Техасская больница под ударом вымогателей Lorenz: утечка 400 ГБ конфиденциальных данных

👾 Вымогательская группа Lorenz объявила о взломе техасской больницы Cogdell Memorial Hospital, результатом которого стала утечка более 400 ГБ данных, включая личную информацию пациентов и сотрудников.

👾 Из-за кибератаки больница столкнулась со сбоем в компьютерной сети и ограниченным доступом к системам, что повлияло на работу учреждения.

👾 Этот случай является частью более широкой проблемы кибератак на медицинские учреждения по всему миру, включая недавние атаки в Канаде, Израиле и Великобритании, подчеркивая уязвимость здравоохранения перед цифровыми угрозами.

#Lorenz #CogdellMemorialHospital #Кибератака #400ГБутечка

@CyberStrikeNews

Как превратить $100 Миллионов в дым: взлом Poloniex

👽 Компания PeckShield зафиксировала взлом одного из криптокошельков, связанных с криптовалютной биржей Poloniex, с ущербом свыше $100 млн.

👽 После взлома торги и вывод средств на Poloniex были временно приостановлены, хотя баланс активов на сайте отображается корректно.

👽 Новость о взломе привела к повышению курса токена TRX на 13%, что отражает волнения на рынке криптовалют.

#Poloniex #кибератака #криптовалютнаябиржа #ущерб100млн

@CyberStrikeNews

ScreenConnect: орудие киберпреступников против американских медучреждений

🧑‍💻 Huntress зафиксировала ряд хакерских атак на несколько медицинских учреждений в США, где злоумышленники использовали системы удаленного доступа ScreenConnect.

🧑‍💻 Хакеры злоупотребили инфраструктурой компании Transaction Data Systems, внедрив ScreenConnect в их системы, что повлекло за собой уязвимость во всех 50 штатах США.

🧑‍💻 Исследователи выявили продвинутые тактики хакеров, включая использование службы печати для запуска вредоносных процессов, при этом неясно, была ли TDS скомпрометирована или это результат утечки учетных данных.

#ScreenConnect #кибератаки #медицинскиеучреждения #Huntress

@CyberStrikeNews

Кибербезопасность под угрозой: Dragos стала жертвой атаки вымогателей

👋 Компания Dragos, специализирующаяся на кибербезопасности промышленных объектов, подверглась атаке вымогателей группы ALPHV, известной как BlackCat.

👋 ALPHV утверждает, что получила данные о Dragos через нарушение в системе третьей стороны.

👋 Группа ALPHV/BlackCat является одной из наиболее активных киберпреступных групп, осуществивших атаки на 317 организаций по всему миру за последний год.

#кибербезопасность #кибератака #ALPHV #BlackCat

@CyberStrikeNews

Boeing подвергся кибератаке: данные опубликованы хакерами LockBit

🤨 Группа хакеров LockBit опубликовала данные, принадлежащие Boeing.

🤨 Атака началась 27 октября 2023 года, когда хакеры упомянули Boeing на сайте утечек данных, дав компании срок до 2 ноября для связи с ними.

🤨 Среди утечек оказались резервные копии конфигураций ИТ-систем Boeing, журналы аудита и мониторинга, а также резервные копии систем Citrix.

#Boeing #LockBit #кибератака #утечкаданных

@CyberStrikeNews

Кибератака на Coin Cloud: утечка данных 300 000 клиентов

👀 Хакеры взломали Coin Cloud, компанию, управляющую сетью из более 4000 биткоин-банкоматов в США и Бразилии, объявившую о банкротстве в феврале 2023 года.

👀 Злоумышленники утверждают, что получили 70 тысяч селфи и личные данные 300 тысяч клиентов, включая номера социального страхования, имена, адреса и даты рождения.

👀 Киберпреступники также заявили о краже исходного кода внутренней системы Coin Cloud и планируют выложить данные в открытый доступ.

#кибербезопасность #CoinCloud #утечкаданных #биткоины

@CyberStrikeNews

Блокчейн Ethereum под угрозой: утечка $60 млн через Create2

🟰 Функция Create2 в блокчейне Ethereum, введенная в обновлении Constantinople, позволила злоумышленникам украсть криптовалюту на сумму $60 млн.

🟰 Мошенники использовали Create2 для создания новых адресов контрактов без истории подозрительных транзакций, обманывая жертв подписывать мошеннические контракты.

🟰 Сервисы, включая MetaMask, предупреждали о таких мошенничествах. Специалисты рекомендуют пользователям тщательно проверять адреса получателей при совершении транзакций, чтобы избежать потерь.

#Ethereum #Create2 #кибербезопасность #утечкаданных

@CyberStrikeNews

Тайный код Ducktail: вьетнамские хакеры охотятся за аккаунтами индийских маркетологов

🔍 Вьетнамские киберпреступники запустили кампанию, используя вредоносное ПО Ducktail, для атаки на индийских маркетологов с целью захвата бизнес-аккаунтов Facebook.

🔍 В отличие от предыдущих атак, используется программное обеспечение на Delphi, а не .NET. Злоумышленники распространяют вредоносные EXE-файлы, замаскированные под PDF-документы, и внедряют вредоносные расширения в браузерах, маскируя их под Google Docs Offline.

🔍 Расширение, представляет собой инфостилер и предназначено для передачи информации обо всех открытых вкладках на сервер злоумышленников и захвата бизнес-аккаунтов Facebook, включая кражу cookie-файлов.

#кибербезопасность #вьетнамскиехакеры #Ducktail #кибератака #индийскиймаркетинг

@CyberStrikeNews

Палестинские хакеры взламывают сети правительств Ближнего Востока с помощью вируса IronWind

🔣 Палестинская хакерская группа TA402 активно атакует правительственные организации на Ближнем Востоке, используя фишинговые кампании для распространения вредоносного ПО IronWind.

🔣 Хакеры применяют различные методы для доставки IronWind, включая ссылки Dropbox, XLL-вложения и RAR-архивы, продемонстрировав высокий уровень профессионализма и способность к долгосрочным разведывательным операциям.

🔣 Эксперты подчеркивают, что хакерские инструменты и тактики, использованные в регионе, могут распространяться и на другие области, представляя глобальную угрозу кибербезопасности.

#CyberSecurity #MiddleEast #GovernmentHack #IronWind

@CyberStrikeNews

Миллионы под угрозой: хакерская атака Medusa на платежную систему Moneris

😄 Группа вымогателей Medusa разместила на сайте информацию о якобы украденных данных Moneris, включая переписку по электронной почте и данные о транзакциях.

😄 Компания подтвердила попытку атаки, но уверяет, что благодаря действиям ИБ-специалистов, компания и клиенты не пострадали.

😄 Хакеры требуют от Moneris выкуп в размере $6 млн. за украденные данные, хотя выплата выкупа не гарантирует безопасность данных.

#CyberAttack #MedusaHackers #Moneris #IKEASecurityBreach

@CyberStrikeNews

Молодые американцы создали разрушительный ботнет Mirai

👨‍💻 Трое молодых американских хакеров создали ботнет под названием Mirai для DDoS-атак.

👨‍💻 Ботнет Mirai использовал зараженные IoT-устройства в качестве «зомби» для атак.

👨‍💻 Атака Mirai на сервис DNS-провайдера Dyn в 2016 году считается самым крупным сбоем Интернета в истории.

#ботнет #DDoS #IoT #кибербезопасность

@CyberStrikeNews

LockBit: игнорирование обновлений привело к кибератакам на крупные компании

🫢 Компании, такие как Boeing, DP World, ICBC и Allen Overy, стали жертвами кибератак от группировки LockBit.

🫢 Атаки осуществлены с помощью неисправленной уязвимости в продукте Citrix Netscaler.

🫢 Китайский банк ICBC заплатил выкуп в обмен на ключи шифрования данных после атаки.

#LockBit #кибератака #CitrixBleed #компрометацияданных

@CyberStrikeNews

Швейцарский IT-гигант Concevis столкнулся с кибервымогателями

✅ Concevis, ключевой поставщик программных решений для государственных учреждений Швейцарии, подвергся кибератаке, в результате которой были похищены конфиденциальные данные.

✅ После отказа Concevis выплатить выкуп, хакеры угрожают опубликовать украденную информацию в даркнете, что создает риск утечки важной государственной информации.

✅ Хотя влияние атаки на правительственные системы пока неясно, есть риск, что критически важные данные уже скомпрометированы. Это вторая крупная кибератака, коснувшаяся швейцарского правительства в этом году.

#CyberAttack #Concevis #SwissGovernment #CyberSecurity

@CyberStrikeNews

Серия кибератак в Израиле: хакеры поражают ключевые компании

✈️ Хакерская группа SiegedSec взломала авиакомпанию Israir и украла конфиденциальные документы.

🛒 Хакеры заявляют о вмешательстве в системы сети супермаркетов Шуферсаль, управляющей 395 филиалами в Израиле.

⭕️ Другая хакерская группа Abnaa AlSaada заявила о взятии под контроль операций алюминиевой компании Profal.

#хакеры #Израиль #кибератаки #кибербезопасность

@CyberStrikeNews

Хакеры атакуют правительственные организации Азии через уязвимость WinRAR

💻 Группа DarkCasino использует уязвимость в WinRAR для атак на правительственные организации стран Азии.

🔮 Эксплуатация уязвимости CVE-2023-38831 привлекла внимание других хакерских группировок, таких как APT28, APT29, APT40, Dark Pink, Ghostwriter, Konni и Sandworm.

👁‍🗨 Уязвимость создает неопределенность в ситуации с атаками APT-группировок во второй половине 2023 года, усложняя анализ их деятельности.

#кибератака #WinRAR #APT #DarkCasino

@CyberStrikeNews

Toyota под угрозой: хакеры требуют 8 миллионов долларов за конфиденциальные данные

💀 Группировка Medusa атаковала финансовое подразделение Toyota, требуя выкуп в размере 8 миллионов долларов за удаление украденных данных.

💀 Злоумышленники разместили образцы украденных данных, включая финансовые документы и личные данные сотрудников, на своем сайте.

💀 Они также предоставили текстовый документ, в котором отображена иерархическая структура всех данных, включая перечень файлов и папок.

#Toyota #хакеры #выкуп #конфиденциальныеданные

@CyberStrikeNews

Тюрьма под угрозой: программа-вымогатель на подходе

👾 Хакерская группировка Play угрожает опубликовать конфиденциальные данные исправительного учреждения в Род-Айленде, США, до 19 ноября.

👾 Учреждение содержит более 700 взрослых мужчин и 40 взрослых женщин-заключенных, включая тех, кто находится под стражей Управления маршалов США, Федерального бюро тюрем и других организаций.

👾 Группа PlayCrypt впервые была замечена с июня 2022 года и уже заявила о взломе около двух десятков жертв в месяц.

#вымогатель #атака #конфиденциальныеданные #программисты

@CyberStrikeNews

KFC в опасности: злоумышленники угрожают разоблачить тайны Tyson Foods

⚡️ Tyson Foods, крупнейший производитель мяса, подвергся атаке программы-вымогателя, и злоумышленники грозятся раскрыть тайны компании, включая стратегические планы.

⚡️ Атака ставит под угрозу конфиденциальность корпоративных данных Tyson Foods, оказывающей поставки для крупных сетей быстрого питания, включая KFC.

⚡️ Группировка Snatch, известная с 2018 года, использует модель Ransomware-as-a-Service и атакует организации, эксплуатируя уязвимости в системе удаленного доступа.

#TysonFoods #Snatch #вымогатель #конфиденциальныеданные

@CyberStrikeNews

Опасность для пожилых: провайдер тревожной сигнализации подвергся атаке

🔤 Кибератака на компанию Tunstall Netherlands вызвала существенные перебои в работе и привела к недоступности тревожных кнопок для пациентов больниц, инвалидов и пожилых людей.

🔤 Неизвестно, кто стоит за кибератакой, и ни одна вымогательская группировка не взяла на себя ответственность за инцидент.

🔤 Десятки тысяч пользователей Tunstall были вынуждены обращаться в экстренные службы по телефону из-за недоступности тревожных кнопок в течение нескольких дней.

#кибератака #тревожнаясигнализация #компрометацияданных #TunstallNetherlands

@CyberStrikeNews

За кулисами фишинга: что скрывает Remcos RAT в письмах от СБУ

💥 Новая кибератака на Украину осуществлена с использованием Remcos RAT, инструмента удаленного доступа, разработанного немецкой компанией Breaking Security. Этот инструмент, хотя и законный, был использован хакерами для получения полного контроля над зараженными системами.

💥 Хакеры отправляли фишинговые письма, маскируясь под Службу безопасности Украины (СБУ). Письма содержали вложения с Remcos RAT и требования предоставить информацию, якобы важную для национальной безопасности.

💥 Ответственность за вредоносную операцию несет группа UAC-0050, активная с 2020 года и нацеленная не только на Украину, но и на Россию и страны Прибалтики. Они используют тактики социальной инженерии и шпионский софт Remcos для своих атак.

#RemcosRAT #Украина #СБУ #кибератака

@CyberStrikeNews

Yamaha Motor и WellLife Network на прицеле хакерской группы INC

👽 Yamaha Motor подтвердила кибератаку на филиппинский сервер, в результате которой была раскрыта личная информация сотрудников. Атака не затронула центральный офис или другие компании группы Yamaha Motor.

👽 Группа хакеров INC, появившаяся в июле, использовала программу-вымогатель и эксплуатировала уязвимость CVE-2023-3519 в продуктах Citrix. Информация о Yamaha Motor была опубликована на сайте утечек этой группы.

👽 WellLife Network, оказывающая медицинские услуги, также стала жертвой INC. В результате атаки могли быть похищены личные и медицинские данные клиентов.

#YamahaMotorКибератака #WellLifeNetworkХакеры #ГруппаINC
#кибербезопасность

@CyberStrikeNews