1207
Свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7. Подробнее на SecurityLab.ru
Налоговая служба Канады потеряла $6 млн из-за масштабной схемы мошенничества
💰 Злоумышленники использовали данные H&R Block для доступа к налоговым аккаунтам канадцев, подавая фальшивые декларации с вымышленными адресами. Мошенникам удалось похитить более $6 миллионов, хотя попытка кражи еще $14 миллионов была предотвращена.
🔍 Мошенники использовали схему с несуществующей «Томатной» улицей и переводили средства на подставные счета. Несмотря на масштаб проблемы, ни налоговая служба, ни министерство доходов не сообщили общественности о произошедшем.
⚠️ За последние три года выявлено более 31 000 подобных инцидентов, затронувших около 62 000 налогоплательщиков. CRA работает по принципу «плати сейчас, проверяй потом», что делает систему уязвимой для мошенников.
#мошенничество #налоги #Канада #кибератака
@CyberStrikeNews
IT-специалист получил 13 лет за попытку передачи гостайны США
🔐 Московский городской суд приговорил IT-специалиста Фируза Дадобоева к 13,5 годам колонии строгого режима и штрафу в 300 000 рублей. Специалист был признан виновным в попытке передачи государственной тайны представителям американской разведки.
👨💻 Дадобоев работал в московской коммерческой фирме, где получил незаконный доступ к секретной информации. Его задержали в октябре 2022 года при попытке передачи материалов ЦРУ.
⚖️ Подсудимый признал вину и выразил раскаяние в содеянном. Дело расследовало следственное подразделение УФСБ по статье 275 УК РФ, приговор пока не вступил в законную силу.
#госизмена #ФСБ #суд #безопасность
@CyberStrikeNews
Итальянские следователи раскрыли схему продажи данных из госсистем
🚔 Итальянская полиция арестовала четырех человек по делу о незаконном доступе к государственным базам данных. Среди фигурантов дела оказался Леонардо Мария Дель Веккьо, сын основателя Ray-Ban, который рассматривается как возможная жертва.
🔍 Частное разведывательное агентство, возглавляемое бывшим полицейским, получило доступ к базам финансового мониторинга, налоговой службы и полиции. Агентство использовало данные для шантажа бизнесменов и политиков с 2019 по март 2024 года.
⚠️ Прокуратура обнаружила существование целого рынка конфиденциальной информации из госсистем. Ситуация выявила серьезные проблемы в защите государственных баз данных Италии.
#Италия #утечка #Rayban #безопасность
@CyberStrikeNews
Microsoft раскрыла подготовку атак на избирательную систему США
🔍 Microsoft обнаружила активность иранской группировки Cotton Sandstorm, связанной с КСИР, которая проводит разведку избирательных веб-сайтов США. Хакеры также исследовали уязвимости американского новостного ресурса, готовясь к более масштабным атакам.
⚠️ В 2020 году эта же группировка рассылала угрожающие письма от имени ультраправых организаций и распространяла поддельные видео о взломе избирательной системы. Их целью было посеять хаос и подорвать доверие к процессу голосования.
🗳 Предстоящие выборы 5 ноября 2024 года между Камалой Харрис и Дональдом Трампом обещают быть напряженными. Microsoft прогнозирует усиление кибератак по мере приближения даты голосования.
#выборы #кибератаки #Иран #Microsoft
@CyberStrikeNews
Агитаторы Трампа подделывают GPS-координаты
📱 Сотрудники комитета America Pac, ответственные за агитацию в Неваде и Аризоне, массово используют приложения для подмены GPS-координат. В сеть попало видео с подробной инструкцией по фальсификации данных о посещениях избирателей.
📊 Масштаб проблемы шокирует: около 25% всех визитов в ключевых штатах помечены как потенциально поддельные. Подрядчики America Pac заявляют о борьбе с нарушениями, но система проверки оказалась неэффективной.
💰 Ситуация особенно скандальна на фоне крупных инвестиций: из $75 млн, полученных от Илона Маска, $30 млн были направлены на агитацию за Трампа. Теперь эффективность этих затрат под большим вопросом.
#выборы #трамп #мошенничество #gps
@CyberStrikeNews
Колумбус в цифровом тупике: власти скрывают масштабы утечки данных
💻 Спустя три месяца после масштабной кибератаки 26% городских компьютерных систем Колумбуса остаются неработоспособными. Злоумышленники уже выложили в даркнет персональные данные сотен тысяч жителей города.
📊 Директор Департамента технологий отчитался о восстановлении 74% систем, но отказывается назвать точные сроки завершения работ. Власти перенесли публикацию официального отчета о масштабах атаки с октября на конец года.
🔐 Более 16 500 пострадавших жителей уже воспользовались предложенным городом бесплатным мониторингом кредитной истории. Зарегистрироваться для получения этой услуги можно до 29 ноября.
#кибератака #Колумбус #хакеры #безопасность
@CyberStrikeNews
Арестован международный преступник: трехлетние поиски и $31 млн ущерба
🚔 Итальянская полиция задержала 44-летнего итало-австралийца в миланском аэропорту после трех лет розыска. Подозреваемый прибыл рейсом из Сингапура и был арестован по ордеру суда Северной Каролины.
💻 Преступная схема включала фальшивые уведомления об ошибках на компьютерах жертв и последующее вымогательство денег за техническую поддержку. Общий ущерб от действий группы составил около 31 миллиона долларов.
⚖️ При задержании у подозреваемого изъяли наличные, компьютеры и дорогостоящие часы. Мошеннику грозит до 30 лет тюрьмы в США за компьютерное мошенничество и отмывание денег.
#кибермошенничество #киберпреступность #розыск #кибербезопасность
@CyberStrikeNews
Стали известны детали атаки вымогателей на Casio
⚠️ Компания Casio подверглась атаке программы-вымогателя 5 октября, что привело к остановке ключевых систем. Восстановление работы и возобновление поставок ожидается не ранее конца ноября.
🔓 Хакерская группировка Underground взяла на себя ответственность за атаку и похитила почти 205 ГБ конфиденциальных данных. Среди украденной информации оказались персональные данные сотрудников, партнеров и соискателей.
💼 Инцидент серьезно повлиял на бизнес-процессы компании: приостановлен прием товаров на ремонт, нарушены поставки и взаимодействие с партнерами. Компания уже обратилась в правоохранительные органы для расследования инцидента.
#кибератака #Casio #вымогатели #кибербезопасность
@CyberStrikeNews
Bumblebee меняет тактику: обнаружена маскировка под драйверы NVIDIA
🔍 Исследователи Netskope зафиксировали первые признаки возрождения опасного загрузчика Bumblebee. Вредоносная программа появилась спустя четыре месяца после масштабной операции Европола «Endgame», которая временно остановила ее активность.
🎣 Новая цепочка атаки начинается с фишингового письма, содержащего ZIP-архив с вредоносным LNK-файлом. Далее происходит загрузка MSI-файла, замаскированного под установщик драйвера NVIDIA или Midjourney.
⚠️ Вредонос использует особую технику маскировки через таблицу SelfReg и тихую установку через msiexec.exe. В новой версии для расшифровки конфигурации применяется строка «NEW_BLACK» с идентификаторами кампаний «msi» и «lnk001».
#Bumblebee #кибербезопасность #ВредоносноеПО #киберугрозы
@CyberStrikeNews
Токены Zendesk открыли доступ к тысячам обращений пользователей Internet Archive
🔓 Злоумышленники получили доступ к токенам Zendesk, используемым Internet Archive для обработки запросов пользователей. Это позволило хакерам получить доступ к 800 000 обращений пользователей, отправленных на info@archive.org с 2018 года.
📧 Хакеры провели массовую рассылку электронных писем, информируя пользователей о компрометации данных. В письмах злоумышленники критикуют Archive за неспособность заменить скомпрометированные API-ключи в течение двух недель после их утечки в репозитории GitLab.
🤐 На момент публикации Internet Archive не предоставил официальных комментариев по поводу инцидента. Многие пользователи выразили сомнения в способности организации защищать их личные данные, включая информацию о банковских картах.
#InternetArchive #кибербезопасность #утечкаданных #Zendesk
@CyberStrikeNews
Кибершпионаж в действии: новая волна атак на Украину и Польшу
🕵️ Группа UAT-5647 (RomCom) проводит новую волну кибератак на госструктуры Украины и польские организации. Специалисты Cisco Talos обнаружили обновленную версию вредоноса RomCom под названием SingleCamper.
🦠 Арсенал хакеров расширился до четырех семейств вредоносных программ: два загрузчика и два бэкдора. Злоумышленники используют методы проникновения через пограничные устройства, перенаправляя трафик для усложнения обнаружения.
💻 UAT-5647 применяет многоязычный подход в разработке вредоносов, используя GoLang, C++, Rust и LUA. Группа стремится к долгосрочному доступу для кражи данных и потенциального использования программ-вымогателей.
#кибербезопасность #хакеры #UAT5647 #защитаданных
@CyberStrikeNews
Как один твит взорвал крипторынок
📱 25-летний хакер взломал официальный аккаунт SEC в соцсети X. Для этого он использовал метод подмены SIM-карты, получив доступ к номеру телефона сотрудника комиссии.
📈 Фальшивый твит о разрешении торговли ETF на биткоин вызвал резкий скачок курса криптовалюты. После опровержения информации стоимость биткоина рухнула на 2000 долларов.
🕵️ Полиция задержала подозреваемого, которому предъявлены обвинения в преступном сговоре и мошенничестве. В истории поисковых запросов хакера найдены фразы о взломе SEC и признаках расследования ФБР.
#криптоатака #взломSEC #биткоин #киберпреступность
@CyberStrikeNews
Взломщик ФБР и CrowdStrike за решеткой
🕵️♂️ Полиция Бразилии задержала хакера USDoD, известного взломами баз данных ФБР и CrowdStrike. Злоумышленник, также известный как EquationCorp, годами совершал громкие кибератаки, похищая конфиденциальную информацию.
🔓 Среди самых известных атак USDoD - взлом портала InfraGard, используемого ФБР для обмена информацией о киберугрозах. Хакер также стоял за утечкой персональных данных и номеров социального страхования сотен миллионов американцев из National Public Data.
🚔 Арест произошел в Белу-Оризонти 16 октября в рамках операции «Data Breach». Полиция также провела обыски и изъяла доказательства причастности задержанного к продаже данных Федеральной полиции в 2020 и 2022 годах.
#USDoD #кибербезопасность #защитаданных #кибератака
@CyberStrikeNews
Любовь по расчету: в Гонконге раскрыто дипфейк-мошенничество на $46 млн
🎭 В Гонконге раскрыта крупная мошенническая схема с использованием дипфейков. Преступники создавали привлекательные виртуальные образы для знакомства с жертвами в соцсетях, а затем выманивали у них деньги.
💰 Общий ущерб от действий мошенников составил $46 млн. Полиция задержала 27 подозреваемых, включая шестерых выпускников вузов, создавших фиктивные торговые платформы для привлечения инвесторов.
🌏 Жертвами стали люди из разных стран, включая Гонконг, Китай, Тайвань, Индию и Сингапур. Предполагается, что пятеро задержанных могут быть связаны с крупной преступной организацией Sun Yee On.
#дипфейк #киберпреступность #безопасность #мошенничество
@CyberStrikeNews
Геймеры взломали спецсвязь США: последствия кибератаки на Verizon
🕵️ Злоумышленники взломали систему Push-to-Talk компании Verizon, используемую госучреждениями и службами экстренного реагирования. Похищенные данные, объемом более 900 ГБ, выставлены на продажу на хакерском форуме за 200 000 $.
🎮 За атакой стоит хакер под псевдонимом Judische, связанный с преступным сообществом Community. Многие участники этой группы начинали свою деятельность в онлайн-играх, таких как Minecraft и Roblox.
🔐 Verizon подтвердила взлом, но заявила, что утечка не затронула конфиденциальную информацию клиентов. Компания уже предприняла меры по усилению безопасности системы.
#кибербезопасность #Verizon #хакерскаяатака #геймерыхакеры
@CyberStrikeNews
Империя RedLine пошатнулась: создателю грозит 35 лет тюрьмы
🕵️ США предъявили обвинения Максиму Рудометову за создание и администрирование вредоносной программы RedLine. В рамках Operation Magnus правоохранители получили доступ к данным жертв и обнаружили масштабную сеть из 1200 серверов.
💰 Рудометов обвиняется в мошенничестве, взломе компьютерных систем и отмывании денег через криптовалютные счета. Максимальный срок по всем обвинениям может составить 35 лет тюремного заключения.
🌐 В ходе операции изъяты три сервера в Нидерландах, захвачены два домена управления и заблокированы Telegram-каналы распространения RedLine. Задержаны два человека в Бельгии, включая одного клиента платформы.
#RedLine #операция #инфостилер #хакеры
@CyberStrikeNews
Экраны погасли, QR-коды спасают: RansomHub атаковал аэропорты Мексики
✈️ Группировка RansomHub атаковала Grupo Aeroportuario del Centro Norte (OMA), управляющую 13 аэропортами Мексики. Хакеры угрожают опубликовать три терабайта украденных данных, если не получат выкуп.
🔧 IT-системы аэропортов перешли на резервный режим, информационные табло не работают. Администрация временно решает проблему с помощью QR-кодов и дополнительного персонала для навигации пассажиров.
📊 Атака происходит на фоне общего роста активности вымогателей: по данным Secureworks, количество подобных групп выросло на 30% за год. RansomHub недавно также атаковал библиотечную сеть Делавэра, требуя выкуп в $1 млн.
#Ransom #аэропорты #Мексика #кибератака
@CyberStrikeNews
Год молчания: Henry Schein подтвердила компрометацию данных после атак 2023 года
💥 В октябре и ноябре 2023 года компания Henry Schein подверглась двум атакам группировки ALPHV/BlackCat. Хакеры похитили 35 ТБ конфиденциальных данных и дважды шифровали сеть компании после неудачных переговоров о выкупе.
🔐 Только спустя год компания официально признала утечку данных 166 432 человек, уведомив Генерального прокурора штата Мэн. Расследование с привлечением независимых экспертов продолжалось до середины 2024 года.
🛡 Henry Schein предложила пострадавшим двухлетний бесплатный доступ к сервису Experian IdentityWorks для защиты от мошенничества. Компания подтвердила, что среди похищенных данных могут быть не только базовые личные сведения, но и другая чувствительная информация.
#Henryschein #BlackCat #утечка #кибератака
@CyberStrikeNews
Qilin.B: новое оружие вымогателей парализует больницы США
🦠 Обнаружена новая версия вымогательского ПО Qilin.B с усовершенствованным шифрованием AES-256-CTR и RSA-4096, делающим расшифровку без ключа злоумышленников невозможной. Вредонос также способен красть данные из Chrome и автоматически заметать следы.
🏥 В текущем финансовом году атакам подверглись 389 медицинских учреждений США, ежедневные убытки достигают $900 000. Среди атакующих группировок — Lace Tempest, Sangria Tempest, Cadenza Tempest и Vanilla Tempest.
💰 По данным Microsoft, 99 медицинских организаций признались в выплате выкупа вымогателям. Средняя сумма выкупа составила $4.4 млн, медианная — $1.5 млн.
#вымогатели #qilin #больницы #кибербезопасность
@CyberStrikeNews
Nidec раскрывает детали масштабной утечки данных во Вьетнаме
🔑 Хакеры проникли в системы Nidec через украденные VPN-учетные данные сотрудника и похитили более 50 000 конфиденциальных файлов. Среди украденного оказались внутренние документы, деловая переписка и коммерческие контракты.
⚠️ За атакой стоит группировка 8BASE, которая взломала системы компании 3 июня, а позже документы также появились у группировки Everest. Злоумышленники пытались шантажировать компанию, но после неудачных переговоров опубликовали данные.
🛡 Компания уже закрыла брешь в безопасности и внедряет дополнительные меры защиты по рекомендации экспертов. Nidec заявляет, что утечка не приведет к прямому финансовому ущербу, и планирует уведомить всех затронутых партнеров.
#Nidec #кибератака #вымогатели #утечка
@CyberStrikeNews
Telegram-мошенники попались: полиция изъяла оружие и данные тысяч жертв
💻 Нидерландская полиция провела серию рейдов, в результате которых были задержаны четыре человека. Подозреваемые продавали через Telegram персональные данные, включая банковские реквизиты и личную информацию граждан.
🔫 При обыске у преступников обнаружили три единицы огнестрельного оружия и множество устройств для хранения данных. Среди задержанных оказался человек без постоянного места жительства, что усложняло его поимку.
👮♂️ Полиция продолжает мониторинг Telegram-групп и оставляет предупреждающие сообщения потенциальным преступникам. Правоохранители намекают на возможность новых арестов, отправляя сообщения: «Возможно, мы уже заметили ваш никнейм — скоро увидимся!».
#киберпреступность #Telegram #мошенники #арест
@CyberStrikeNews
Щедрое предложение Tapioca: миллион долларов хакеру за честность
💰 Криптопроект Tapioca Foundation предлагает хакеру миллион долларов за возврат украденных средств. Это предложение в десять раз превышает стандартные вознаграждения за возврат похищенных криптоактивов.
🎣 Атака произошла 18 октября через фишинг во время собеседования, когда соучредитель проекта установил вредоносное ПО. В результате хакер получил доступ к смарт-контрактам и похитил 591 ETH и $2,8 млн в USD Coin (USDC).
📉 Последствия атаки оказались разрушительными для проекта: токен TAP обрушился с $1,40 до $0,02. Команде удалось частично компенсировать потери, вернув 1000 ETH из залогового обеспечения.
#TapiocaHack #криптобезопасность #криптовалюта #багбаунти
@CyberStrikeNews
Скрытая угроза в Roundcube: как пустое письмо компрометирует госсети
📧 В июне 2024 года специалисты Positive Technologies зафиксировали атаку на госорган СНГ через почтовый клиент Roundcube. Злоумышленники использовали пустое письмо с вредоносным JavaScript-кодом, эксплуатирующим уязвимость CVE-2024-37383.
🔓 Атака происходила через SVG-анимацию, позволяющую внедрить произвольный JavaScript-код в значение href. При открытии письма активировался вредоносный код, сохранявший пустое вложение и получавший доступ к почтовому серверу.
🎯 После компрометации системы атакующие подменяли форму входа Roundcube для кражи учетных данных. За подобными атаками ранее были замечены известные хакерские группы APT28, Winter Vivern и TAG-70.
#RoundcubeVuln #кибератакаСНГ #кибербезопасность #госбезопасность
@CyberStrikeNews
DDoS-шторм над Кипром: правительственные онлайн-сервисы устояли
🛡 Кипр успешно отразил серию DDoS-атак на правительственные и частные онлайн-сервисы, длившуюся три дня. Основной целью злоумышленников было блокирование доступа к государственным сайтам, но благодаря оперативным действиям специалистов большая часть инфраструктуры осталась работоспособной.
🌐 Портал gov.cy подвергся кратковременному нарушению доступа, однако другие правительственные сайты продолжили функционировать в штатном режиме. Атаки также были направлены на электрические и телекоммуникационные службы, оператора аэропортов Hermes и топливную компанию EKO Cyprus Ltd.
🕵️ Власти Кипра сообщают, что все попытки взлома оказались безуспешными, утечек данных клиентов не произошло. Однако информация о том, кто стоит за атаками и каковы их мотивы, пока не раскрывается.
#кибератака #DDoS #кибербезопасность #защитаданных
@CyberStrikeNews
Кибератака на детство: BianLian похищает медкарты юных пациентов
🏥 Boston Children's Health Physicians подтвердила утечку данных, затронувшую тысячи несовершеннолетних пациентов. Скомпрометированная информация включает медицинские номера, номера социального страхования и сведения о лечении.
🦹 Ответственность за атаку взяла на себя хакерская группировка BianLian, известная своими нападениями на ключевые объекты инфраструктуры США. По данным экспертов, BianLian организовала не менее 60 атак в 2024 году, затронув около двух миллионов записей.
🛡 Медицинские учреждения США продолжают оставаться под прицелом киберпреступников. Microsoft сообщает, что за последний финансовый год пострадали 389 медицинских учреждений в стране.
#кибербезопасность #BianLian #защитаданных #медицина
@CyberStrikeNews
DeFi в опасности: Radiant Capital лишился $50 млн за одну ночь
💰 Децентрализованный финансовый протокол Radiant Capital подвергся масштабной кибератаке 16 октября 2024 года. В результате взлома хакеры похитили криптоактивы на сумму более 50 миллионов долларов.
🔓 Злоумышленники получили доступ к как минимум трем из 11 мультиподписей, используемых для управления контрактами Radiant. Атака затронула смарт-контракты платформы на блокчейнах Arbitrum и BSC, в то время как контракты на Ethereum и Base остались нетронутыми.
🚨 Руководство Radiant Capital немедленно отреагировало на инцидент, приостановив работу кредитных рынков. Пользователям настоятельно рекомендовано срочно отозвать разрешения по скомпрометированным контрактам для предотвращения дальнейших потерь.
#взлом #безопасность #криптоограбление #уязвимостьблокчейна
@CyberStrikeNews
Виртуальный обман: IT-компания подделала сертификаты ради контракта с SEC
🏢 Глава IT-компании Дипак Джейн обвиняется в мошенничестве при заключении контракта с SEC. Компания предоставила поддельный сертификат Tier 4 для своего дата-центра, выданный несуществующей организацией Uptime Council.
💰 SEC заключила контракт на $10,7 миллионов, который действовал с 2012 по 2018 год. В ходе его выполнения обнаружились серьезные проблемы с системами безопасности, охлаждения и электропитания дата-центра.
⚖️ Джейну грозит до 10 лет тюрьмы за каждый эпизод мошенничества и до 5 лет за ложные показания. Адвокаты утверждают о невиновности клиента, подчеркивая отсутствие потери данных SEC.
#мошенничество #кибербезопасность #сертификаты #данныевопасности
@CyberStrikeNews
Конец эпохи: арестованы лидеры группировки Anonymous Sudan
🕵️ Федеральные прокуроры США обвинили двух братьев из Судана в организации масштабных кибератак. Ахмед и Алаа Омер предположительно стояли за более чем 35 000 DDoS-атак за год, включая нападения на американскую больницу и крупные корпорации.
💰 Группировка Anonymous Sudan атаковала сайты Microsoft, OpenAI, PayPal и других компаний с января 2023 года. Организация продавала услуги DDoS-атак за сумму до $600, заявляя о националистических мотивах.
🏥 Атака на медицинский центр Cedars-Sinai в Лос-Анджелесе привела к нарушению работы портала для пациентов. В результате скорую помощь пришлось переадресовывать в другие больницы, что подчеркнуло опасность действий хакеров для жизни людей.
#AnonymousSudan #кибербезопасность #DDoS #хакеры
@CyberStrikeNews
STEALHOOK атакует: иранская группировка OilRig нацелилась на ОАЭ
🕵️ Иранская хакерская группа OilRig активизировала атаки на организации в ОАЭ и странах Персидского залива. Злоумышленники используют уязвимость CVE-2024-30088 для кражи учетных данных и установки вредоносного кода на серверах.
🦠 Ключевым элементом атаки является вредоносная программа STEALHOOK, которая собирает и передает данные на сервер управления хакеров. STEALHOOK маскирует украденную информацию под легитимные данные, отправляя ее через серверы Microsoft Exchange для затруднения обнаружения.
⚠️ Большинство атак нацелено на энергетический сектор, что вызывает серьезные опасения экспертов. Нарушения в работе этих предприятий могут нанести значительный ущерб не только организациям, но и населению в целом.
#кибератака #ОАЭ #безопасность #иранскиехакеры
@CyberStrikeNews
Гигант данных рухнул: последствия крупнейшей утечки в истории США
💥 Компания National Public Data объявила о банкротстве после масштабной утечки данных, затронувшей 272 млн американцев. Утечка привела к множеству исков и расследований, с которыми компания не смогла справиться.
💸 Jerico Pictures, материнская компания National Public Data, не способна покрыть огромные потенциальные обязательства и судебные издержки. Компания подала заявление о банкротстве по главе 11, но, вероятно, не сможет реструктурировать бизнес из-за нехватки средств.
🕵️ Эксперты предупреждают о возможном использовании украденных данных для различных атак, включая кражу личных данных и фишинг. Злоумышленники могут выдавать себя за налоговые органы или использовать мошеннические инвестиционные предложения.
#утечка #банкротство #кибербезопасность #данные
@CyberStrikeNews