71 миллион учетных записей продают на черном рынке

😱 В сети обнаружен почти 71 миллион уникальных учетных данных для входа на такие сайты, как Facebook, Roblox, eBay и Yahoo.

🔑 Утечка ходит по Интернету уже не менее четырех месяцев, а сообщил о ней исследователь Трой Хант, оператор сервиса уведомлений о нарушениях безопасности «Have I Been Pwned?» (HIBP).

⚠️ Масштаб утечки составляет 319 файлов общим объемом 104 ГБ, включающих 71 млн. уникальных электронных адресов и паролей к ним.

#утечкаданных #пароли #кражаличныхданных #данныевопасности

@CyberStrikeNews

Как 175 рублей могут превратиться в миллионные убытки с RADX RAT

🎣 К концу 2023 года эксперты обнаружили серию мошеннических атак, направленных против российских компаний. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая маркетплейсы, банки, IT и строительство.

🫢 Целью злоумышленников было проникновение во внутренние финансовые и юридические системы, а также доступ к клиентским базам данных и корпоративным учетным записям. DarkCrystal RAT, появившийся в 2019 году, способен красть данные, перехватывать клавиши и делать скриншоты системы.

🔍 В ходе анализа перехваченных сообщений, эксперты выявили новый вид трояна удаленного доступа, получивший название RADX. Он находится в продаже с октября 2023 года, где его рекламировали как «самый лучший и самый дешевый СОФТ для работы с удаленным доступом и сбором секретной информации». Цена за недельную аренду трояна со скидками составляла всего 175 рублей, а за трехмесячную — 475 рублей.

#CyberSecurity #PhishingAttack #DarkCrystalRAT #RussianCyberThreat

@CyberStrikeNews

Новый удар LockBit по промышленности Тайваня

🌐 Тайваньский производитель полупроводников Foxsemicon столкнулся с кибератакой, предположительно от группы вымогателей LockBit.

💰 Хакеры угрожают опубликовать украденные данные компании Foxsemicon на даркнете, требуя оплаты выкупа.

🕵️‍♂️ Необычная методика атаки на официальный сайт компании вызывает сомнения в причастности LockBit.

#Foxsemicon #CyberAttack #LockBit #кибератака

@CyberStrikeNews

Университет в Канзасе подвергся кибератаке: проблемы с системами и почтой

📢 Канзасский государственный университет, крупнейший общественный исследовательский центр, предлагающий 65 магистерских и 45 докторских программ, столкнулся с серьезным киберинцидентом.

🔓 Утром 16 декабря руководство сообщило о сбоях в работе ряда информационных систем. К вечеру было подтверждено, что причиной стала хакерская атака.

🚫 Для локализации ущерба университет отключил пострадавшие сети, включая VPN, электронную почту K-State Today, видеосервисы Canvas и Mediasite, а также сетевые хранилища и систему рассылок.

#кибербезопасность #кибератака #хакеры #данныевопасности

@CyberStrikeNews

IT-консультанта наказали за раскрытие уязвимости с данными 700 000 клиентов

💬 Программист был оштрафован на €3 000 за обнаружение и сообщение об уязвимости базы данных интернет-магазина, которая раскрыла данные почти 700 000 клиентов.

⚡️ Уязвимость, получившая обозначение CVE-2023-34048 и оценку 9.8 по шкале CVSS, представляет собой ошибку записи за пределами выделенного блока, позволяя злоумышленнику удаленно выполнить код.

👀 Окружной суд оштрафовал специалиста, считая его действия незаконными, хотя эксперты утверждают, что уязвимость была вызвана недостаточной защитой программного обеспечения, а не злонамеренными действиями.

#уязвимость #интернетмагазин #ITКонсультант #кибербезопасность

@CyberStrikeNews

Халатность SEC: отключили MFA и потеряли аккаунт

🍎 Аккаунт SEC в соцсети X был взломан в результате атаки подмены SIM-карты. Злоумышленники обманом получили контроль над номером телефона, используемым для восстановления пароля.

💵 Из-за несанкционированного доступа к номеру хакеры сбросили пароль аккаунта SEC и получили к нему полный доступ. Правоохранительные органы выясняют детали того, как была проведена атака.

☹️ Аккаунт SEC не был защищен многофакторной аутентификацией, хотя такая возможность есть в социальной сети X. После инцидента SEC включила MFA для всех своих аккаунтов в соцсетях.

#кибератака #кибербезопасность #хакеры #данныевопасности

@CyberStrikeNews

Кибербезопасность российского бизнеса: итоги 2023 года от экспертов

😕 Согласно результатам исследования, хакеры по-прежнему фокусируются на среднем и малом бизнесе. 43% утечек данных в 2023 году произошло в средних компаниях, 38% — в малом бизнесе.

🙄 Эксперты связывают это с недостаточным вниманием к кибербезопасности в небольших компаниях. Также отмечается рост кибератак на российских разработчиков ПО и их партнеров на 50%.

☝️ Злоумышленники используют уязвимости в цепочках поставок, чтобы атаковать крупные защищенные компании.

#кибербезопасность #исследование #утечкиданных #cybersecurity

@CyberStrikeNews

Сотни гигабайт данных Subway в руках LockBit

🚨 Вымогательская группировка LockBit объявила о захвате сотен гигабайт конфиденциальных данных у Subway, включая финансовые данные и личную информацию сотрудников.

🕒 LockBit установила срок до 2 февраля для уплаты выкупа, предупреждая, что в противном случае данные будут проданы или опубликованы.

📈 В Subway подтвердили знание об угрозе LockBit и ведут проверку, в то время как LockBit остается лидером вымогательских атак в 2023 году, с более чем 1000 инцидентов.

#CyberSecurity #DataBreach #LockBit #кибератака

@CyberStrikeNews

Теневой рынок данных в США: разоблачен сервис TLO

🚔 Власти Балтимора обвинили Шуби Шарлерона в управлении сервисом TLO для продажи личных данных американцев, используя TLOxp TransUnion.

💳 Шарлерон предлагал данные за $25, включая даты рождения, номера социального страхования и телефоны жертв, нередко используемые для мошенничества с кредитными картами.

💻 Следствие связывает Шарлерона с преступной деятельностью в области данных, работавшей с февраля 2020 до мая 2023, хотя он утверждает о своей неуязвимости перед законом.

#DataBreach #CyberCrime #PersonalData #кибератака

@CyberStrikeNews

Black Basta атакует Southern Water, рискуя жизненно важным водоснабжением Англии

🌐 24 января 2024 года хакерская группировка Black Basta заявила о взломе Southern Water и хищении 750 ГБ данных. Эта атака ставит под угрозу безопасность персональных и корпоративных данных компании.

💣 Вымогатели угрожают обнародовать данные, если не получат выкуп до 29 февраля. Ситуация усугубляется тем, что сумма выкупа пока неизвестна.

🔐 Анализ Black Basta показал, что группировка использует метод двойного вымогательства и связана с хакерской группой Conti. Новые шифровальщики ставят под вопрос эффективность недавно разработанных инструментов дешифровки.

#BlackBasta #SouthernWaterHack #CyberExtortion #DataBreach

@CyberStrikeNewst

Сбои в туристическом клубе лишили отпусков тысячи британцев

😤 Британский туристический клуб CAMC столкнулся с масштабными сбоями в работе цифровых сервисов, включая сайт и мобильные приложения.

😭 Из-за этих неполадок члены клуба в количестве более 1 млн человек не могут онлайн забронировать туры и отдых. Также были проблемы с телефонным бронированием.

🫣 Предположительной причиной инцидента называют хакерскую атаку. CAMC уведомил регулятора о возможных проблемах с безопасностью данных. Идет расследование.

#кибератака #данныевопасности #хакеры #взлом

@CyberStrikeNewst

Хактивисты лишили связи миллионы израильтян

💬 Группировка Anonymous Sudan взяла на себя ответственность за атаку на израильского оператора мобильной связи Pelephone. В результате произошел сбой в работе сети.

⚡️ Pelephone — один из крупнейших телекоммуникационных операторов Израиля с аудиторией около 2 миллионов абонентов. Таким образом, атака затронула миллионы израильтян.

👀 Anonymous Sudan пообещали продолжить нападения на инфраструктуру Израиля в знак поддержки палестинцев. Также в секторе Газа все еще сохраняется почти полное отсутствие интернета.

#кибератака #анонимус #ближнийвосток #кибербезопасность

@CyberStrikeNews

Хакерская атака подорвала доверие к конфиденциальности лечения

👺 В октябре 2023 года в Финляндии начался суд над хакером-вымогателем Юлиусом Кивимяки. Он обвиняется во взломе базы данных психиатрической клиники Vastaamo в 2020 году и последующих попытках шантажа пациентов.

💻 Злоумышленник потребовал от клиники выкуп в 40 биткоинов, а после отказа стал требовать выплаты от отдельных пациентов. По данным полиции, около 22 000 человек сообщили о попытках вымогательства по 500 евро с каждого.

🛡 Преступник конвертировал полученные средства в anonimную криптовалюту Monero, однако следствию удалось отследить эти транзакции. Это ставит под сомнение представления о полной конфиденциальности подобных платежей.

#киберпреступность #блокчейн #анонимность #кибератака

@CyberStrikeNews

Турецкие хакеры атакуют кинотеатры Израиля

🔓 Турецкая хакерская группировка MeshSec атаковала систему кинотеатров Lev в Тель-Авиве, одного из самых посещаемых в стране. Эта атака стала ярким примером растущего влияния хакерских групп на международной арене.

📺 Захватив контроль над рекламными экранами, хакеры распространили сообщения с угрозами и кадрами атак ХАМАСа. Данный шаг показывает новый уровень кибервоенных тактик, используемых для психологического воздействия на население.

😷Инцидент вызвал широкий общественный резонанс и привлек внимание полиции, которая в настоящее время расследует обстоятельства атаки. Расследование призвано выявить уязвимости в безопасности и предотвратить подобные инциденты в будущем.

#кибербезопасность #MeshSec #Израиль #данныевопасности

@CyberStrikeNews

Хакерская группа Medusa похитила данные и требует выкуп $2 млн

💬 Крупнейший оператор общественного транспорта в Канзас-Сити подвергся масштабной кибератаке. Инцидент произошел 23 января и привел к сбоям в работе колл-центров компании.

🥷 За атаку взяла ответственность хакерская группировка Medusa, которая требует выкуп в 2 миллиона долларов за похищенные данные. Кроме того, хакеры предлагают отсрочку платежа за дополнительную плату.

👁 Пока компания KCATA, подвергшаяся атаке, не раскрыла подробностей — ни о типе использованного вируса, ни о характере украденных данных. Однако Medusa опубликовала на сайте образцы данных, якобы похищенных у KCATA.

#кибератака #транспорт #вымогательство #безопасностьданных

@CyberStrikeNews

Паспортные данные сотрудников Lush в свободном доступе

🧐 Британская компания Lush, производитель косметики, подверглась масштабной кибератаке. Хакерская группа Akira взяла на себя ответственность за атаку и заявила о краже 110 гигабайт конфиденциальных данных.

🥴 Похищенные данные включают в себя сканы паспортов сотрудников, а также документы компании по финансам, бухучету, налогам и текущим проектам. Пока нет подтверждения утечки персональных данных клиентов Lush.

👿 Хакеры опубликовали часть украденных данных на своем сайте и требуют выкуп за неразглашение остальной информации. Lush подтверждает факт атаки и заявляет о начале расследования инцидента с привлечением специалистов по кибербезопасности.

#утечкаданных #кибератака #вымогательство #Lush

@CyberStrikeNews

Scaly Wolf обманом крадет данные российских компаний

😟 Группировка Scaly Wolf атакует российские компании, рассылая фишинговые письма от имени госорганов РФ. Документы выглядят крайне убедительно и юридически безупречно, что заставляет пользователей открывать вредоносные файлы.

🔪 В письмах содержатся ссылки на архив со стилером White Snake, который крадет пароли пользователей, файлы с компьютеров, осуществляет удаленное управление зараженными ПК. Данные отправляются злоумышленникам через Telegram-бот.

💻 Эксперты отмечают высокий профессионализм Scaly Wolf и прогнозируют продолжение атак с использованием фишинговых писем для распространения вредоносного ПО. Мотив — получение выкупа или продажа данных на черном рынке.

#кибератака #фишинг #вредоносноепо #безопасность

@CyberStrikeNews

Злоумышленники украли терабайты данных у Schneider Electric

📉 Компания Schneider Electric стала жертвой вируса-вымогателя Cactus. В результате атаки были похищены терабайты конфиденциальных данных корпоративных клиентов.

🤝 Кибершпионы потребовали выкуп за непубликацию информации, сумма не раскрывается. Украденные сведения могут содержать детали инфраструктуры и систем энергопотребления на предприятиях таких клиентов Schneider Electric как Clorox, DHL, Hilton и другие.

🔋 Атака также привела к сбоям в работе облачных сервисов компании для мониторинга энергопотребления. Компания подтверждает факт взлома сети и ведет восстановительные работы при поддержке экспертов по кибербезопасности.

#атаки #кибербезопасность #SchneiderElectric #данныевопасности

@CyberStrikeNews

Вирусы и вредоносное ПО: как канадец получил два года тюрьмы

😣 Канадский киберпреступник Мэтью Филберт приговорен к двум годам тюрьмы за многочисленные кибератаки, в том числе распространение вирусов-вымогателей и вредоносного ПО. Он признал себя виновным по обвинениям в мошенничестве и несанкционированном доступе более чем к 1100 компьютерам.

💰 Среди пострадавших оказались частные лица, компании, правительственные учреждения и даже благотворительный фонд. Ущерб от некоторых атак достигал десятков тысяч долларов.

👥 Преступника вычислило американское ФБР и канадская полиция после многолетнего расследования. Его сообщники пока не установлены, поиски продолжаются.

#взлом #кибератака #Канада #тюрьма

@CyberStrikeNews

$350 000 за два убийства: как полиция разоблачила кровавый план бандитов

🤑 Иранский наркоторговец и двое канадцев через зашифрованную сеть Sky ECC планировали убийство двух человек, выделив на это $350 000. Полиция взломала платформу, обнаружила их переписку и арестовала троих организаторов преступления.

🤔 В сообщениях злоумышленники обсуждали детали планируемых действий, поиск исполнителя и финансовые вопросы. Один из канадцев даже выразил готовность поехать в США, чтобы осуществить задуманное.

🔒 Sky ECC позиционировала себя как сверхбезопасная зашифрованная платформа, однако ее взлом полицией поставил под сомнение эти заявления. Теперь преступникам придется отвечать за свои планы.

#преступление #полиция #шифрование #убийство

@CyberStrikeNews

UNC4990 атакуют итальянцев через скомпрометированные флешки

1️⃣ Группировка UNC4990 атакует целевые компании в Италии при помощи распространения зараженных USB-носителей, которые запускают хитроумное вредоносное ПО. Это позволяет злоумышленникам получить контроль над устройствами жертв и остаться незамеченными.

2️⃣ Для дальнейшего заражения систем жертв используется бэкдор «QUIETBOARD», который способен выполнять команды хакеров, делать скриншоты, распространяться дальше через USB и многое другое. Это дает UNC4990 широкие возможности для действий внутри взломанных организаций.

3️⃣ Основная цель этих атак пока не установлена, хотя в одном из случаев было обнаружено использование криптомайнера, что указывает на возможную финансовую выгоду хакеров. Специалисты советуют итальянцам усилить защиту и особенно бдительно относиться к подозрительным USB.

#UNC4990 #киберугроза #Италия

@CyberStrikeNews