Отмытые через Samourai $2 млрд привели к аресту создателей криптомиксера
💰 Минюст США выдвинул обвинения против создателей криптомиксера Samourai в отмывании через него более $100 млн, полученных преступными группировками. Сервисы Whirlpool и Ricochet работали почти 10 лет.
💥 Согласно обвинению, с 2015 по 2024 год через Whirlpool от Samourai было отмыто свыше $2 млрд нелегальных средств. Владельцы заработали на сервисах около $4,5 млн.
🚔 Домен samourai.io конфискован, приложение Samourai Wallet убрано из Google Play. Один из основателей арестован в США, другой — в Португалии с перспективой экстрадиции. Им грозит до 20 лет тюрьмы.
#Samourai #отмывание #криптопреступность #арестразработчиков
@CyberStrikeNews
🚔 Домен samourai.io конфискован, приложение Samourai Wallet убрано из Google Play. Один из основателей арестован в США, другой — в Португалии с перспективой экстрадиции. Им грозит до 20 лет тюрьмы.
#Samourai #отмывание #криптопреступность #арестразработчиков
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отмыто $2 млрд: США закрыли преступную сеть криптомиксера Samourai
Минюст США арестовал создателей криптомиксера, который помогал интернет-мафии.
SideCopy и APT36 нацелились на индийские военные объекты с RAT-вирусами
🐭 Аналитики Seqrite выявили усиление кибератак на Индию с использованием RAT-троянов от пакистанских группировок SideCopy и Transparent Tribe (APT36). Обнаружено их сотрудничество.
💣 SideCopy использует сразу по два экземпляра AllaKore RAT, а Transparent Tribe атакует с помощью Crimson RAT в зашифрованном и упакованном виде.
🎯 Главными целями являются индийские оборонные и правительственные учреждения, атаки на которые ведутся группировками как минимум с 2019 года. Рост активности совпал с приближением выборов.
#Индия #Пакистан #кибератакиRAT #выборыИндии
@CyberStrikeNews
#Индия #Пакистан #кибератакиRAT #выборыИндии
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов
Сразу две группировки хакеров распространяют свои трояны, тесно сотрудничая друг с другом.
LockBit атакуют больницу Канн и шантажируют слитием данных пациентов
😷 Больница Симоны Вейль во Франции пострадала от кибератаки хакерской группировки LockBit. Из-за взлома нарушена работа клиники, персонал вынужден вести записи на бумаге.
💰 LockBit потребовала выкуп и пригрозила опубликовать первый пакет украденных данных до конца дня, добавив больницу на свой сайт утечек.
🚫 Однако клиника отказалась платить и пообещала информировать пациентов в случае утечки их личных сведений. Ведется внутреннее расследование и восстановление систем.
#LockBit #Ransomware #HealthcareAttack #DataBreach
@CyberStrikeNews
#LockBit #Ransomware #HealthcareAttack #DataBreach
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В заложниках у хакеров: как больница в Каннах борется с международной киберпреступностью
Что оказалось важнее – достоинство или конфиденциальность клиентов?
«Сыночки-манипуляторы» заработали €850 000 в WhatsApp на лжесобытиях
🚔 Испанская полиция арестовала более 100 человек в возрасте от 20 до 60 лет по обвинению в мошенничестве, отмывании денег и участии в преступной группировке.
💸 Злоумышленники обманули 238 человек на сумму свыше €850 000, представляясь в WhatsApp их родственниками и убеждая перевести деньги якобы для срочной помощи.
🏦 Правоохранители выявили более 500 банковских счетов и около 100 телефонных номеров, используемых для перевода средств и зарегистрированных на поддельные личности.
#WhatsApp #мошенничество #финансывопасности #социальнаяинженерия
@CyberStrikeNews
🚔 Испанская полиция арестовала более 100 человек в возрасте от 20 до 60 лет по обвинению в мошенничестве, отмывании денег и участии в преступной группировке.
#WhatsApp #мошенничество #финансывопасности #социальнаяинженерия
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Мама, срочно нужна помощь»: как испанцы развели граждан на €850 000
Полиция раскрыла сеть лже-сыночков в WhatsApp.
DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным
😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.
🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке
Сколько жертв затронуто и какие данные были украдены?
Фейковые «мистери-боксы» от Shein
📩 Процесс обмана начинается со входящего письма с привлекательной темой: «Подтверждение заказа от Shein». В нем заявляется о получении так называемого «мистери-бокса» со случайным подарком от бренда, для получения которого нужно всего лишь заполнить информацию для доставки.
🔗 Однако ссылка в теле письма, к сожалению, ведет не на официальный сайт бренда, а на поддельную веб-страницу, созданную для кражи личных данных пользователей. Подобные фишинговые атаки часто используют популярность известных брендов для введения потребителей в заблуждение, дополнительно привлекая их внимание заманчивыми обещаниями.
🚩 Создание ощущения срочности и использование адреса электронной почты, состоящего из случайного набора букв — яркие маркеры нелегитимности письма. Кроме того, в поддельных письмах, изученных специалистами, также отсутствовали логотипы и брендинг Shein.
#Shein #фишинг #кражаданных #кибермошенничество
@CyberStrikeNews
#Shein #фишинг #кражаданных #кибермошенничество
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мистери-боксы от Shein: как приятный сюрприз может обернуться потерей данных
Злоумышленники искусно завёрнули свои намерения в манящую упаковку.
Охранная компания слила данные: идентификаторы и фото в открытом доступе
👮♂️ Данные, доступные в открытой для всех интернет-базе данных, содержали фотографии охранников компании и подозреваемых в совершении правонарушений, включая кражи в магазинах. Кроме того, среди утекших документов были обширная база фотографий идентификационных карт охранников с 2017 года.
🔖 Эти карты, выпущенные Управлением по регулированию частной охранной деятельности Великобритании (SIA), содержали имя, фотографию и дату истечения срока действия карты, а в некоторых случаях даже личную подпись охранника.
📸 Помимо фотографий, в базе данных находились снимки подозреваемых, зафиксированные видеокамерами или сфотографированные охранниками после совершения предполагаемых преступлений. Фотографии сопровождались информацией о подозреваемых, включая их имя, дату рождения и характер обвинения.
#Amberstone #утечкаданных #идентификационныеданные #киберугроза
@CyberStrikeNews
🔖 Эти карты, выпущенные Управлением по регулированию частной охранной деятельности Великобритании (SIA), содержали имя, фотографию и дату истечения срока действия карты, а в некоторых случаях даже личную подпись охранника.
#Amberstone #утечкаданных #идентификационныеданные #киберугроза
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Интернете найдены миллионы удостоверений личности и фотографий с камер видеонаблюдения
Специалисты Amberstone Security пытаются разобраться, что послужило причиной масштабной утечки.
Город в заложниках у вымогателей: онлайн-платежи и штрафы недоступны в Уичито
🔓 В Уичито, крупнейшем городе штата Канзас с населением 400 000 человек, 5 мая произошла кибератака, в результате которой информационные системы властей были зашифрованы с помощью программы-вымогателя.
👻 На данный момент неизвестно, были ли украдены какие-либо данные. Однако специалисты отмечают, что часто преступники могут добывать информацию из зараженных сетей в течение нескольких дней или даже недель до активации шифровальщиков.
💧 Системы онлайн-платежей города, включая оплату за водоснабжение и штрафы, на данный момент не функционируют. Однако экстренные службы — полиция и пожарная охрана продолжают работать, применяя меры по обеспечению бесперебойной деятельности.
#Уичито #вымогатель #кибератака #отключениесистем
@CyberStrikeNews
#Уичито #вымогатель #кибератака #отключениесистем
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей
🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам.
🧭 В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение.
📍 В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой».
#Telegram #людирядом #утечкагеоданных #угрозаприватности
@CyberStrikeNews
#Telegram #людирядом #утечкагеоданных #угрозаприватности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CCTV – новый инструмент для слежки в Telegram
Функция «Люди рядом» стала камнем преткновения в конфиденциальности пользователей.
Личные данные 1,2 миллиарда китайцев слиты в сеть
😨 6 мая исследователи Cybernews обнаружили колоссальную утечку личных данных граждан Китая. Количество записей уже превысило 1,2 миллиарда и продолжает расти, занимая около 100 гигабайт пространства.
👿 Большая часть данных собрана из ранее утекших баз, но есть и уникальные наборы. Предположительно, за сбором стоит организованная группировка с недобрыми намерениями.
💳 В утечку вошли личные данные из популярных сервисов QQ, Weibo, ShunFeng, Siyaosu, Chezhu и Pingan Insurance. Разглашены номера телефонов, адреса, ID, данные об образовании, работе и финансах.
#утечкаданных #кибербезопасность #массоваяутечка #данныекитайцев
@CyberStrikeNews
#утечкаданных #кибербезопасность #массоваяутечка #данныекитайцев
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные 1,2 миллиарда китайцев слиты в сеть неизвестными злоумышленниками
Где хакеры взяли данные и с какой целью опубликовали их в открытом доступе?
Секретные сведения оказались в руках злоумышленника после взлома Европола
😮 Европол подтвердил факт взлома портала EPE для обмена данными правоохранителей. Сайт EPE временно не работает из-за инцидента.
😮 Хакер IntelBroker заявил о доступе к секретным данным платформы EC3 SPACE для экспертов. Он также похитил личную информацию более 6000 сотрудников.
📄 IntelBroker опубликовал доказательства взлома, включая скриншоты и выборку базы данных. Он продает украденные сведения только за криптовалюту Monero.
#взломЕвропола #утечкасекретов #кибербезопасность #хакер
@CyberStrikeNews
#взломЕвропола #утечкасекретов #кибербезопасность #хакер
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Европол взломан: секретные документы агентства оказались в сети
Борец с преступностью сам стал жертвой хакеров.
Взлом Ashley Madison: хакеры разрушили жизни миллионов, но остались безнаказанными
💔 В 2015 году хакеры из The Impact Team взломали сайт знакомств Ashley Madison. Они слили данные 37 млн пользователей, многие из которых искали внебрачные связи.
😰 Утечка имела трагические последствия. Многие семьи распались, некоторые разоблаченные изменники покончили жизнь самоубийством. Netflix выпустил документалку о пострадавших от скандала.
⁉️ Несмотря на многолетние усилия следствия, личности хакеров так и не были установлены. Одна из главных загадок в истории кибербезопасности остается нераскрытой.
#ВзломAshleyMadison #утечкаданных #последствияутечки #трагедияизменников
@CyberStrikeNews
#ВзломAshleyMadison #утечкаданных #последствияутечки #трагедияизменников
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кто взломал Ashley Madison: хакеры, разрушившие миллионы семей, до сих пор на свободе
В 2015 году портал для "анонимных" измен допустил одну из самых громких утечек века…
Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт
💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.
🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.
🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.
#взлом #кражаплатежныхданных #киберпреступнаягруппа #неправомерныйоборот
@CyberStrikeNews
🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.
#взлом #кражаплатежныхданных #киберпреступнаягруппа #неправомерныйоборот
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Рязани хакеры предстанут перед судом за кражу данных 159 тыс. карт
Преступники в течение нескольких лет взламывали сайты интернет-магазинов.
Выпускники элитного вуза ограбили трейдеров Ethereum на $25 млн
🎓 Братья Перайр-Буэно обвиняются в манипуляциях с Ethereum и краже $25 млн за 12 секунд. Они изучали поведение жертв, создавали подставные компании и маскировали следы.
💰 Злоумышленники находили уязвимости в коде Ethereum и перехватывали ожидающие транзакции. Они модифицировали запросы и похищали криптовалюту у трейдеров.
👮♂️ Обвиняемые окончили престижный вуз и овладели программированием на экспертном уровне. Теперь им грозит до 20 лет тюрьмы за мошенничество и отмывание денег.
#кражакриптовалюты #взломEthereum #братьяпреступники #кибермошенники
@CyberStrikeNews
#кражакриптовалюты #взломEthereum #братьяпреступники #кибермошенники
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
$25 миллионов за 12 секунд: выпускники престижного вуза ограбили трейдеров Ethereum
Как за 1,5 года гении математики стали киберпреступниками.
Радиолюбители США потеряли доступ к онлайн-сервисам из-за кибератаки на ARRL
🤷♂️ ARRL сообщила о серьезной кибератаке, затронувшей ее IT-системы и онлайн-сервисы. Атака повлияла на работу электронной почты и популярной среди радиолюбителей службы Logbook of the World.
👤 Организация не хранит данные кредитных карт и номера соцстраха пользователей. Однако в базе данных содержатся общедоступные сведения, такие как имена, адреса и позывные радиолюбителей.
❓ На данный момент неизвестно, была ли это атака вымогателей или другой инцидент кибербезопасности. ARRL не давала дополнительных комментариев по ситуации на момент публикации.
#кибератака #радиолюбители #ARRL #взлом
@CyberStrikeNews
#кибератака #радиолюбители #ARRL #взлом
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Радиолюбители США в офлайне: кибератака парализовала ARRL
Служба Logbook of the World стала одной из жертв злоумышленников.
Криптовзломщики Pink Drainer уходят на покой после хищения $85 млн
💰 Pink Drainer заявили о завершении деятельности после достижения цели по хищению $85 млн в криптовалюте. Они обещают уничтожить инфраструктуру, использованную для атак.
🎣 Группировка предоставляла другим преступникам инструменты для кражи крипты через социальную инженерию и фишинг. Получали комиссии и проценты от похищенного.
😔 Хакеры поблагодарили сообщество за доверие и предупредили, что их уход не улучшит кибербезопасность. Жертвами Pink Drainer стали более 20 тысяч человек по данным ScamSniffer.
#PinkDrainer #криптоограбление #хакеры #финансы
@CyberStrikeNews
#PinkDrainer #криптоограбление #хакеры #финансы
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Pink Drainer завершают карьеру после кражи $85 млн в криптовалюте
Используемая для атак инфраструктура будет уничтожена, пообещала группировка.
Маски сброшены: иранская APT-группировка Void Manticore вышла из тени
🇮🇷 Void Manticore ведет разрушительные операции против врагов Тегерана. Она использует разные псевдонимы для атак на разные регионы, например Karma для Израиля.
☠️ Группировка применяет сложные вайперы для Windows и Linux, такие как Cl Wiper и No-Justice. Они стирают данные, повреждая файловую систему жертвы.
🤝 Void Manticore тесно взаимодействует с другой хакерской группировкой Scarred Manticore. Одна получает доступ, другая проводит разрушительную фазу по заданию иранской разведки.
#Иран #кибершпионаж #деструктивныеатаки #APTгруппа
@CyberStrikeNews
#Иран #кибершпионаж #деструктивныеатаки #APTгруппа
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Двуликая Void Manticore: как Иран борется с врагами Тегерана
Как хакеры меняют личности для разрушений сети Албании и Израиля.
Цифровой скандал в индустрии камер: украденные секреты OmniVision в открытом доступе
🌵 OmniVision, производителя сенсоров для мобильных камер, атаковала группа вымогателей Cactus. Злоумышленники зашифровали системы компании и похитили данные в сентябре 2023 года.
👤 Среди утекших файлов оказались паспорта сотрудников, соглашения о неразглашении и партнерские контракты. Вымогатели выложили архив с данными для скачивания.
💳 После расследования инцидента OmniVision приняла меры безопасности и предложила сотрудникам услуги мониторинга кредитов. Компания пострадала от нарушения конфиденциальности данных.
#OmniVision #кибервымогатели #утечкаданных #ИБинцидент
@CyberStrikeNews
#OmniVision #кибервымогатели #утечкаданных #ИБинцидент
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов
😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их.
💸 Тем не менее, общий ущерб от атаки трудно переоценить. Как отметил Шируэйер, удар такого масштаба стал возможен из-за нарушения внутренних процедур безопасности, допустившего проникновение взломщиков в административную систему.
👮♀️ По факту инцидента Gala Games уже обратилась в правоохранительные органы, включая ФБР, Министерство юстиции США, а также подключила «сеть международных властей». Личность предполагаемого злоумышленника уже установлена.
#GalaGames #криптовзлом #кражаактивов #киберпреступность
@CyberStrikeNews
#GalaGames #криптовзлом #кражаактивов #киберпреступность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
5913 эфиров и 600 млн монет: хакеры наносят удар по Gala Games
Крупнейшей платформе блокчейн-гейминга стоит пересмотреть свой подход к кибербезопасности.
CatDDoS: мощный ботнет атакует сотни целей ежедневно
😨 Злоумышленники, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей для заражения устройств и проведения DDoS-атак. Количество атакованных целей превышает 300 в день.
👾 Уязвимости затрагивают продукты Apache, Cacti, Cisco, D-Link, Huawei, Jenkins и многих других производителей. CatDDoS был обнаружен в августе 2023 года как вариант ботнета Mirai.
🎯 Ботнет использует алгоритм ChaCha20, домен OpenNIC и ту же пару ключей, что и другие ботнеты Mirai. Атаки нацелены на облачные сервисы, образование, ИТ и другие отрасли по всему миру.
#CatDDoS #ботнет #DDoSAttack #уязвимости
@CyberStrikeNews
#CatDDoS #ботнет #DDoSAttack #уязвимости
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CatDDoS: новая вариация ботнета Mirai атакует по 300+ целей ежедневно
Для заражения устройств хакеры используют свыше 80 общедоступных уязвимостей.