Frontier восстанавливает сеть после масштабной кибератаки
😑 Frontier Communications, один из крупнейших провайдеров гигабитного интернета в США, столкнулся с кибератакой, которая привела к несанкционированному доступу к их системам.
💥 После атаки хакеров на IT-инфраструктуру, провайдер был вынужден отключить некоторые системы, чтобы избежать дальнейшего распространения вредоносного воздействия.
🌐 В результате частичного отключения систем, пользователи Frontier испытали масштабные сбои в работе интернет-услуг. На текущий момент компания сообщает о восстановлении ключевых IT-систем и прилагает усилия для полного возобновления операционной деятельности.
#Frontier #кибератака #США #cybersecurity
@CyberStrikeNews
#Frontier #кибератака #США #cybersecurity
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Гигабитный интернет от Frontier «превратился в тыкву» после атаки хакеров
Как крупный провайдер связи борется с последствиями взлома своих сетей.
Осторожно, фишинг: мошенники атакуют пользователей LastPass
🎣 Пользователи менеджера паролей LastPass столкнулись с фишинговой кампанией, которая использовала звонки, электронные письма и SMS для похищения мастер-паролей. Представители LastPass подтвердили, что злоумышленники применяли сложные методы манипуляции, включая CryptoChameleon, набор инструментов для фишинга криптовалютных аккаунтов.
📞 Жертвы получали звонки с предложением подтвердить или отклонить запросы на доступ к их аккаунтам. Если пользователь отклонял доступ, ему обещали звонок от службы поддержки, который оказывался началом более изощренной фишинговой атаки с отправкой поддельных писем, направляющих на фальшивые веб-сайты.
🔒 После ввода мастер-пароля на фишинговом сайте, мошенники пытались изменить ключевые настройки учетной записи, включая основной номер телефона и адрес электронной почты. Эти действия позволяли злоумышленникам полностью контролировать учетную запись, блокируя доступ настоящего пользователя.
#LastPass #фишинг #кибербезопасность #мошенничество
@CyberStrikeNews
#LastPass #фишинг #кибербезопасность #мошенничество
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
LastPass против клиентов: как одним звонком украсть чужой аккаунт
Мошенники нашли простой способ похищать мастер-пароли пользователей LastPass.
Scaly Wolf просчитались и завалили атаку на российские компании из-за ошибки
🤖 Группировка Scaly Wolf, известная своими атаками на российские и белорусские организации, возобновила активность в конце марта 2024 года, выпустив не менее шести фишинговых рассылок на промышленные и логистические компании, а также государственные учреждения. Однако хакеры провалили серию кибератак на Россию из-за собственной ошибки, рассказали в компании BI.Zone.
💻 Злоумышленники планировали получить доступ к корпоративным данным с помощью стилера White Snake, который они использовали в предыдущих кампаниях. Это вредоносное программное обеспечение позволяет собирать логины и пароли, сохраненные в браузере, записывать нажатия клавиш, копировать документы с инфицированного компьютера и получать к нему удаленный доступ.
🐍 Однако, внедряя обновленный способ доставки вредоноса для обхода защитных механизмов, злоумышленники допустили серьезную ошибку. Вместо ВПО в систему копируется легитимный файл explorer.exe — «Проводник». То есть даже в случае успешной атаки преступники не достигали главной цели — не получали доступ к чувствительным данным и скомпрометированной системе.
#ScalyWolf #Malware #CyberAttack #WhiteSnake
@CyberStrikeNews
#ScalyWolf #Malware #CyberAttack #WhiteSnake
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Scaly Wolf завалила атаку из-за банальной ошибки
Преступники хотели внедрить вредонос, но запутались в софте.
Тревога в Израиле: Anonymous грозит утечкой секретных военных данных после взлома
🕵️♂️ Хакерская группировка Anonymous утверждает, что взломала IT-системы армии обороны Израиля (ЦАХАЛ) и получила доступ к 20 гигабайтам конфиденциальных данных, включая более 233 000 военных документов в различных форматах.
🛡 В оборонном ведомстве отрицают факт взлома, заявляя, что их защищенные компьютерные системы вряд ли могли быть скомпрометированы напрямую, и если утечка данных и произошла, то скорее из гражданских систем.
❓ Мотивы хакерской группы неясны, но некоторые ее члены выражали антиизраильские настроения, что может связывать атаку с геополитической повесткой, хотя существует вероятность, что никакого реального взлома не было, а это была лишь дезинформационная кампания.
#Anonymous #хакеры #Израиль #ЦАХАЛ
@CyberStrikeNews
🕵️♂️ Хакерская группировка Anonymous утверждает, что взломала IT-системы армии обороны Израиля (ЦАХАЛ) и получила доступ к 20 гигабайтам конфиденциальных данных, включая более 233 000 военных документов в различных форматах.
#Anonymous #хакеры #Израиль #ЦАХАЛ
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры Anonymous утверждают, что взломали IT-системы армии обороны Израиля
Стоит ли верить в столь громкие заявления, и что по этому поводу думают представители ЦАХАЛ?
Один взлом поставил на паузу медицинскую диагностику в Италии
💉 Итальянское подразделение компании Synlab, специализирующейся на медицинской диагностике и анализах, столкнулась с серьезной кибератакой. В результате взлома были приостановлены все услуги лабораторных исследований и сбора образцов.
🔬 Итальянская сеть компании состоит из 380 лабораторий и медицинских центров по всей стране, и все из них были затронуты атакой. Существует вероятность, что в результате атаки конфиденциальные медицинские данные могли стать доступными для злоумышленников.
🚫 На данный момент все услуги по анализам и сбору образцов приостановлены до особого уведомления. Клиентам рекомендуется использовать телефон для связи с компанией, так как сервисы электронной почты временно неактивны.
#Synlab #медицина #кибервзлом #данныевопасности
@CyberStrikeNews
🚫 На данный момент все услуги по анализам и сбору образцов приостановлены до особого уведомления. Клиентам рекомендуется использовать телефон для связи с компанией, так как сервисы электронной почты временно неактивны.
#Synlab #медицина #кибервзлом #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Работа 380 лабораторий Synlab в Италии парализована после мощной кибератаки
Тысячи пациентов остались без анализов, в то время как риск утечки лишь подливает масла в огонь.
APT29 использует старую уязвимость Windows для новых атак
🔄 В последние годы число кибератак на организации в Европе и Северной Америке растет. Это связано с активной деятельностью группировки APT29, эксплуатирующей уязвимости безопасности.
💾 Исследователи из Microsoft обнаружили, что APT29 использует вредоносное ПО GooseEgg для атак через баг в Windows Print Spooler. Несмотря на исправление в октябре 2022, уязвимость остается активно использованной.
🔓 Уязвимость CVE-2022-38028 позволяет получить повышенные привилегии в системе. Злоумышленники используют GooseEgg для запуска программ с повышенными правами, что усугубляет угрозу распространения вредоносных программ и установки бэкдоров.
#APT29 #CyberSecurity #InfoSec #Microsoft
@CyberStrikeNews
#APT29 #CyberSecurity #InfoSec #Microsoft
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати
Оказывается, фирменный инструмент Microsoft может не только зависать...
BlackSuit парализовал сбор плазмы в США
🩸 Медицинская компания Octapharma Plasma столкнулась с кибератакой, в результате чего было закрыто более 150 центров по сбору плазмы в США. Все центры остановили свою работу из-за заражения сети вирусом-вымогателем BlackSuit.
🌍 Сбой в работе центров в США может нарушить поставки плазмы в европейские подразделения компании. Недобросовестное отношение руководства IT-отдела к вопросам безопасности привело к серьезным последствиям.
🔐 Киберпреступники получили доступ к системам VMware, что позволило им развернуть вредоносное ПО BlackSuit. Новый штамм вируса связан с более ранними версиями Royal и Conti, что увеличивает риск для медицинского сектора.
#Octapharma #BlackSuit #CyberSecurity #Healthcare
@CyberStrikeNews
🩸 Медицинская компания Octapharma Plasma столкнулась с кибератакой, в результате чего было закрыто более 150 центров по сбору плазмы в США. Все центры остановили свою работу из-за заражения сети вирусом-вымогателем BlackSuit.
#Octapharma #BlackSuit #CyberSecurity #Healthcare
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом Octapharma Plasma: жители лишены донорской крови из-за BlackSuit
Закрытие империи плазмы поставило под удар разработку лекарств.
Студенты Твери за решеткой: афера на 900 тысяч остановлена
🤓 В Твери была пресечена деятельность группы студентов, совершавших интернет-мошенничества. Сотрудники полиции задержали семерых подозреваемых, которые в течение двух лет нанесли ущерб на сумму более 900 тысяч рублей.
📱 Мошенники использовали специализированное ПО для поиска номеров телефонов, связанных с порталом «Госуслуг». После получения доступа к данным, они оформляли микрозаймы на имена ничего не подозревающих жертв.
🚓 При обысках у подозреваемых изъято более 200 сим-карт, а также мобильные телефоны и ноутбуки. Следственные органы возбудили уголовное дело, а все подозреваемые в настоящее время находятся под стражей.
#CyberCrime #StudentFraud #Tver #RussianNews
@CyberStrikeNews
#CyberCrime #StudentFraud #Tver #RussianNews
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сим-карты, микрозаймы и аресты: тверские студенты устроили кибераферу на 900 тысяч
Пострадавших от действий мошенников насчитывается более 100 человек.
Брандмауэры Cisco стали инструментом кибершпионажа
👀 Cisco предупредила, что их межсетевые экраны ASA были скомпрометированы неизвестной ранее хакерской группировкой для проникновения в правительственные сети разных стран. Операция получила название ArcaneDoor.
☄️ Злоумышленники использовали две 0-day уязвимости в продуктах Cisco. Line Dancer позволяла внедрять вредонос и перехватывать трафик, а Line Runner обеспечивала сохранение доступа после перезагрузки.
😵💫 По профессионализму и целям атаки Cisco заключает, что за группировкой стоит госспонсор. Предположительно операция связана с интересами Китая, но доказательств пока нет.
#Cisco #уязвимость #APT #кибершпионаж #ArcaneDoor
@CyberStrikeNews
#Cisco #уязвимость #APT #кибершпионаж #ArcaneDoor
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ArcaneDoor: кибершпионы пробираются в правительственные сети через брандмауэры Cisco
Какое государство спонсирует новую кампанию и что за уязвимости помогают хакерам?
Отмытые через Samourai $2 млрд привели к аресту создателей криптомиксера
💰 Минюст США выдвинул обвинения против создателей криптомиксера Samourai в отмывании через него более $100 млн, полученных преступными группировками. Сервисы Whirlpool и Ricochet работали почти 10 лет.
💥 Согласно обвинению, с 2015 по 2024 год через Whirlpool от Samourai было отмыто свыше $2 млрд нелегальных средств. Владельцы заработали на сервисах около $4,5 млн.
🚔 Домен samourai.io конфискован, приложение Samourai Wallet убрано из Google Play. Один из основателей арестован в США, другой — в Португалии с перспективой экстрадиции. Им грозит до 20 лет тюрьмы.
#Samourai #отмывание #криптопреступность #арестразработчиков
@CyberStrikeNews
🚔 Домен samourai.io конфискован, приложение Samourai Wallet убрано из Google Play. Один из основателей арестован в США, другой — в Португалии с перспективой экстрадиции. Им грозит до 20 лет тюрьмы.
#Samourai #отмывание #криптопреступность #арестразработчиков
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Отмыто $2 млрд: США закрыли преступную сеть криптомиксера Samourai
Минюст США арестовал создателей криптомиксера, который помогал интернет-мафии.
SideCopy и APT36 нацелились на индийские военные объекты с RAT-вирусами
🐭 Аналитики Seqrite выявили усиление кибератак на Индию с использованием RAT-троянов от пакистанских группировок SideCopy и Transparent Tribe (APT36). Обнаружено их сотрудничество.
💣 SideCopy использует сразу по два экземпляра AllaKore RAT, а Transparent Tribe атакует с помощью Crimson RAT в зашифрованном и упакованном виде.
🎯 Главными целями являются индийские оборонные и правительственные учреждения, атаки на которые ведутся группировками как минимум с 2019 года. Рост активности совпал с приближением выборов.
#Индия #Пакистан #кибератакиRAT #выборыИндии
@CyberStrikeNews
#Индия #Пакистан #кибератакиRAT #выборыИндии
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов
Сразу две группировки хакеров распространяют свои трояны, тесно сотрудничая друг с другом.
LockBit атакуют больницу Канн и шантажируют слитием данных пациентов
😷 Больница Симоны Вейль во Франции пострадала от кибератаки хакерской группировки LockBit. Из-за взлома нарушена работа клиники, персонал вынужден вести записи на бумаге.
💰 LockBit потребовала выкуп и пригрозила опубликовать первый пакет украденных данных до конца дня, добавив больницу на свой сайт утечек.
🚫 Однако клиника отказалась платить и пообещала информировать пациентов в случае утечки их личных сведений. Ведется внутреннее расследование и восстановление систем.
#LockBit #Ransomware #HealthcareAttack #DataBreach
@CyberStrikeNews
#LockBit #Ransomware #HealthcareAttack #DataBreach
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Сыночки-манипуляторы» заработали €850 000 в WhatsApp на лжесобытиях
🚔 Испанская полиция арестовала более 100 человек в возрасте от 20 до 60 лет по обвинению в мошенничестве, отмывании денег и участии в преступной группировке.
💸 Злоумышленники обманули 238 человек на сумму свыше €850 000, представляясь в WhatsApp их родственниками и убеждая перевести деньги якобы для срочной помощи.
🏦 Правоохранители выявили более 500 банковских счетов и около 100 телефонных номеров, используемых для перевода средств и зарегистрированных на поддельные личности.
#WhatsApp #мошенничество #финансывопасности #социальнаяинженерия
@CyberStrikeNews
🚔 Испанская полиция арестовала более 100 человек в возрасте от 20 до 60 лет по обвинению в мошенничестве, отмывании денег и участии в преступной группировке.
#WhatsApp #мошенничество #финансывопасности #социальнаяинженерия
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Мама, срочно нужна помощь»: как испанцы развели граждан на €850 000
Полиция раскрыла сеть лже-сыночков в WhatsApp.
DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным
😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.
🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.
🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке
Сколько жертв затронуто и какие данные были украдены?
Фейковые «мистери-боксы» от Shein
📩 Процесс обмана начинается со входящего письма с привлекательной темой: «Подтверждение заказа от Shein». В нем заявляется о получении так называемого «мистери-бокса» со случайным подарком от бренда, для получения которого нужно всего лишь заполнить информацию для доставки.
🔗 Однако ссылка в теле письма, к сожалению, ведет не на официальный сайт бренда, а на поддельную веб-страницу, созданную для кражи личных данных пользователей. Подобные фишинговые атаки часто используют популярность известных брендов для введения потребителей в заблуждение, дополнительно привлекая их внимание заманчивыми обещаниями.
🚩 Создание ощущения срочности и использование адреса электронной почты, состоящего из случайного набора букв — яркие маркеры нелегитимности письма. Кроме того, в поддельных письмах, изученных специалистами, также отсутствовали логотипы и брендинг Shein.
#Shein #фишинг #кражаданных #кибермошенничество
@CyberStrikeNews
#Shein #фишинг #кражаданных #кибермошенничество
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мистери-боксы от Shein: как приятный сюрприз может обернуться потерей данных
Злоумышленники искусно завёрнули свои намерения в манящую упаковку.
Охранная компания слила данные: идентификаторы и фото в открытом доступе
👮♂️ Данные, доступные в открытой для всех интернет-базе данных, содержали фотографии охранников компании и подозреваемых в совершении правонарушений, включая кражи в магазинах. Кроме того, среди утекших документов были обширная база фотографий идентификационных карт охранников с 2017 года.
🔖 Эти карты, выпущенные Управлением по регулированию частной охранной деятельности Великобритании (SIA), содержали имя, фотографию и дату истечения срока действия карты, а в некоторых случаях даже личную подпись охранника.
📸 Помимо фотографий, в базе данных находились снимки подозреваемых, зафиксированные видеокамерами или сфотографированные охранниками после совершения предполагаемых преступлений. Фотографии сопровождались информацией о подозреваемых, включая их имя, дату рождения и характер обвинения.
#Amberstone #утечкаданных #идентификационныеданные #киберугроза
@CyberStrikeNews
🔖 Эти карты, выпущенные Управлением по регулированию частной охранной деятельности Великобритании (SIA), содержали имя, фотографию и дату истечения срока действия карты, а в некоторых случаях даже личную подпись охранника.
#Amberstone #утечкаданных #идентификационныеданные #киберугроза
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Интернете найдены миллионы удостоверений личности и фотографий с камер видеонаблюдения
Специалисты Amberstone Security пытаются разобраться, что послужило причиной масштабной утечки.
Город в заложниках у вымогателей: онлайн-платежи и штрафы недоступны в Уичито
🔓 В Уичито, крупнейшем городе штата Канзас с населением 400 000 человек, 5 мая произошла кибератака, в результате которой информационные системы властей были зашифрованы с помощью программы-вымогателя.
👻 На данный момент неизвестно, были ли украдены какие-либо данные. Однако специалисты отмечают, что часто преступники могут добывать информацию из зараженных сетей в течение нескольких дней или даже недель до активации шифровальщиков.
💧 Системы онлайн-платежей города, включая оплату за водоснабжение и штрафы, на данный момент не функционируют. Однако экстренные службы — полиция и пожарная охрана продолжают работать, применяя меры по обеспечению бесперебойной деятельности.
#Уичито #вымогатель #кибератака #отключениесистем
@CyberStrikeNews
#Уичито #вымогатель #кибератака #отключениесистем
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей
🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам.
🧭 В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение.
📍 В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой».
#Telegram #людирядом #утечкагеоданных #угрозаприватности
@CyberStrikeNews
#Telegram #людирядом #утечкагеоданных #угрозаприватности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CCTV – новый инструмент для слежки в Telegram
Функция «Люди рядом» стала камнем преткновения в конфиденциальности пользователей.
Личные данные 1,2 миллиарда китайцев слиты в сеть
😨 6 мая исследователи Cybernews обнаружили колоссальную утечку личных данных граждан Китая. Количество записей уже превысило 1,2 миллиарда и продолжает расти, занимая около 100 гигабайт пространства.
👿 Большая часть данных собрана из ранее утекших баз, но есть и уникальные наборы. Предположительно, за сбором стоит организованная группировка с недобрыми намерениями.
💳 В утечку вошли личные данные из популярных сервисов QQ, Weibo, ShunFeng, Siyaosu, Chezhu и Pingan Insurance. Разглашены номера телефонов, адреса, ID, данные об образовании, работе и финансах.
#утечкаданных #кибербезопасность #массоваяутечка #данныекитайцев
@CyberStrikeNews
#утечкаданных #кибербезопасность #массоваяутечка #данныекитайцев
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Данные 1,2 миллиарда китайцев слиты в сеть неизвестными злоумышленниками
Где хакеры взяли данные и с какой целью опубликовали их в открытом доступе?
Секретные сведения оказались в руках злоумышленника после взлома Европола
😮 Европол подтвердил факт взлома портала EPE для обмена данными правоохранителей. Сайт EPE временно не работает из-за инцидента.
😮 Хакер IntelBroker заявил о доступе к секретным данным платформы EC3 SPACE для экспертов. Он также похитил личную информацию более 6000 сотрудников.
📄 IntelBroker опубликовал доказательства взлома, включая скриншоты и выборку базы данных. Он продает украденные сведения только за криптовалюту Monero.
#взломЕвропола #утечкасекретов #кибербезопасность #хакер
@CyberStrikeNews
#взломЕвропола #утечкасекретов #кибербезопасность #хакер
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Европол взломан: секретные документы агентства оказались в сети
Борец с преступностью сам стал жертвой хакеров.