Псевдо-этичные хакеры атакуют жертв Ransomware

🧐 Жертвы вымогательских программ Royal и Akira столкнулись с новой угрозой от мошенника, выдававшего себя за исследователя кибербезопасности.

😡 Этот злоумышленник предлагал уничтожить украденные данные, требуя до 5 биткоинов за свои услуги.

🔍 Проведенное расследование показало, что за обеими попытками мошенничества стоит один и тот же человек.

#CyberCrime #Ransomware #SecurityThreat #CyberFraud

@CyberStrikeNews

Вымогатели Medusa похитили данные Water for People и требуют $300к

💰 Организация Water for People, стремящаяся обеспечить доступ к чистой питьевой воде для уязвимых и бедных слоев населения, подверглась атаке киберпреступников.

💧 Ответственность за атаку взяла на себя группировка Medusa, объявив об этом на своем сайте.

🏴‍☠️ Вымогатели требуют от Water for People выкуп в размере $300 000 за неразглашение украденной информации.

#WaterforPeople #Medusa #вымогательство #кибератака

@CyberStrikeNews

Европол арестовал подозреваемого в криптоджекинге на $2 млн

🚔 Подозреваемый в организации многомиллионной схемы криптоджекинга арестован после масштабного расследования, проведенного Европолом при поддержке Национальной полиции Украины.

🚨 29-летний гражданин Украины был задержан на этой неделе в городе Николаеве.

🔒 Его личность не разглашается в интересах следствия.

#криптоджекинг #Европол #арест #Украина

@CyberStrikeNews

ФСБ задержала злоумышленника, пытавшегося получить доступ к российским госсистемам

👮 Советский районный суд Брянска признал виновным местного жителя, который с помощью вредоносных программ пытался получить доступ к системам различных органов государственной власти РФ.

💻 По данным спецслужбы, мужчина работал в одном из юридических лиц города Брянска. Преступник, находясь на рабочем месте при помощи вредоносного программного обеспечения осуществлял компьютерные атаки на различные IP-адреса, в том числе органов государственной власти РФ.

⚠️ Суд признал мужчину виновным по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ) и назначил ему наказание в виде ограничения свободы на один год.

#хакер #атака #вредоносноеПО #приговор

@CyberStrikeNews

Произошла утечка данных 119 тысяч пользователей Liquipedia

⚠️ Популярная вики-платформа Liquipedia, посвященная киберспорту и управляемая организацией Team Liquid, допустила утечку базы данных, в результате которой были обнародованы адреса электронной почты пользователей и другая конфиденциальная информация.

💬 Как выяснили исследователи издания Cybernews, база данных MongoDB, используемая Liquipedia, оказалась доступна публично без пароля.

🕵️‍♂️ В результате утечки были обнародованы логины и прочие данные 119 тысяч пользователей Liquipedia, а также информация об администраторах платформы.

#кибератака #утечкаданных #Liquipedia #киберспорт

@CyberStrikeNews

Киберзлодеи потребовали с испанского городка €10 млн выкупа

💰 Городской совет Кальвиа, муниципалитета на испанском острове Майорка, недавно столкнулся с рядовой, но лишь на первый взгляд, вымогательской атакой.

🤯 Атака примечательна тем, что киберпреступники потребовали в качестве выкупа по-настоящему астрономическую сумму — около 10 миллионов евро, что кажется откровенным бредом, учитывая общее население Кальвии в 50 тысяч жителей.

😤 По словам Хуана Антонио Аменгуала, мэра муниципалитета, выплачивать выкуп не планируется.

#вымогатели #кибератака #Испания #данныевопасности

@CyberStrikeNews

71 миллион учетных записей продают на черном рынке

😱 В сети обнаружен почти 71 миллион уникальных учетных данных для входа на такие сайты, как Facebook, Roblox, eBay и Yahoo.

🔑 Утечка ходит по Интернету уже не менее четырех месяцев, а сообщил о ней исследователь Трой Хант, оператор сервиса уведомлений о нарушениях безопасности «Have I Been Pwned?» (HIBP).

⚠️ Масштаб утечки составляет 319 файлов общим объемом 104 ГБ, включающих 71 млн. уникальных электронных адресов и паролей к ним.

#утечкаданных #пароли #кражаличныхданных #данныевопасности

@CyberStrikeNews

Как 175 рублей могут превратиться в миллионные убытки с RADX RAT

🎣 К концу 2023 года эксперты обнаружили серию мошеннических атак, направленных против российских компаний. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая маркетплейсы, банки, IT и строительство.

🫢 Целью злоумышленников было проникновение во внутренние финансовые и юридические системы, а также доступ к клиентским базам данных и корпоративным учетным записям. DarkCrystal RAT, появившийся в 2019 году, способен красть данные, перехватывать клавиши и делать скриншоты системы.

🔍 В ходе анализа перехваченных сообщений, эксперты выявили новый вид трояна удаленного доступа, получивший название RADX. Он находится в продаже с октября 2023 года, где его рекламировали как «самый лучший и самый дешевый СОФТ для работы с удаленным доступом и сбором секретной информации». Цена за недельную аренду трояна со скидками составляла всего 175 рублей, а за трехмесячную — 475 рублей.

#CyberSecurity #PhishingAttack #DarkCrystalRAT #RussianCyberThreat

@CyberStrikeNews

Новый удар LockBit по промышленности Тайваня

🌐 Тайваньский производитель полупроводников Foxsemicon столкнулся с кибератакой, предположительно от группы вымогателей LockBit.

💰 Хакеры угрожают опубликовать украденные данные компании Foxsemicon на даркнете, требуя оплаты выкупа.

🕵️‍♂️ Необычная методика атаки на официальный сайт компании вызывает сомнения в причастности LockBit.

#Foxsemicon #CyberAttack #LockBit #кибератака

@CyberStrikeNews

Университет в Канзасе подвергся кибератаке: проблемы с системами и почтой

📢 Канзасский государственный университет, крупнейший общественный исследовательский центр, предлагающий 65 магистерских и 45 докторских программ, столкнулся с серьезным киберинцидентом.

🔓 Утром 16 декабря руководство сообщило о сбоях в работе ряда информационных систем. К вечеру было подтверждено, что причиной стала хакерская атака.

🚫 Для локализации ущерба университет отключил пострадавшие сети, включая VPN, электронную почту K-State Today, видеосервисы Canvas и Mediasite, а также сетевые хранилища и систему рассылок.

#кибербезопасность #кибератака #хакеры #данныевопасности

@CyberStrikeNews

IT-консультанта наказали за раскрытие уязвимости с данными 700 000 клиентов

💬 Программист был оштрафован на €3 000 за обнаружение и сообщение об уязвимости базы данных интернет-магазина, которая раскрыла данные почти 700 000 клиентов.

⚡️ Уязвимость, получившая обозначение CVE-2023-34048 и оценку 9.8 по шкале CVSS, представляет собой ошибку записи за пределами выделенного блока, позволяя злоумышленнику удаленно выполнить код.

👀 Окружной суд оштрафовал специалиста, считая его действия незаконными, хотя эксперты утверждают, что уязвимость была вызвана недостаточной защитой программного обеспечения, а не злонамеренными действиями.

#уязвимость #интернетмагазин #ITКонсультант #кибербезопасность

@CyberStrikeNews

Халатность SEC: отключили MFA и потеряли аккаунт

🍎 Аккаунт SEC в соцсети X был взломан в результате атаки подмены SIM-карты. Злоумышленники обманом получили контроль над номером телефона, используемым для восстановления пароля.

💵 Из-за несанкционированного доступа к номеру хакеры сбросили пароль аккаунта SEC и получили к нему полный доступ. Правоохранительные органы выясняют детали того, как была проведена атака.

☹️ Аккаунт SEC не был защищен многофакторной аутентификацией, хотя такая возможность есть в социальной сети X. После инцидента SEC включила MFA для всех своих аккаунтов в соцсетях.

#кибератака #кибербезопасность #хакеры #данныевопасности

@CyberStrikeNews

Кибербезопасность российского бизнеса: итоги 2023 года от экспертов

😕 Согласно результатам исследования, хакеры по-прежнему фокусируются на среднем и малом бизнесе. 43% утечек данных в 2023 году произошло в средних компаниях, 38% — в малом бизнесе.

🙄 Эксперты связывают это с недостаточным вниманием к кибербезопасности в небольших компаниях. Также отмечается рост кибератак на российских разработчиков ПО и их партнеров на 50%.

☝️ Злоумышленники используют уязвимости в цепочках поставок, чтобы атаковать крупные защищенные компании.

#кибербезопасность #исследование #утечкиданных #cybersecurity

@CyberStrikeNews

Сотни гигабайт данных Subway в руках LockBit

🚨 Вымогательская группировка LockBit объявила о захвате сотен гигабайт конфиденциальных данных у Subway, включая финансовые данные и личную информацию сотрудников.

🕒 LockBit установила срок до 2 февраля для уплаты выкупа, предупреждая, что в противном случае данные будут проданы или опубликованы.

📈 В Subway подтвердили знание об угрозе LockBit и ведут проверку, в то время как LockBit остается лидером вымогательских атак в 2023 году, с более чем 1000 инцидентов.

#CyberSecurity #DataBreach #LockBit #кибератака

@CyberStrikeNews

Теневой рынок данных в США: разоблачен сервис TLO

🚔 Власти Балтимора обвинили Шуби Шарлерона в управлении сервисом TLO для продажи личных данных американцев, используя TLOxp TransUnion.

💳 Шарлерон предлагал данные за $25, включая даты рождения, номера социального страхования и телефоны жертв, нередко используемые для мошенничества с кредитными картами.

💻 Следствие связывает Шарлерона с преступной деятельностью в области данных, работавшей с февраля 2020 до мая 2023, хотя он утверждает о своей неуязвимости перед законом.

#DataBreach #CyberCrime #PersonalData #кибератака

@CyberStrikeNews

Black Basta атакует Southern Water, рискуя жизненно важным водоснабжением Англии

🌐 24 января 2024 года хакерская группировка Black Basta заявила о взломе Southern Water и хищении 750 ГБ данных. Эта атака ставит под угрозу безопасность персональных и корпоративных данных компании.

💣 Вымогатели угрожают обнародовать данные, если не получат выкуп до 29 февраля. Ситуация усугубляется тем, что сумма выкупа пока неизвестна.

🔐 Анализ Black Basta показал, что группировка использует метод двойного вымогательства и связана с хакерской группой Conti. Новые шифровальщики ставят под вопрос эффективность недавно разработанных инструментов дешифровки.

#BlackBasta #SouthernWaterHack #CyberExtortion #DataBreach

@CyberStrikeNewst

Сбои в туристическом клубе лишили отпусков тысячи британцев

😤 Британский туристический клуб CAMC столкнулся с масштабными сбоями в работе цифровых сервисов, включая сайт и мобильные приложения.

😭 Из-за этих неполадок члены клуба в количестве более 1 млн человек не могут онлайн забронировать туры и отдых. Также были проблемы с телефонным бронированием.

🫣 Предположительной причиной инцидента называют хакерскую атаку. CAMC уведомил регулятора о возможных проблемах с безопасностью данных. Идет расследование.

#кибератака #данныевопасности #хакеры #взлом

@CyberStrikeNewst

Хактивисты лишили связи миллионы израильтян

💬 Группировка Anonymous Sudan взяла на себя ответственность за атаку на израильского оператора мобильной связи Pelephone. В результате произошел сбой в работе сети.

⚡️ Pelephone — один из крупнейших телекоммуникационных операторов Израиля с аудиторией около 2 миллионов абонентов. Таким образом, атака затронула миллионы израильтян.

👀 Anonymous Sudan пообещали продолжить нападения на инфраструктуру Израиля в знак поддержки палестинцев. Также в секторе Газа все еще сохраняется почти полное отсутствие интернета.

#кибератака #анонимус #ближнийвосток #кибербезопасность

@CyberStrikeNews

Хакерская атака подорвала доверие к конфиденциальности лечения

👺 В октябре 2023 года в Финляндии начался суд над хакером-вымогателем Юлиусом Кивимяки. Он обвиняется во взломе базы данных психиатрической клиники Vastaamo в 2020 году и последующих попытках шантажа пациентов.

💻 Злоумышленник потребовал от клиники выкуп в 40 биткоинов, а после отказа стал требовать выплаты от отдельных пациентов. По данным полиции, около 22 000 человек сообщили о попытках вымогательства по 500 евро с каждого.

🛡 Преступник конвертировал полученные средства в anonimную криптовалюту Monero, однако следствию удалось отследить эти транзакции. Это ставит под сомнение представления о полной конфиденциальности подобных платежей.

#киберпреступность #блокчейн #анонимность #кибератака

@CyberStrikeNews

Турецкие хакеры атакуют кинотеатры Израиля

🔓 Турецкая хакерская группировка MeshSec атаковала систему кинотеатров Lev в Тель-Авиве, одного из самых посещаемых в стране. Эта атака стала ярким примером растущего влияния хакерских групп на международной арене.

📺 Захватив контроль над рекламными экранами, хакеры распространили сообщения с угрозами и кадрами атак ХАМАСа. Данный шаг показывает новый уровень кибервоенных тактик, используемых для психологического воздействия на население.

😷Инцидент вызвал широкий общественный резонанс и привлек внимание полиции, которая в настоящее время расследует обстоятельства атаки. Расследование призвано выявить уязвимости в безопасности и предотвратить подобные инциденты в будущем.

#кибербезопасность #MeshSec #Израиль #данныевопасности

@CyberStrikeNews

Хакерская группа Medusa похитила данные и требует выкуп $2 млн

💬 Крупнейший оператор общественного транспорта в Канзас-Сити подвергся масштабной кибератаке. Инцидент произошел 23 января и привел к сбоям в работе колл-центров компании.

🥷 За атаку взяла ответственность хакерская группировка Medusa, которая требует выкуп в 2 миллиона долларов за похищенные данные. Кроме того, хакеры предлагают отсрочку платежа за дополнительную плату.

👁 Пока компания KCATA, подвергшаяся атаке, не раскрыла подробностей — ни о типе использованного вируса, ни о характере украденных данных. Однако Medusa опубликовала на сайте образцы данных, якобы похищенных у KCATA.

#кибератака #транспорт #вымогательство #безопасностьданных

@CyberStrikeNews