.

💀 Компания отказалась платить выкуп и заявила, что ситуация находится под контролем и что никакие системы не были скомпрометированы.

#SIMсвоппинг #вымогатели #медицинскиеданные #Advarra

@CyberStrikeNews

Киберпреступники атаковали мексиканский аэропорт

🔣 Аэропорт Керетаро подвергся кибератаке группы хакеров LockBit, которая угрожает опубликовать похищенные данные, если не получит выкуп.

🔣 Администрация аэропорта утверждает, что вредоносное ПО было случайно загружено одним из сотрудников, но операционная безопасность систем не пострадала, а украденная информация не представляет ценности.

🔣 Авиационная отрасль часто становится мишенью киберпреступников, которые атакуют как авиакомпании, так и авиастроительные концерны.

#кибератака #аэропорт #LockBit #авиация

@CyberStrikeNews

Хакеры украли $2,1 млн из DeFi-проекта Onyx Protocol

👏 DeFi-проект Onyx Protocol, предоставляющий услуги займов и депозитов, подвергся хакерской атаке 27 октября.

👏 Злоумышленники использовали проблему округления в форке Compound v2, который лежал в основе архитектуры Onyx, для перехвата средств из пула oPEPE.

👏 Хакеры также применили мгновенные займы и манипуляции с обменными курсами для усиления атаки и скрытия следов.

#DeFi #Onyx #Compound #хакеры

@CyberStrikeNews

Хакеры парализовали работу 70 муниципалитетов в Германии

💻 Неизвестные хакеры зашифровали серверы муниципального сервисного провайдера Südwestfalen-IT, отвечающего за IT-инфраструктуру более 70 муниципалитетов в Западной Германии.

💻 В результате атаки городские службы, такие как регистрация, финансы, кладбища и социальная помощь, оказались «сильно ограниченными», а связь с населением была нарушена.

💻 Немецкая полиция и органы по кибербезопасности ведут «сложное и длительное расследование» по делу об атаке и работают над восстановлением услуг для администраций городов.

#хакеры #Германия #кибератака #SüdwestfalenIT

@CyberStrikeNews

Flipper Zero: хакеры используют карманный гаджет для атаки на iPhone

▶️ Flipper Zero — это карманное устройство, которое может взаимодействовать с различными видами беспроводной связи, включая Bluetooth.

▶️ Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки на поезде в Нидерландах, когда его смартфон получал поток всплывающих уведомлений о подключении Bluetooth, которые делали его непригодным для использования.

▶️ Атака была проведена с помощью специальной прошивки Flipper Xtreme, которая позволяет отправлять на устройства постоянный поток пакетов Bluetooth Low Energy (BLE) под видом различных устройств, желающих подключиться по Bluetooth.

#FlipperZero #Bluetooth #iPhone #атака

@CyberStrikeNews

Кибератака BlackCat приводит к утечке данных в Henry Schein

🟢 Группировка BlackCat/ALPHV объявила о взломе сети Henry Schein и утечке более 35 ТБ данных, включая чувствительную информацию о заработных платах сотрудников и акционеров.

🟢 В результате кибератаки компания была вынуждена отключить некоторые системы, что привело к сбоям в работе производственных и распределительных отделов.

🟢 После атаки Henry Schein призвал клиентов размещать заказы через представителей или специальные телефонные номера, а запись о взломе на сайте BlackCat была удалена, что может указывать на возобновление переговоров или выплату выкупа.

#HenrySchein #BlackCat #Кибербезопасность #УтечкаДанных

@CyberStrikeNews

Страховая компания Hilb Group подверглась массовой фишинговой атаке

🔣 Сотрудники компании Hilb Group стали жертвами фишинговой атаки, которая длилась с 1 декабря 2022 года по 12 января 2023 года.

🔣 В результате атаки были похищены личные данные, включая имена и номера социального страхования, а также финансовые данные, включая номера счетов или карт и ПИН-коды, более 81 539 клиентов.

🔣 Компания предложила пострадавшим лицам услуги мониторинга финансовых операций на срок 12 месяцев, а также приняла меры по усилению кибербезопасности.

#фишинг #страхование #HilbGroup #утечкаданных

@CyberStrikeNews