Палестинские хакеры взламывают сети правительств Ближнего Востока с помощью вируса IronWind

🔣 Палестинская хакерская группа TA402 активно атакует правительственные организации на Ближнем Востоке, используя фишинговые кампании для распространения вредоносного ПО IronWind.

🔣 Хакеры применяют различные методы для доставки IronWind, включая ссылки Dropbox, XLL-вложения и RAR-архивы, продемонстрировав высокий уровень профессионализма и способность к долгосрочным разведывательным операциям.

🔣 Эксперты подчеркивают, что хакерские инструменты и тактики, использованные в регионе, могут распространяться и на другие области, представляя глобальную угрозу кибербезопасности.

#CyberSecurity #MiddleEast #GovernmentHack #IronWind

@CyberStrikeNews

Миллионы под угрозой: хакерская атака Medusa на платежную систему Moneris

😄 Группа вымогателей Medusa разместила на сайте информацию о якобы украденных данных Moneris, включая переписку по электронной почте и данные о транзакциях.

😄 Компания подтвердила попытку атаки, но уверяет, что благодаря действиям ИБ-специалистов, компания и клиенты не пострадали.

😄 Хакеры требуют от Moneris выкуп в размере $6 млн. за украденные данные, хотя выплата выкупа не гарантирует безопасность данных.

#CyberAttack #MedusaHackers #Moneris #IKEASecurityBreach

@CyberStrikeNews

Молодые американцы создали разрушительный ботнет Mirai

👨‍💻 Трое молодых американских хакеров создали ботнет под названием Mirai для DDoS-атак.

👨‍💻 Ботнет Mirai использовал зараженные IoT-устройства в качестве «зомби» для атак.

👨‍💻 Атака Mirai на сервис DNS-провайдера Dyn в 2016 году считается самым крупным сбоем Интернета в истории.

#ботнет #DDoS #IoT #кибербезопасность

@CyberStrikeNews

LockBit: игнорирование обновлений привело к кибератакам на крупные компании

🫢 Компании, такие как Boeing, DP World, ICBC и Allen Overy, стали жертвами кибератак от группировки LockBit.

🫢 Атаки осуществлены с помощью неисправленной уязвимости в продукте Citrix Netscaler.

🫢 Китайский банк ICBC заплатил выкуп в обмен на ключи шифрования данных после атаки.

#LockBit #кибератака #CitrixBleed #компрометацияданных

@CyberStrikeNews

Швейцарский IT-гигант Concevis столкнулся с кибервымогателями

✅ Concevis, ключевой поставщик программных решений для государственных учреждений Швейцарии, подвергся кибератаке, в результате которой были похищены конфиденциальные данные.

✅ После отказа Concevis выплатить выкуп, хакеры угрожают опубликовать украденную информацию в даркнете, что создает риск утечки важной государственной информации.

✅ Хотя влияние атаки на правительственные системы пока неясно, есть риск, что критически важные данные уже скомпрометированы. Это вторая крупная кибератака, коснувшаяся швейцарского правительства в этом году.

#CyberAttack #Concevis #SwissGovernment #CyberSecurity

@CyberStrikeNews

Серия кибератак в Израиле: хакеры поражают ключевые компании

✈️ Хакерская группа SiegedSec взломала авиакомпанию Israir и украла конфиденциальные документы.

🛒 Хакеры заявляют о вмешательстве в системы сети супермаркетов Шуферсаль, управляющей 395 филиалами в Израиле.

⭕️ Другая хакерская группа Abnaa AlSaada заявила о взятии под контроль операций алюминиевой компании Profal.

#хакеры #Израиль #кибератаки #кибербезопасность

@CyberStrikeNews

Хакеры атакуют правительственные организации Азии через уязвимость WinRAR

💻 Группа DarkCasino использует уязвимость в WinRAR для атак на правительственные организации стран Азии.

🔮 Эксплуатация уязвимости CVE-2023-38831 привлекла внимание других хакерских группировок, таких как APT28, APT29, APT40, Dark Pink, Ghostwriter, Konni и Sandworm.

👁‍🗨 Уязвимость создает неопределенность в ситуации с атаками APT-группировок во второй половине 2023 года, усложняя анализ их деятельности.

#кибератака #WinRAR #APT #DarkCasino

@CyberStrikeNews

Toyota под угрозой: хакеры требуют 8 миллионов долларов за конфиденциальные данные

💀 Группировка Medusa атаковала финансовое подразделение Toyota, требуя выкуп в размере 8 миллионов долларов за удаление украденных данных.

💀 Злоумышленники разместили образцы украденных данных, включая финансовые документы и личные данные сотрудников, на своем сайте.

💀 Они также предоставили текстовый документ, в котором отображена иерархическая структура всех данных, включая перечень файлов и папок.

#Toyota #хакеры #выкуп #конфиденциальныеданные

@CyberStrikeNews

Тюрьма под угрозой: программа-вымогатель на подходе

👾 Хакерская группировка Play угрожает опубликовать конфиденциальные данные исправительного учреждения в Род-Айленде, США, до 19 ноября.

👾 Учреждение содержит более 700 взрослых мужчин и 40 взрослых женщин-заключенных, включая тех, кто находится под стражей Управления маршалов США, Федерального бюро тюрем и других организаций.

👾 Группа PlayCrypt впервые была замечена с июня 2022 года и уже заявила о взломе около двух десятков жертв в месяц.

#вымогатель #атака #конфиденциальныеданные #программисты

@CyberStrikeNews

KFC в опасности: злоумышленники угрожают разоблачить тайны Tyson Foods

⚡️ Tyson Foods, крупнейший производитель мяса, подвергся атаке программы-вымогателя, и злоумышленники грозятся раскрыть тайны компании, включая стратегические планы.

⚡️ Атака ставит под угрозу конфиденциальность корпоративных данных Tyson Foods, оказывающей поставки для крупных сетей быстрого питания, включая KFC.

⚡️ Группировка Snatch, известная с 2018 года, использует модель Ransomware-as-a-Service и атакует организации, эксплуатируя уязвимости в системе удаленного доступа.

#TysonFoods #Snatch #вымогатель #конфиденциальныеданные

@CyberStrikeNews

Опасность для пожилых: провайдер тревожной сигнализации подвергся атаке

🔤 Кибератака на компанию Tunstall Netherlands вызвала существенные перебои в работе и привела к недоступности тревожных кнопок для пациентов больниц, инвалидов и пожилых людей.

🔤 Неизвестно, кто стоит за кибератакой, и ни одна вымогательская группировка не взяла на себя ответственность за инцидент.

🔤 Десятки тысяч пользователей Tunstall были вынуждены обращаться в экстренные службы по телефону из-за недоступности тревожных кнопок в течение нескольких дней.

#кибератака #тревожнаясигнализация #компрометацияданных #TunstallNetherlands

@CyberStrikeNews

За кулисами фишинга: что скрывает Remcos RAT в письмах от СБУ

💥 Новая кибератака на Украину осуществлена с использованием Remcos RAT, инструмента удаленного доступа, разработанного немецкой компанией Breaking Security. Этот инструмент, хотя и законный, был использован хакерами для получения полного контроля над зараженными системами.

💥 Хакеры отправляли фишинговые письма, маскируясь под Службу безопасности Украины (СБУ). Письма содержали вложения с Remcos RAT и требования предоставить информацию, якобы важную для национальной безопасности.

💥 Ответственность за вредоносную операцию несет группа UAC-0050, активная с 2020 года и нацеленная не только на Украину, но и на Россию и страны Прибалтики. Они используют тактики социальной инженерии и шпионский софт Remcos для своих атак.

#RemcosRAT #Украина #СБУ #кибератака

@CyberStrikeNews

Yamaha Motor и WellLife Network на прицеле хакерской группы INC

👽 Yamaha Motor подтвердила кибератаку на филиппинский сервер, в результате которой была раскрыта личная информация сотрудников. Атака не затронула центральный офис или другие компании группы Yamaha Motor.

👽 Группа хакеров INC, появившаяся в июле, использовала программу-вымогатель и эксплуатировала уязвимость CVE-2023-3519 в продуктах Citrix. Информация о Yamaha Motor была опубликована на сайте утечек этой группы.

👽 WellLife Network, оказывающая медицинские услуги, также стала жертвой INC. В результате атаки могли быть похищены личные и медицинские данные клиентов.

#YamahaMotorКибератака #WellLifeNetworkХакеры #ГруппаINC
#кибербезопасность

@CyberStrikeNews

Взлом ICBC на Уолл-стрит: кризис, кибератаки и миллиардные долги

🤖 Industrial and Commercial Bank of China (ICBC) в США подверглась значительной кибератаке, из-за которой пришлось перейти на использование Google Mail и другие временные решения.

🤖 В результате атаки ICBC оказалась должна BNY Mellon 9 миллиардов долларов, сумма значительно превышает её чистый капитал, вызывая опасения за устойчивость рынка казначейских облигаций США.

🤖 ICBC Financial Services получила поддержку от своего материнского банка и работает с компанией MoxFive для восстановления своих операций и возобновления деятельности на Уолл-стрит.

#ICBCКибератака #УоллСтритКризис #ФинансовыеПотери #КибербезопасностьНаWallStreet

@CyberStrikeNews

Кибератака парализует Лонг-Бич: город переходит в режим офлайн

🔐 Власти Лонг-Бич сообщили о серьезной кибератаке, произошедшей 14 ноября, в результате которой была отключена значительная часть городских информационных ресурсов.

🔐 Для расследования атаки нанята специализированная фирма по кибербезопасности; ФБР также осведомлено о ситуации. Предполагается, что доступ к информационным системам будет ограничен на несколько дней.

🔐 Аналитики предполагают использование вымогательского ПО в атаке. Если это подтвердится, Лонг-Бич станет 80-м городом в США, пострадавшим от подобных атак в 2023 году.

#КибератакаЛонгБич #ВымогательскоеПО #ОфлайнГород #КибербезопасностьГородов

@CyberStrikeNews

Криптовалютная ферма в сердце Варшавского суда: скрытые майнеры и кража энергии

👣 В здании Высшего административного суда Польши в Варшаве были найдены установки для майнинга криптовалют, спрятанные под полом и в вентиляционных шахтах, подключенные к электросети учреждения.

👣 После обнаружения устройств было проинформировано Агентство внутренней безопасности Польши. Двое сотрудников, обслуживающих эту часть здания, были уволены, а оборудование изъято полицией. Расследование по факту кражи электроэнергии ведет местная прокуратура.

👣 Майнинговое оборудование потребляло энергию на сумму нескольких тысяч злотых в месяц. Также упоминается случай в 2015 году, когда заключенные собрали компьютеры из утильных деталей и взломали компьютерную сеть в здании учреждения исправительной системы штата Огайо.

#кибератака #майнинг #кражаэлектроэнергии
#киберпреступностьвсуде

@CyberStrikeNews

GPS Спуфинг: невидимая угроза в воздушном пространстве Ближнего Востока

🚀 Над Ближним Востоком зафиксировано десятки случаев спуфинга GPS-сигналов, нарушающих навигационные системы коммерческих авиалайнеров, в результате чего один из самолетов чуть не нарушил воздушное пространство Ирана.

🚀 OPSGROUP зафиксировала более 50 инцидентов спуфинга за последние пять недель в трех основных регионах – Багдаде, Каире и Тель-Авиве, с отсутствием надежного решения для проблемы.

🚀 Профессор Тодд Хамфрис из Университета Техаса указывает на наличие мощных глушилок сигналов с 2018 года и повышенную эффективность текущих атак спуфинга по сравнению с простым подавлением сигнала.

#GPSСпуфинг #ВоздушнаяБезопасность #НавигационныеСистемы #ЭлектронныйТуманВойны

@CyberStrikeNews

Хакеры атакуют критические объекты в США

🧑‍💻 Группировка SiegedSec заявила о взломе приложения для управления персоналом Айдахо Национальной лаборатории и утечке подробных данных о сотрудниках.

🧑‍💻 Утечка информации представляет серьезную угрозу для национальной безопасности США, так как лаборатория занимается оборонными проектами и киберзащитой.

🧑‍💻 SiegedSec имеет историю политически мотивированных кибератак и ранее утверждала о взломе систем НАТО.

#хакеры #безопасность #ядернаяпрограмма #кризис

@CyberStrikeNews

Канада под угрозой: данные госслужащих в руках вымогателей

😲 Данные госслужащих Канады с 1999 года утекли в результате кибератаки.

😲 Скомпрометированы личные и финансовые данные лиц, пользовавшихся услугами BGRS (Brookfield Global Relocation Services) и SIRVA (Royal Canadian Mounted Police) с 1999 года, затронуты интересы сотен тысяч граждан.

😲 Ответственность за атаку взяла вымогательская группировка LockBit, которая угрожает дальнейшими утечками.

#Кибератака #УтечкаДанных #Канада #LockBit #Кибербезопасность

@CyberStrikeNews

Юный хакер признал взлом букмекерского сайта

🔣 19-летний подросток Джозеф Гаррисон признал вину в организации масштабной атаки на букмекерский сайт, в результате которой было взломано 60 тысяч аккаунтов и похищено около 600 тысяч долларов с примерно 1600 аккаунтов.

🔣 Гаррисон и его сообщники использовали метод «Credential Stuffing» для взлома аккаунтов, привязывали новые платежные методы и выводили через них средства, внесенные на баланс пользователей.

🔣 При обыске компьютера Гаррисона было обнаружено около 40 миллионов учетных данных, которые могли использоваться в атаках методом подбора.

#хакер #взлом #букмекерскийсайт #CredentialStuffing

@CyberStrikeNews

Директору ИБ-компании грозит тюремный срок за взлом больниц США

💻 Бывший операционный директор ИБ-компании признал вину во взломе двух больниц медицинского центра Гвиннетт в США.

💻 Его действия привели к серьезным последствиям, включая кражу личных данных более 200 пациентов.

💻 Прокуроры предлагают альтернативный вариант наказания из-за здоровья обвиняемого.

#компьютернаябезопасность #взлом #медицина #правосудие

@CyberStrikeNews