Frontier восстанавливает сеть после масштабной кибератаки

😑 Frontier Communications, один из крупнейших провайдеров гигабитного интернета в США, столкнулся с кибератакой, которая привела к несанкционированному доступу к их системам.

💥 После атаки хакеров на IT-инфраструктуру, провайдер был вынужден отключить некоторые системы, чтобы избежать дальнейшего распространения вредоносного воздействия.

🌐 В результате частичного отключения систем, пользователи Frontier испытали масштабные сбои в работе интернет-услуг. На текущий момент компания сообщает о восстановлении ключевых IT-систем и прилагает усилия для полного возобновления операционной деятельности.

#Frontier #кибератака #США #cybersecurity

@CyberStrikeNews

Осторожно, фишинг: мошенники атакуют пользователей LastPass

🎣 Пользователи менеджера паролей LastPass столкнулись с фишинговой кампанией, которая использовала звонки, электронные письма и SMS для похищения мастер-паролей. Представители LastPass подтвердили, что злоумышленники применяли сложные методы манипуляции, включая CryptoChameleon, набор инструментов для фишинга криптовалютных аккаунтов.

📞 Жертвы получали звонки с предложением подтвердить или отклонить запросы на доступ к их аккаунтам. Если пользователь отклонял доступ, ему обещали звонок от службы поддержки, который оказывался началом более изощренной фишинговой атаки с отправкой поддельных писем, направляющих на фальшивые веб-сайты.

🔒 После ввода мастер-пароля на фишинговом сайте, мошенники пытались изменить ключевые настройки учетной записи, включая основной номер телефона и адрес электронной почты. Эти действия позволяли злоумышленникам полностью контролировать учетную запись, блокируя доступ настоящего пользователя.

#LastPass #фишинг #кибербезопасность #мошенничество

@CyberStrikeNews

Scaly Wolf просчитались и завалили атаку на российские компании из-за ошибки

🤖 Группировка Scaly Wolf, известная своими атаками на российские и белорусские организации, возобновила активность в конце марта 2024 года, выпустив не менее шести фишинговых рассылок на промышленные и логистические компании, а также государственные учреждения. Однако хакеры провалили серию кибератак на Россию из-за собственной ошибки, рассказали в компании BI.Zone.

💻 Злоумышленники планировали получить доступ к корпоративным данным с помощью стилера White Snake, который они использовали в предыдущих кампаниях. Это вредоносное программное обеспечение позволяет собирать логины и пароли, сохраненные в браузере, записывать нажатия клавиш, копировать документы с инфицированного компьютера и получать к нему удаленный доступ.

🐍 Однако, внедряя обновленный способ доставки вредоноса для обхода защитных механизмов, злоумышленники допустили серьезную ошибку. Вместо ВПО в систему копируется легитимный файл explorer.exe — «Проводник». То есть даже в случае успешной атаки преступники не достигали главной цели — не получали доступ к чувствительным данным и скомпрометированной системе.

#ScalyWolf #Malware #CyberAttack #WhiteSnake

@CyberStrikeNews

Тревога в Израиле: Anonymous грозит утечкой секретных военных данных после взлома

🕵️‍♂️ Хакерская группировка Anonymous утверждает, что взломала IT-системы армии обороны Израиля (ЦАХАЛ) и получила доступ к 20 гигабайтам конфиденциальных данных, включая более 233 000 военных документов в различных форматах.

🛡 В оборонном ведомстве отрицают факт взлома, заявляя, что их защищенные компьютерные системы вряд ли могли быть скомпрометированы напрямую, и если утечка данных и произошла, то скорее из гражданских систем.

❓ Мотивы хакерской группы неясны, но некоторые ее члены выражали антиизраильские настроения, что может связывать атаку с геополитической повесткой, хотя существует вероятность, что никакого реального взлома не было, а это была лишь дезинформационная кампания.

#Anonymous #хакеры #Израиль #ЦАХАЛ

@CyberStrikeNews

Один взлом поставил на паузу медицинскую диагностику в Италии

💉 Итальянское подразделение компании Synlab, специализирующейся на медицинской диагностике и анализах, столкнулась с серьезной кибератакой. В результате взлома были приостановлены все услуги лабораторных исследований и сбора образцов.

🔬 Итальянская сеть компании состоит из 380 лабораторий и медицинских центров по всей стране, и все из них были затронуты атакой. Существует вероятность, что в результате атаки конфиденциальные медицинские данные могли стать доступными для злоумышленников.

🚫 На данный момент все услуги по анализам и сбору образцов приостановлены до особого уведомления. Клиентам рекомендуется использовать телефон для связи с компанией, так как сервисы электронной почты временно неактивны.

#Synlab #медицина #кибервзлом #данныевопасности

@CyberStrikeNews

APT29 использует старую уязвимость Windows для новых атак

🔄 В последние годы число кибератак на организации в Европе и Северной Америке растет. Это связано с активной деятельностью группировки APT29, эксплуатирующей уязвимости безопасности.

💾 Исследователи из Microsoft обнаружили, что APT29 использует вредоносное ПО GooseEgg для атак через баг в Windows Print Spooler. Несмотря на исправление в октябре 2022, уязвимость остается активно использованной.

🔓 Уязвимость CVE-2022-38028 позволяет получить повышенные привилегии в системе. Злоумышленники используют GooseEgg для запуска программ с повышенными правами, что усугубляет угрозу распространения вредоносных программ и установки бэкдоров.

#APT29 #CyberSecurity #InfoSec #Microsoft

@CyberStrikeNews

BlackSuit парализовал сбор плазмы в США

🩸 Медицинская компания Octapharma Plasma столкнулась с кибератакой, в результате чего было закрыто более 150 центров по сбору плазмы в США. Все центры остановили свою работу из-за заражения сети вирусом-вымогателем BlackSuit.

🌍 Сбой в работе центров в США может нарушить поставки плазмы в европейские подразделения компании. Недобросовестное отношение руководства IT-отдела к вопросам безопасности привело к серьезным последствиям.

🔐 Киберпреступники получили доступ к системам VMware, что позволило им развернуть вредоносное ПО BlackSuit. Новый штамм вируса связан с более ранними версиями Royal и Conti, что увеличивает риск для медицинского сектора.

#Octapharma #BlackSuit #CyberSecurity #Healthcare

@CyberStrikeNews

Студенты Твери за решеткой: афера на 900 тысяч остановлена

🤓 В Твери была пресечена деятельность группы студентов, совершавших интернет-мошенничества. Сотрудники полиции задержали семерых подозреваемых, которые в течение двух лет нанесли ущерб на сумму более 900 тысяч рублей.

📱 Мошенники использовали специализированное ПО для поиска номеров телефонов, связанных с порталом «Госуслуг». После получения доступа к данным, они оформляли микрозаймы на имена ничего не подозревающих жертв.

🚓 При обысках у подозреваемых изъято более 200 сим-карт, а также мобильные телефоны и ноутбуки. Следственные органы возбудили уголовное дело, а все подозреваемые в настоящее время находятся под стражей.

#CyberCrime #StudentFraud #Tver #RussianNews

@CyberStrikeNews

Брандмауэры Cisco стали инструментом кибершпионажа

👀 Cisco предупредила, что их межсетевые экраны ASA были скомпрометированы неизвестной ранее хакерской группировкой для проникновения в правительственные сети разных стран. Операция получила название ArcaneDoor.

☄️ Злоумышленники использовали две 0-day уязвимости в продуктах Cisco. Line Dancer позволяла внедрять вредонос и перехватывать трафик, а Line Runner обеспечивала сохранение доступа после перезагрузки.

😵‍💫 По профессионализму и целям атаки Cisco заключает, что за группировкой стоит госспонсор. Предположительно операция связана с интересами Китая, но доказательств пока нет.

#Cisco #уязвимость #APT #кибершпионаж #ArcaneDoor

@CyberStrikeNews

Отмытые через Samourai $2 млрд привели к аресту создателей криптомиксера

💰 Минюст США выдвинул обвинения против создателей криптомиксера Samourai в отмывании через него более $100 млн, полученных преступными группировками. Сервисы Whirlpool и Ricochet работали почти 10 лет.

💥 Согласно обвинению, с 2015 по 2024 год через Whirlpool от Samourai было отмыто свыше $2 млрд нелегальных средств. Владельцы заработали на сервисах около $4,5 млн.

🚔 Домен samourai.io конфискован, приложение Samourai Wallet убрано из Google Play. Один из основателей арестован в США, другой — в Португалии с перспективой экстрадиции. Им грозит до 20 лет тюрьмы.

#Samourai #отмывание #криптопреступность #арестразработчиков

@CyberStrikeNews

SideCopy и APT36 нацелились на индийские военные объекты с RAT-вирусами

🐭 Аналитики Seqrite выявили усиление кибератак на Индию с использованием RAT-троянов от пакистанских группировок SideCopy и Transparent Tribe (APT36). Обнаружено их сотрудничество.

💣 SideCopy использует сразу по два экземпляра AllaKore RAT, а Transparent Tribe атакует с помощью Crimson RAT в зашифрованном и упакованном виде.

🎯 Главными целями являются индийские оборонные и правительственные учреждения, атаки на которые ведутся группировками как минимум с 2019 года. Рост активности совпал с приближением выборов.

#Индия #Пакистан #кибератакиRAT #выборыИндии

@CyberStrikeNews

LockBit атакуют больницу Канн и шантажируют слитием данных пациентов

😷 Больница Симоны Вейль во Франции пострадала от кибератаки хакерской группировки LockBit. Из-за взлома нарушена работа клиники, персонал вынужден вести записи на бумаге.

💰 LockBit потребовала выкуп и пригрозила опубликовать первый пакет украденных данных до конца дня, добавив больницу на свой сайт утечек.

🚫 Однако клиника отказалась платить и пообещала информировать пациентов в случае утечки их личных сведений. Ведется внутреннее расследование и восстановление систем.

#LockBit #Ransomware #HealthcareAttack #DataBreach

@CyberStrikeNews

«Сыночки-манипуляторы» заработали €850 000 в WhatsApp на лжесобытиях

🚔 Испанская полиция арестовала более 100 человек в возрасте от 20 до 60 лет по обвинению в мошенничестве, отмывании денег и участии в преступной группировке.

💸 Злоумышленники обманули 238 человек на сумму свыше €850 000, представляясь в WhatsApp их родственниками и убеждая перевести деньги якобы для срочной помощи.

🏦 Правоохранители выявили более 500 банковских счетов и около 100 телефонных номеров, используемых для перевода средств и зарегистрированных на поддельные личности.

#WhatsApp #мошенничество #финансывопасности #социальнаяинженерия

@CyberStrikeNews

DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным

😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.

🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.

🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.

#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность

@CyberStrikeNews

Фейковые «мистери-боксы» от Shein

📩 Процесс обмана начинается со входящего письма с привлекательной темой: «Подтверждение заказа от Shein». В нем заявляется о получении так называемого «мистери-бокса» со случайным подарком от бренда, для получения которого нужно всего лишь заполнить информацию для доставки.

🔗 Однако ссылка в теле письма, к сожалению, ведет не на официальный сайт бренда, а на поддельную веб-страницу, созданную для кражи личных данных пользователей. Подобные фишинговые атаки часто используют популярность известных брендов для введения потребителей в заблуждение, дополнительно привлекая их внимание заманчивыми обещаниями.

🚩 Создание ощущения срочности и использование адреса электронной почты, состоящего из случайного набора букв — яркие маркеры нелегитимности письма. Кроме того, в поддельных письмах, изученных специалистами, также отсутствовали логотипы и брендинг Shein.

#Shein #фишинг #кражаданных #кибермошенничество

@CyberStrikeNews

Охранная компания слила данные: идентификаторы и фото в открытом доступе

👮‍♂️ Данные, доступные в открытой для всех интернет-базе данных, содержали фотографии охранников компании и подозреваемых в совершении правонарушений, включая кражи в магазинах. Кроме того, среди утекших документов были обширная база фотографий идентификационных карт охранников с 2017 года.

🔖 Эти карты, выпущенные Управлением по регулированию частной охранной деятельности Великобритании (SIA), содержали имя, фотографию и дату истечения срока действия карты, а в некоторых случаях даже личную подпись охранника.

📸 Помимо фотографий, в базе данных находились снимки подозреваемых, зафиксированные видеокамерами или сфотографированные охранниками после совершения предполагаемых преступлений. Фотографии сопровождались информацией о подозреваемых, включая их имя, дату рождения и характер обвинения.

#Amberstone #утечкаданных #идентификационныеданные #киберугроза

@CyberStrikeNews

Город в заложниках у вымогателей: онлайн-платежи и штрафы недоступны в Уичито

🔓 В Уичито, крупнейшем городе штата Канзас с населением 400 000 человек, 5 мая произошла кибератака, в результате которой информационные системы властей были зашифрованы с помощью программы-вымогателя.

👻 На данный момент неизвестно, были ли украдены какие-либо данные. Однако специалисты отмечают, что часто преступники могут добывать информацию из зараженных сетей в течение нескольких дней или даже недель до активации шифровальщиков.

💧 Системы онлайн-платежей города, включая оплату за водоснабжение и штрафы, на данный момент не функционируют. Однако экстренные службы — полиция и пожарная охрана продолжают работать, применяя меры по обеспечению бесперебойной деятельности.

#Уичито #вымогатель #кибератака #отключениесистем

@CyberStrikeNews

«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей

🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам.

🧭 В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение.

📍 В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой».

#Telegram #людирядом #утечкагеоданных #угрозаприватности

@CyberStrikeNews

Личные данные 1,2 миллиарда китайцев слиты в сеть

😨 6 мая исследователи Cybernews обнаружили колоссальную утечку личных данных граждан Китая. Количество записей уже превысило 1,2 миллиарда и продолжает расти, занимая около 100 гигабайт пространства.

👿 Большая часть данных собрана из ранее утекших баз, но есть и уникальные наборы. Предположительно, за сбором стоит организованная группировка с недобрыми намерениями.

💳 В утечку вошли личные данные из популярных сервисов QQ, Weibo, ShunFeng, Siyaosu, Chezhu и Pingan Insurance. Разглашены номера телефонов, адреса, ID, данные об образовании, работе и финансах.

#утечкаданных #кибербезопасность #массоваяутечка #данныекитайцев

@CyberStrikeNews

Секретные сведения оказались в руках злоумышленника после взлома Европола

😮 Европол подтвердил факт взлома портала EPE для обмена данными правоохранителей. Сайт EPE временно не работает из-за инцидента.

😮 Хакер IntelBroker заявил о доступе к секретным данным платформы EC3 SPACE для экспертов. Он также похитил личную информацию более 6000 сотрудников.

📄 IntelBroker опубликовал доказательства взлома, включая скриншоты и выборку базы данных. Он продает украденные сведения только за криптовалюту Monero.

#взломЕвропола #утечкасекретов #кибербезопасность #хакер

@CyberStrikeNews