Криптовзломщики Pink Drainer уходят на покой после хищения $85 млн

💰 Pink Drainer заявили о завершении деятельности после достижения цели по хищению $85 млн в криптовалюте. Они обещают уничтожить инфраструктуру, использованную для атак.

🎣 Группировка предоставляла другим преступникам инструменты для кражи крипты через социальную инженерию и фишинг. Получали комиссии и проценты от похищенного.

😔 Хакеры поблагодарили сообщество за доверие и предупредили, что их уход не улучшит кибербезопасность. Жертвами Pink Drainer стали более 20 тысяч человек по данным ScamSniffer.

#PinkDrainer #криптоограбление #хакеры #финансы

@CyberStrikeNews

Маски сброшены: иранская APT-группировка Void Manticore вышла из тени

🇮🇷 Void Manticore ведет разрушительные операции против врагов Тегерана. Она использует разные псевдонимы для атак на разные регионы, например Karma для Израиля.

☠️ Группировка применяет сложные вайперы для Windows и Linux, такие как Cl Wiper и No-Justice. Они стирают данные, повреждая файловую систему жертвы.

🤝 Void Manticore тесно взаимодействует с другой хакерской группировкой Scarred Manticore. Одна получает доступ, другая проводит разрушительную фазу по заданию иранской разведки.

#Иран #кибершпионаж #деструктивныеатаки #APTгруппа

@CyberStrikeNews

Цифровой скандал в индустрии камер: украденные секреты OmniVision в открытом доступе

🌵 OmniVision, производителя сенсоров для мобильных камер, атаковала группа вымогателей Cactus. Злоумышленники зашифровали системы компании и похитили данные в сентябре 2023 года.

👤 Среди утекших файлов оказались паспорта сотрудников, соглашения о неразглашении и партнерские контракты. Вымогатели выложили архив с данными для скачивания.

💳 После расследования инцидента OmniVision приняла меры безопасности и предложила сотрудникам услуги мониторинга кредитов. Компания пострадала от нарушения конфиденциальности данных.

#OmniVision #кибервымогатели #утечкаданных #ИБинцидент

@CyberStrikeNews

Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов

😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их.

💸 Тем не менее, общий ущерб от атаки трудно переоценить. Как отметил Шируэйер, удар такого масштаба стал возможен из-за нарушения внутренних процедур безопасности, допустившего проникновение взломщиков в административную систему.

👮‍♀️ По факту инцидента Gala Games уже обратилась в правоохранительные органы, включая ФБР, Министерство юстиции США, а также подключила «сеть международных властей». Личность предполагаемого злоумышленника уже установлена.

#GalaGames #криптовзлом #кражаактивов #киберпреступность

@CyberStrikeNews

CatDDoS: мощный ботнет атакует сотни целей ежедневно

😨 Злоумышленники, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей для заражения устройств и проведения DDoS-атак. Количество атакованных целей превышает 300 в день.

👾 Уязвимости затрагивают продукты Apache, Cacti, Cisco, D-Link, Huawei, Jenkins и многих других производителей. CatDDoS был обнаружен в августе 2023 года как вариант ботнета Mirai.

🎯 Ботнет использует алгоритм ChaCha20, домен OpenNIC и ту же пару ключей, что и другие ботнеты Mirai. Атаки нацелены на облачные сервисы, образование, ИТ и другие отрасли по всему миру.

#CatDDoS #ботнет #DDoSAttack #уязвимости

@CyberStrikeNews

Ticketmaster рискует потерять доверие после взлома и утечки данных 560 млн клиентов

💰 IT-системы Ticketmaster предположительно были взломаны киберпреступниками, которые утверждают, что украли 1,3 ТБ данных о 560 миллионах клиентов компании. Злоумышленники выставили всю информацию на продажу за $500 000.

💳 Согласно заявлениям хакеров, они получили доступ к личной информации клиентов, включая имена, электронные адреса, номера телефонов, физические адреса, данные о заказах и частично данные кредитных карт. Министерство внутренних дел Австралии подтвердило инцидент.

😨 Группировка ShinyHunters выставила предположительно украденные файлы Ticketmaster на продажу на даркнет-форуме BreachForums. Специалисты ставят под сомнение подлинность данных, но опасаются серьезного удара по репутации Ticketmaster.

#кибербезопасность #утечкаданных #взлом #кибератака

@CyberStrikeNews

Индиец обманул пользователей Coinbase на $37 млн

🎣 Чираг Томар из Индии признал вину в США по обвинению в краже более $37 миллионов у сотен жертв по всему миру. Он создал веб-сайт, имитирующий сервис Coinbase, для кражи учетных данных пользователей.

💳 Жертвы, вводившие данные на поддельном сайте «CoinbasePro[.]com», подвергались краже аккаунтов Coinbase. В некоторых случаях мошенники получали удаленный доступ к рабочим столам жертв.

📞 Преступники также выдавали себя за службу поддержки Coinbase, обманом заставляя пользователей передавать коды 2ФА. Затем они переводили активы жертв на свои криптокошельки, а средства обналичивались для роскошной жизни Томара.

#фишинг #обманпользователей #кибербезопасность #Coinbase

@CyberStrikeNews

ShinyHunters похитили информацию 30 млн клиентов Santander Bank

📂 Группа хакеров ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов.

😨 Утечка данных затронула клиентов в Испании, Чили, Уругвае, а также некоторых сотрудников банка. Согласно заявлению Santander, утечка произошла через стороннего подрядчика.

👨‍💻 Злоумышленники выставили на продажу массив данных, включающий 30 млн записей клиентов, 28 млн номеров кредитных карт, 6 млн номеров счетов, а также списки сотрудников и другую чувствительную информацию.

#хакеры #ShinyHunters #кибератака #взлом

@CyberStrikeNews

Вредонос отключил интернет для сотен тысяч американцев

👀 Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров в центральных штатах США в октябре 2023 года. Злоумышленники использовали вредоносный код Chalubo для ухода от обнаружения.

🎃 Аналитики Lumen Technologies назвали инцидент Pumpkin Eclipse и выявили более 600 тысяч отключенных роутеров после атаки. Предполагаемой жертвой стал интернет-провайдер Windstream в Арканзасе.

💥 Вредоносное обновление прошивки удаляло части операционного кода роутеров после установки, полностью блокируя доступ в интернет. Пострадали многие сельские районы и малоимущие населенные пункты.

#кибербезопасность #утечкаданных #угрозаконфиденциальности #вредоносноеПО

@CyberStrikeNews

Вирус-шифровальщик парализовал работу школы Billericay накануне экзаменов

🏫 Школа Billericay в Великобритании была вынуждена закрыться после масштабной кибератаки, которая привела к компрометации всех IT-систем с использованием сложного шифрования. Родителям сообщили о временном закрытии для всех учеников, кроме старшеклассников, сдающих экзамены.

📝 Директор школы П. Берри объяснил, что атака сделала системы недоступными, значительно повлияв на способность безопасно управлять школой. IT-специалисты работают над восстановлением необходимых систем.

☠️ Ситуация явно указывает на атаку программы-вымогателя, которая зашифровала компьютеры и заблокировала доступ к школьным системам. В последние годы многие британские школы пострадали от подобных утечек данных.

#кибератака #школа #программавымогатель #кибербезопасность

@CyberStrikeNews

Японская криптобиржа DMM Bitcoin потеряла $304 млн в результате масштабного взлома

🫢 Японская криптовалютная биржа DMM Bitcoin объявила о краже 4502,9 BTC на сумму около $304 миллионов из своих кошельков. Биржа зафиксировала несанкционированное изъятие биткоинов 31 мая.

🤔 DMM Bitcoin уже приняла меры для предотвращения дальнейших утечек и ввела ограничения на некоторые услуги платформы. Пока неизвестно, как именно произошла кража.

🔒 Биржа сообщила, что депозиты в BTC будут полностью компенсированы, но вывод йен может занять больше времени. Elliptic отследила, что украденные средства уже разделены на новые кошельки.

#криптовзлом #утечкаданных #DMM #кражабиткоинов

@CyberStrikeNews

Hugging Face пострадала от взлома: конфиденциальность ИИ-моделей нарушена

📢 Hugging Face, ведущая платформа для совместной работы над ИИ-моделями, столкнулась с серьезным инцидентом безопасности. Хакеры получили несанкционированный доступ к платформе Spaces, предназначенной для создания, обмена и размещения ИИ-моделей.

🔑 В блоге компании сообщается, что взлом связан с секретами Spaces — конфиденциальными данными, используемыми для доступа к защищенным ресурсам. Есть опасения, что некоторые из этих секретов могли быть доступны третьим лицам без авторизации.

🔄 В качестве меры предосторожности Hugging Face отозвала ряд токенов доступа и рекомендовала пользователям обновить ключи и токены.

#ИИбезопасность #утечкаданных #кибератака #HuggingFace

@CyberStrikeNews

Утечка данных Frontier: вымогатели слили данные 2 млн абонентов

😨 Группировка RansomHub взяла на себя ответственность за апрельскую кибератаку на телекоммуникационного гиганта Frontier Communications. Злоумышленники похитили конфиденциальные данные более 2 миллионов абонентов, включая ФИО, адреса, номера соцстраха и кредитные рейтинги.

💸 По словам вымогателей, они в течение двух месяцев пытались вывести Frontier на переговоры о выкупе, но так и не получили ответа от компании. Не дождавшись реакции, хакеры слили украденную информацию в открытый доступ, как сообщает исследователь Брэтт Кэллоу.

⚡️ Со своей стороны, Frontier подтвердила факт кибератаки и несанкционированного доступа к системам 14 апреля в отчете для SEC. Временное отключение сервисов для сдерживания угрозы вызвало серьезные сбои в работе оператора.

#утечкаданных #Frontier #вымогатели #кибератака

@CyberStrikeNews

Кибершпионаж против Британской Колумбии: скомпрометированы данные чиновников

😨 Хакеры, предположительно связанные с иностранным государством, взломали правительственные системы Британской Колумбии в Канаде. Атака затронула 22 почтовых ящика с конфиденциальной информацией о 19 сотрудниках.

🔥 По словам министра безопасности Майка Фарнворта, хакеры трижды пытались проникнуть в системы, но пока нет признаков утечки данных. Все пострадавшие уведомлены и получат помощь с защитой личных данных.

🌐 Сложность атаки указывает на причастность либо государственного субъекта, либо группировки, поддерживаемой иностранным государством. Однако страна, стоящая за инцидентом, пока не названа.

#кибератака #взлом #данныевопасности #госхакеры

@CyberStrikeNews

Школы и вузы остаются уязвимыми целями для киберпреступников

🗂 По данным отчетов, количество кибератак на американские школы и вузы постоянно растет, включая вымогательство, фишинг и DDoS-атаки. Утечки данных учащихся, ущерб репутации и нарушения учебного процесса имеют серьезные последствия.

📚 Устаревшие IT-системы, нехватка средств и специалистов по кибербезопасности, а также множество подключенных устройств делают образовательные учреждения легкой целью для злоумышленников. Переход на дистанционное обучение в пандемию также повысил риски.

👩‍🎓 Школам и вузам необходимо улучшать видимость конечных точек в сети, выявлять уязвимости, оперативно реагировать на инциденты и иметь план действий. Летние каникулы ослабляют бдительность, но угрозы сохраняются.

#кибербезопасность #образование #IT #кибератака

@CyberStrikeNews

Вымогатели поставили на колени больницы Лондона

💉 В столице Великобритании разразился серьезный кризис после атаки вымогателей на компанию Synnovis, предоставляющую лабораторные услуги больницам. Пришлось отменить множество операций, в крупнейших медучреждениях объявлен режим ЧС.

😨 Атака с использованием вредоносного ПО затронула лабораторные системы, обслуживающие ряд больниц, включая специализированные центры. Это нарушило оказание неотложной помощи и переливание крови.

☄️ Власти заявили о расследовании инцидента совместно с NHS и NCSC, а Synnovis сотрудничает с партнерами для минимизации последствий. Атака стала очередным ударом по системе здравоохранения после рекордного числа атак в 2022 году.

#вымогатели #больницы #здравоохранение #кибератака

@CyberStrikeNews

Фанаты Club Penguin открыли ящик Пандоры в Disney

💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.

😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.

🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.

#кибератака #данныевопасности #взлом #Disney

@CyberStrikeNews

Китайские мошенники обманули тысячи африканцев с помощью 13 тыс. SIM-карт

👥 В Замбии разоблачена крупная мошенническая схема, организованная китайскими гражданами. 22 из 77 задержанных признали свою вину в киберпреступлениях, совершенных под прикрытием компании Golden Top Support Services.

💼 Преступники нанимали местных выпускников школ, выдавая их за сотрудников колл-центра. На самом деле, молодые люди участвовали в мошеннических звонках через различные платформы, обманывая ничего не подозревающих абонентов.

🎭 У мошенников изъяли 13000 SIM-карт и SIM-боксы для маскировки международных звонков. Жертвами схемы стали не только замбийцы, но и граждане Сингапура, Перу, ОАЭ и других африканских стран.

#мошенничество #кибербезопасность #обман #фрод

@CyberStrikeNews

Одинарная кавычка вскрывает данные миллионов гостей в 25 странах

🏠 Исследователь Мартин Шоберт обнаружил, что ввод одинарной кавычки в терминалах саморегистрации Ariane Systems вызывает сбой, открывая доступ к рабочему столу Windows и личным данным гостей. Эти терминалы установлены в 3000 отелях в 25 странах.

🔑 Уязвимость позволяет не только просматривать данные бронирований, но и создавать RFID-ключи от любых номеров. Среди клиентов Ariane Systems — 30 из 100 лучших международных гостиничных сетей, что ставит под угрозу миллионы гостей.

📞 Несмотря на неоднократные попытки Шоберта сообщить о проблеме с марта 2024 года, Ariane Systems предоставила лишь краткие ответы. Остается неизвестным, сколько терминалов используют уязвимую версию и какие именно отели затронуты.

#данныевопасности #взлом #отели #утечкаданных

@CyberStrikeNews

Снежный ком утечек: взлом Snowflake раскрывает данные крупнейших компаний

🌩 Компания Snowflake подверглась масштабной кибератаке, в результате которой были скомпрометированы данные миллионов клиентов, включая Ticketmaster (560 млн записей) и Santander (30 млн записей). Несмотря на первоначальное отрицание, Snowflake признала использование хакерами краденых учетных данных.

💰 Расследование с участием Mandiant и CrowdStrike подтвердило попытки злоумышленников получить доступ к учетным записям клиентов Snowflake. Группа ShinyHunters, вероятно стоящая за атакой, также заявила о продаже данных Advance Auto Parts (380 млн записей) и LendingTree (190 млн записей).

📈 Инцидент подчеркивает рост использования инфостилеров — программ для кражи логинов, паролей и другой конфиденциальной информации. Эксперты отмечают, что доступность этих инструментов значительно упрощает проведение кибератак на корпоративные сети.

#киберугроза #инфостилеры #кибербезопасность #корпоративныесети

@CyberStrikeNews