Киберугрозы в Швейцарии: государственные учреждения под атакой

👀 Швейцарский суд стал жертвой кибератаки, которая парализовала его IT-систему.

🔥 Атака на муниципальное управление Золликофена также свидетельствует о растущей угрозе кибербезопасности в Швейцарии.

👨‍💻 Правительство Швейцарии ранее предупреждало о возможности доступа злоумышленников к официальным данным граждан после атаки на местную IT-компанию Xplain.

#Швейцария #кибербезопасность #государственныеучреждения

@CyberStrikeNews

Хакеры обманывают рекрутеров: как защититься

✔️ Хакеры обманывают HR-менеджеров, отправляя поддельные резюме, имитирующие заинтересованность кандидата в открытых вакансиях. Затем, после ответа рекрутера, активируется цепочка хитроумной многоступенчатой кибератаки.

✔️ Кибершпионы специализируется на получении доступа к ценным данным и корпоративным системам компаний, используя поддельные сайты, поддельные тесты и проверки, чтобы незаметно продвигать атаку на новый этап.

✔️ Группировка TA4557 регулярно меняет свои инструменты, что затрудняет своевременное обнаружение и блокировку атак со стороны систем защиты.

#киберпреступность #хакеры #информационнаябезопасность #компьютернаябезопасность

@CyberStrikeNews

Мошенники собрали 11 млн долларов и промотали их на роскошь

🤖 Дэвид Гилберт Саффрон из Австралии и Винсент Энтони Маццотта из Лос-Анджелеса обманывали инвесторов, обещая до 300% прибыли за 45 дней. Они утверждали, что используют передовые технологии искусственного интеллекта и автоматизированных торговых ботов для достижения таких высоких результатов.

💼 Преступники создали несколько убедительных финансовых организаций, таких как Circle Society, Bitcoin Wealth Management и Omicron Trust, чтобы привлечь вложения и усилить доверие инвесторов.

💸 С сентября 2018 года Саффрон и Маццотта собрали не менее 11 миллионов долларов в криптовалюте от своих жертв. Однако, вместо того чтобы инвестировать эти средства, они тратили их на частные самолеты, дорогие отели, аренду особняков, личного повара и охранников.

#криптомошенничество #финансоваяпирамида #судебныйпроцесс #данныевопасности

@CyberStrikeNews

Криптовалютные мошенничества: заработок на обмане и угроза для мировой экономики

⚡️ Четыре гражданина США были обвинены в мошеннической схеме, в результате которой они заработали более 80 миллионов долларов на инвестиционных аферах с использованием криптовалюты.

✔️ Министерство юстиции США (DoJ) объявило, что подозреваемые открыли фиктивные компании и банковские счета для осуществления афер, переводя незаконно полученные средства в отечественные и международные финансовые учреждения.

🥸 Рост числа пострадавших и размеров ущерба свидетельствует о необходимости международного сотрудничества для эффективного противодействия криптовалютным мошенничествам.

#криптовалюты #мошенничество #финансовыемошенничества #международноесотрудничество

@CyberStrikeNews

Инженер разбогател на взломе криптобирж

📣 Шакиб Ахмед признал себя виновным во взломе двух децентрализованных криптобирж и хищении цифровых активов на сумму свыше 12,3 миллиона долларов.

👎 Первой жертвой 34-летнего хакера стала биржа «Crypto Exchange»‎, которую он атаковал 2-3 июля 2022 года, получив завышенную комиссию на сумму около $9 млн и предложив администрации вернуть похищенные активы в обмен на молчание о взломе.

🛡 28 июля он атаковал еще один сервис, Nirvana Finance, получив нелегальную прибыль в $3,6 млн и приведя к закрытию платформы.

#кибератака #взлом #криптобиржа #хакеры

@CyberStrikeNews

Хакерская атака парализовала автозаправки Ирана

😬 Почти 70% автозаправочных станций Ирана прекратили работу из-за кибератаки, вызвав длинные очереди из автомобилей и возмущение жителей.

🫠 Израильские СМИ связывают проблему с атакой хакерской группы Gonjeshke Darande, которая утверждает, что кибератака является ответом на «агрессию Исламской Республики» и публикует снимки экрана систем АЗС, указывая на полученный доступ к индивидуальной информации об АЗС и системе управления.

😐 В прошлом году та же группировка провела аналогичную атаку на крупную сталелитейную компанию на юго-западе Ирана, вынудив ее остановить производство.

#кибербезопасность #данныевопасности #кибератака #взлом

@CyberStrikeNews

MongoDB под атакой: утечка данных клиентов и меры предосторожности

✅ Компания MongoDB сообщила о несанкционированном доступе к корпоративным системам, приведшем к утечке метаданных учетных записей клиентов и контактной информации.

✅ Данные клиентов, хранящиеся в MongoDB Atlas, не были затронуты, так как доступ к ним аутентифицируется через систему, отдельную от корпоративных систем MongoDB.

✅ Утечка метаданных не содержит конфиденциальной информации, такой как пароли или личные данные, но может предоставить злоумышленникам информацию о структуре и пользователях системы.

#утечкаданных #MongoDB #хакеры #кибератака

@CyberStrikeNews

Хакеры нацелились на криптовалютные кошельки: атака на Ledger

➡️ Злоумышленники внедрили вредоносный javascript-код в библиотеку Ledger dApp Connect Kit, что позволило им автоматически похищать криптовалюту и NFT с подключенных к сервису счетов. Проблема была выявлена утром 14 декабря, и затронула версии 1.1.5, 1.1.6 и 1.1.7 Connect Kit.

➡️ Хотя компания выпустила новую версию Connect Kit (1.1.8) и удалила скомпрометированные версии, опасность сохраняется для сторонних dApps, которые все еще работают на старых версиях.

➡️ Расследование инцидента еще продолжается, и пока не установлены масштабы ущерба, хотя поступали сообщения о хищении порядка 680 000 долларов.

#Ledger #dApps #криптовалюта #безопасность

@CyberStrikeNews

GambleForce: новая угроза в киберпространстве Азиатско-Тихоокеанского региона

▶️ Хакерская группировка GambleForce начала свою деятельность с сентября 2023 года, изначально нацелившись на игорный бизнес. Однако последнее время хакеры расширили сферу своих интересов, взламывая государственные сайты, туристические фирмы и онлайн-магазины, причем жертвами стали компании в Азиатско-Тихоокеанском регионе.

💯 Хакеры GambleForce используют примитивные и устаревшие методы атак, такие как SQL-инъекции, при помощи инструмента sqlmap. Они также не вносят в инструменты никаких уникальных модификаций и оставляют практически все настройки по умолчанию.

🔥 Исследователи отключили используемый хакерами сервер управления и контроля, но полагают, что злоумышленники, скорее всего, без труда восстановят инфраструктуру и продолжат свою деятельность.

#кибербезопасность #хакеры #SQLинъекции #GroupIB

@CyberStrikeNews

Группировка Play угрожает мировой кибербезопасности

👿 Группировка Play совершила более 300 успешных взломов с июня 2022 года, атакуя крупные города в Северной и Южной Америке, а также в Европе.

💀 Группа привлекла внимание осторожной тактикой, не включая требования в записке о выкупе, а просит жертв связаться с вымогателями по электронной почте, заканчивающейся на @gmx.de.

👻 Play использовала модель двойного вымогательства, шифруя системы после кражи данных и требуя выкуп в криптовалюте на адреса кошельков, предоставленные взломщиками.

#кибератака #группировка #Play #кибербезопасность

@CyberStrikeNews

SMTP Smuggling: новая угроза для миллионов доменов и крупных компаний

⚡️ Новый метод атаки «SMTP Smuggling» обнаружен исследователем Тимо Лонгином и компанией SEC Consult.

💬 Проблема эксплуатирует различия в интерпретации последовательности символов конца данных письма во входящих и исходящих SMTP-серверах.

👀 Уязвимость затрагивает миллионы доменов, включая Microsоft, Amazon, PayPal, eBay, GitHub, Outlook и Office365.

#SMTPSmuggling #кибербезопасность #SPF #DKIM

@CyberStrikeNews

Кибератака на VF Corp: сотни миллионов долларов ущерба и серьезные потери для компании

➡️ Злоумышленники проникли в IT-инфраструктуру, зашифровали системы и похитили конфиденциальные данные, включая персональную информацию сотрудников и клиентов.

➡️ Розничные магазины VF Corp продолжают работать, но офисные системы и инфраструктура электронной коммерции серьезно пострадали, нарушив бизнес-процессы и возможности компании выполнять заказы.

➡️ VF Corp привлекла экспертов по кибербезопасности для расследования инцидента, сотрудничает с федеральными правоохранительными органами и готовится к возможным требованиям злоумышленников.

#VFcorp #кибератака #крупныйинцидент #борьбазабезопасность

@CyberStrikeNews

Десятки тысяч iOS-приложений и игр доступны в сети

🫣 Данные, собранные с серверов службы Apple TestFlight за период 2012-2015 годов, просочились в сеть, предоставляя доступ к десяткам тысяч iOS-приложений и игр. Утечка получила название «teraleak» из-за огромных масштабов.

🥴 Утечка включает файлы прототипов и бета-версий приложений и игр, выпущенных через TestFlight, включая несколько неизданных игр Angry Birds.

🫤 Компания Rovio удалила Angry Birds из Google Play Store из-за влияния на другие мобильные игры, и игра может быть удалена из App Store в зависимости от действий Google.

#AppleTestFlight #утечка #iOSприложения #игры

@CyberStrikeNews

Кибершпионы в письмах: группировка Cloud Atlas нацелилась на российские компании

✔️ Группа Cloud Atlas известна своими кибершпионажными действиями, направленными на промышленные предприятия и госкомпании в ряде стран. Они используют метод вредоносной почтовой рассылки, чтобы проникнуть в системы жертв.

✔️ Злоумышленники использовали реальные контакты и актуальные темы, такие как поддержка участников СВО и изменения в законодательстве о введении воинского учета, чтобы создать доверие и заинтересовать получателей.

✔️ Киллчейн в новых атаках Cloud Atlas схож с предыдущими, но также использует альтернативные потоки данных, что делает их более сложными для обнаружения.

#CloudAtlas #кибершпионаж #вредоноснаяпочта #кибератака

@CyberStrikeNews

Темная сторона медицины: произошла утечка конфиденциальных данных пациентов

🫤 Нарушение безопасности в медицинском центре привело к возможной утечке конфиденциальных данных пациентов, включая имена, адреса, социальные страхования, медицинские карты и медицинскую историю.

😐 В ответ на инцидент, компания предприняла широкий спектр мер по обеспечению безопасности и предоставляет пострадавшим услуги для защиты и мониторинга их финансовых данных.

😦 Данный инцидент подчеркивает важность улучшения кибербезопасности в медицинских учреждениях и необходимость уведомления и предоставления помощи пострадавшим в случае утечек данных.

#медицина #кибербезопасность #данныепациентов #хакеры

@CyberStrikeNews

Xfinity подверглась кибератаке: украдены данные 36 миллионов пользователей

⚡️ Компания Xfinity подверглась кибератаке в октябре, в результате которой злоумышленники получили доступ к информации.

⚡️ Данные 36 млн человек были скомпрометированы, включая имена пользователей, хешированные пароли, контактную информацию, последние цифры номеров социального страхования и другие личные данные.

⚡️ Год назад уже происходил взлом аккаунтов клиентов Xfinity, в результате чего злоумышленники сбросили пароли для других сервисов, включая криптовалютные биржи Coinbase и Gemini.

#Xfinity #кибератака #данные #информационнаябезопасность

@CyberStrikeNews

Киберпреступники в Южной Корее: коварная тактика и новые угрозы

✅ Эксперты компании Qi An Xin обнаружили вредоносные LNK-файлы, нацеленные на пользователей в Южной Корее. Файлы распаковывали документы-приманки и VB-скрипты, включая руководство о проверке безопасности электронной почты.

✅ Первоначально предполагалось, что атака исходит от северокорейской группировки APT37, но детальный анализ выявил связь злоумышленников с группировкой Konni, которая использует LNK-файлы для маскировки своей активности.

✅ Вредоносные скрипты Konni, активируемые через LNK-файлы, устанавливали задачи в планировщике Windows, собирали информацию о системе и отправляли ее на командный сервер злоумышленников.

#кибербезопасность #APT37 #Konni #вредоносныефайлы

@CyberStrikeNews

Международная операция против кибермошенничества: аресты и конфискация активов на $300 млн

🫣 Международная операция «Operation HAECHI IV» привела к аресту почти 3500 человек и конфискации активов на $300 млн в 34 странах.

😵 Операция была направлена на борьбу с семью видами кибермошенничества, включая голосовой фишинг, романтические аферы, вымогательство, мошенничество с инвестициями, отмывание денег, мошенничество с компрометацией деловой электронной почты и мошенничество в электронной коммерции.

😮 Конфискация активов на $300 млн и заморозка 82 112 подозрительных банковских счетов подчеркивают серьезную угрозу глобальной безопасности, представляемую транснациональной организованной преступностью.

#мошенничество #кибербезопасность #безопасность #данныевопасности

@CyberStrikeNews

SSH в опасности: исследователи разработали новый вектор атаки Terrapin

🫢 Группа исследователей из Рурского университета в Бохуме создала новый вектор атаки под названием «Terrapin», который основан на манипуляции последовательностью номеров в процессе установления соединения SSH.

😵‍💫 Атака Terrapin способна нарушить целостность SSH-каналов и снизить уровень безопасности алгоритмов открытого ключа, а также отключить защиту от атак, базирующихся на анализе времени нажатия клавиш.

👋 Уязвимости, связанные с новым вектором атаки, получили идентификаторы CVE-2023-48795, CVE-2023-46445 и CVE-2023-46446, и для осуществления атаки необходимо нахождение в позиции «человек посередине» (MiTM) и защита соединения ChaCha20-Poly1305 или CBC с Encrypt-then-MAC.

#Terrapin #SSH #уязвимость #безопасность

@CyberStrikeNews

Немецкая полиция закрывает даркнет-рынок Kingdom Market

👥 Немецкая полиция провела успешную операцию по изъятию серверов даркнет-рынка Kingdom Market, известного продажами наркотиков, вредоносного ПО, поддельных документов и других инструментов для киберпреступников.

👋 В операции приняли участие правоохранительные органы США, Швейцарии и Молдовы, а также ведется анализ серверной инфраструктуры Kingdom Market для установления личностей, стоящих за работой сайта, включая Алана Била, известного под псевдонимом «Vendor».

🤟 Kingdom Market — англоязычная торговая площадка, работающая с марта 2021 года, предлагавшая более 42 000 товаров, включая около 3 600 товаров из Германии, а также принимала к оплате криптовалюты Bitcoin, Litecoin, Monero и Zcash.

#KingdomMarket #даркнет #криптовалюты #правоохранительныеорганы

@CyberStrikeNews

Хакеры требуют выкуп за секреты Marvel

🧬 Хакерская группировка Rhysida опубликовала более 1,3 миллионов файлов с украденной информацией у студии Insomniac Games, принадлежащей Sony.

📣 Среди похищенных данных есть секретные материалы игр по вселенной Marvel: Spider-Man 3, Venom и X-Men, а контракт на разработку игр по «Людям Икс» до 2035 года составляет 621 миллион долларов.

🏪 Хакеры выставили похищенные данные на аукционе, потребовав за них 50 биткоинов, но Sony отказалась платить выкуп.

#хакеры #взлом #кибербезопасность #видеоигры

@CyberStrikeNews