1207
Свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7. Подробнее на SecurityLab.ru
Рецепт на выживание: Stop & Shop борется с последствиями атаки
🏪 Сеть супермаркетов Stop & Shop подверглась кибератаке, которая нарушила работу аптек и онлайн-платформ. Материнская компания Ahold Delhaize подтвердила проблему и привлекла внешних экспертов для расследования инцидента.
👀 Атака затронула не только Stop & Shop, но и сеть Hannaford, вызвав сбои в работе сайтов и системах обслуживания клиентов. Компаниям пришлось перенаправить клиентов в локальные магазины из-за недоступности онлайн-сервисов.
🔒 Существует риск утечки данных клиентов, сотрудников и партнеров компании. Ahold Delhaize не может гарантировать сохранность информации, особенно если атака носила вымогательский характер.
#кибератака #безопасность #торговля #аптеки
@CyberStrikeNews
Масштабная утечка: раскрыты данные израильских ядерных специалистов
🔓 Хакеры, связанные с иранской разведкой, получили доступ к конфиденциальным данным израильского ядерного центра Сорек. Злоумышленники опубликовали фотографии, документы и личные данные ученых, работающих над проектом ускорителя частиц SARAF.
📱 Атакующие также взломали личные аккаунты высокопоставленных израильских чиновников, включая бывшего генерального директора Минобороны. В результате были раскрыты личные материалы, документы и информация о членах семей руководителей оборонных и правительственных структур.
⚠️ С октября Израиль столкнулся с беспрецедентным ростом кибератак, затронувших Министерство юстиции, Министерство обороны и ядерные исследовательские центры. Хакеры создали специальный сайт на блокчейне для публикации украденных данных, что делает их удаление практически невозможным.
#кибератака #Израиль #утечка #хакеры
@CyberStrikeNews
Акции, счета, платежи: как кибератака парализовала работу Halliburton
💰 В августе нефтесервисный гигант Halliburton подвергся кибератаке, которая в сочетании со штормами в Мексиканском заливе привела к серьезным финансовым потерям. Компания зафиксировала убытки в размере $35 миллионов и снижение прибыли на $0,2 за акцию.
🔓 За атакой предположительно стоит группировка RansomHub, которой удалось получить доступ к критически важным системам компании. Инцидент привел к массовым сбоям в работе, включая невозможность выставления счетов и оформления заказов.
📈 Несмотря на серьезность ситуации, руководство Halliburton заявляет о сохранении стабильного финансового положения. Компания отчиталась о чистой прибыли в $641 миллион при выручке в $5,7 миллиарда за третий квартал.
#кибербезопасность #нефть #взлом #Halliburton
@CyberStrikeNews
SelectBlinds: скиммер похитил данные карт 200 000 покупателей
🔍 На сайте SelectBlinds обнаружено вредоносное ПО, которое действовало с января по сентябрь 2024 года. Скиммер, внедренный на страницу оформления заказа, собирал данные более 200 000 клиентов.
💳 В руки злоумышленников попали полные данные платежных карт, включая CVV-коды, а также персональная информация покупателей. Компания была вынуждена заблокировать все аккаунты и рекомендовала клиентам срочно сменить пароли.
🏪 SelectBlinds, дочерняя компания Hunter Douglas с годовым доходом около $200 млн, стала очередной жертвой скимминговых атак. Этот инцидент продолжает серию подобных атак на онлайн-магазины с использованием различных типов скиммеров.
#скимминг #утечка #безопасность #магазины
@CyberStrikeNews
Судебная система Вашингтона подверглась масштабной атаке
🏛 В судебной системе штата Вашингтон обнаружена несанкционированная активность, затронувшая работу судов в нескольких округах. Административное управление судов подтвердило сбои в работе публичного сайта и внутренних систем.
📱 В результате атаки пострадали системы электронного документооборота и телефонии, что привело к сложностям с оплатой штрафов. Суд округа Турстон был вынужден перенести слушания по делам о правонарушениях.
🔄 Инцидент стал частью серии атак на судебные системы США, включая недавнюю атаку на суд Сан-Хоакин в Калифорнии. За последний год подобным атакам подверглись суды в Пенсильвании, Флориде и Техасе.
#кибератака #суды #безопасность #инфраструктура
@CyberStrikeNews
Кибератака нарушила работу тюремного транспорта в Великобритании
🚔 Кибератака на компанию Microlise нарушила работу систем слежения за тюремным транспортом Serco. Под угрозой оказалась безопасность перевозки 25 000 заключенных ежемесячно по контракту стоимостью 200 миллионов фунтов.
📱 Водители тюремных фургонов лишились систем отслеживания и тревожных кнопок. Serco была вынуждена перейти на ручное управление с использованием бумажных карт и регулярных звонков каждые 30 минут.
🌐 Атака затронула не только тюремные службы, но и крупных логистических операторов, включая DHL UK и сеть Nisa. Microlise подтвердила компрометацию данных сотрудников и привлекла внешних специалистов для расследования.
#кибератака #безопасность #транспорт #инфраструктура
@CyberStrikeNews
Взломщики заработали $3,4 млн на фейковой монете Wiz Khalifa
💰 Злоумышленники взломали аккаунт Wiz Khalifa в X и запустили мем-монету WIZ. За первые 15 минут капитализация токена достигла $3,4 млн благодаря 35,7 млн подписчикам рэпера.
⚡️ Меньше чем за час стоимость WIZ рухнула с $3,4 млн до $28 тыс. из-за массовых продаж ранних инвесторов. Два крупнейших кошелька заработали $160 тыс. на манипуляциях с токеном.
🔍 Исследователь ZachXBT связал атаку с недавним взломом аккаунта создателя Truth Terminal. Схожий случай принес мошенникам нелегальную прибыль в $1,5 млн.
#криптовалюта #мошенничество #безопасность #скам
@CyberStrikeNews
True World скрывала утечку данных 8500 сотрудников три месяца
📊 True World Holdings сообщила о киберинциденте, произошедшем 23 августа 2024 года. По данным генпрокуратуры, утечка затронула 8532 человека, что в восемь раз превышает текущий штат компании.
⏰ Компания уведомила сотрудников об инциденте только 1 ноября, спустя более двух месяцев после атаки. Точный объем похищенных персональных данных до сих пор не установлен и варьируется для каждого пострадавшего.
💳 True World предоставила пострадавшим годовой бесплатный кредитный мониторинг и услуги восстановления идентичности. Компания рекомендует проверить подозрительные операции и сменить учетные данные.
#утечка #безопасность #данные #киберугроза
@CyberStrikeNews
Группировка Interlock запустила новый шифровальщик для FreeBSD
🔒 Группировка Interlock запустила кампанию с новым шифровальщиком, нацеленным на серверы FreeBSD. За короткое время атакованы шесть компаний, включая округ Уэйн в Мичигане, с последующей публикацией украденных данных.
💻 Исследователи обнаружили образец шифровальщика, скомпилированный для FreeBSD 10.4. Trend Micro также выявила версии вредоносного ПО как для FreeBSD, так и для Windows, что указывает на расширение деятельности группировки.
💰 Interlock использует тактику двойного вымогательства: шифрование данных и угрозу их публикации. Размер требуемого выкупа достигает миллионов долларов в зависимости от масштаба атакованной организации.
#шифровальщик #вымогатели #безопасность #атака
@CyberStrikeNews
Lottie Player стал оружием в руках криптомошенников
💻 Злоумышленники выпустили три вредоносные версии популярного npm-пакета Lottie Player. Обновления содержали код, нацеленный на кражу криптовалюты через поддельные запросы на подключение кошельков.
🔑 Атака стала возможной из-за компрометации токена доступа разработчика с правами публикации. Вредоносный код распространялся через CDN, создавая поддельные интерфейсы популярных криптосервисов.
💰 По данным Scam Sniffer, один пользователь потерял 10 BTC ($723,000), точное число пострадавших неизвестно. LottieFiles оперативно удалила зараженные версии и выпустила безопасное обновление 2.0.8.
#уязвимость #криптовалюта #безопасность #разработка
@CyberStrikeNews
ФБР раскрыло планы иранских хакеров по срыву Олимпиады
🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев.
🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых материалов. Группа известна своими предыдущими атаками на избирательные системы США и израильские организации.
🚫 Госдепартамент США назначил награду в $10 млн за информацию об иранских хакерах. Расследование показало связь группировки с КСИР и другими государственными структурами.
#олимпиада #кибератака #безопасность #хакеры
@CyberStrikeNews
Канадские налогоплательщики потеряли $6 млн из-за кибератаки
💳 Мошенники получили доступ к данным тысяч налогоплательщиков через компрометацию информации H&R Block Canada. Злоумышленники похитили более шести миллионов долларов, оформляя поддельные налоговые возвраты.
🔐 За 2024 финансовый год зафиксировано более 31 тысячи случаев утечки данных в системе CRA. Нарушения затронули 62 тысячи налогоплательщиков, при этом агентство не спешило с публичным раскрытием информации.
🛡 CRA обнаружило утечку данных через публикации на теневых онлайн-ресурсах. Агентство заявляет о принятии мер по усилению защиты, однако эксперты критикуют медленные темпы реагирования на угрозы.
#мошенничество #кибератака #налоги #безопасность
@CyberStrikeNews
Данные и банковские реквизиты клиентов Free Mobile продают в даркнете
📱 В даркнете обнаружены две базы данных французского оператора Free, содержащие личную информацию более 19 млн клиентов. База включает полные имена, адреса, телефоны и более 5 млн банковских реквизитов IBAN.
🔍 Хакер под ником SaxX утверждает, что взлом произошел 17 октября 2024 года. Free Mobile подтвердила инцидент только 26 октября, заверив, что пароли, данные банковских карт и содержимое коммуникаций не пострадали.
⚠️ Компания начала рассылку уведомлений пострадавшим клиентам и обратилась в прокуратуру. Пользователям рекомендуется сменить пароли и включить двухфакторную аутентификацию для защиты аккаунтов.
#утечка #Франция #FreeMobile #безопасность
@CyberStrikeNews
Саботаж в Disney: экс-работник подменил данные об аллергенах в меню
🔓 Бывший сотрудник Disney Майкл Шойер использовал старые учетные данные для взлома системы меню ресторанов. Злоумышленник изменил информацию об аллергенах и добавил нецензурные выражения, а также заменил шрифты на Wingdings.
💻 Атакующий провел 7934 попытки входа в систему, заблокировав доступ 14 сотрудникам, и загрузил поддельные меню с опасной информацией об аллергенах. К счастью, измененные меню были обнаружены до того, как попали в рестораны.
🕵️ Помимо кибератак, Шойер собирал личную информацию о сотрудниках Disney и даже появился ночью у дома одного из них. Компании пришлось временно перейти на ручное создание меню из-за нарушения работы системы.
#Disney #кибератака #месть #безопасность
@CyberStrikeNews
Израиль «ослепил» сирийские ПВО перед атакой на Иран
💻 Израильские военные провели успешную кибератаку на системы ПВО в Сирии, что привело к «ослеплению» радаров. Это позволило значительно ограничить возможности по перехвату целей и открыло путь для воздушной операции.
✈️ В операции участвовало более 100 боевых самолетов, преодолевших 2000 километров. Первоначальные удары были направлены на поражение радаров и систем ПВО для обеспечения безопасного коридора.
🎯 Израильские силы нанесли удары по объектам в Тегеране и Кередже, а также поразили пограничные радары в провинциях Илам и Хузестан. Взлом сирийских систем не позволил иранским военным получить полную картину происходящего.
#кибератака #Израиль #ПВО #безопасность
@CyberStrikeNews
Поддельная ссылка на Zoom стоила инвестору $6 миллионов в Gigachad
💰 Крупный криптоинвестор потерял более 6 миллионов долларов из-за фишинговой атаки через поддельное приглашение Zoom. Злоумышленники получили доступ к трем кошелькам и вывели 95,27 миллионов токенов GIGA, что привело к обвалу курса с 0,63 до 0,54 доллара.
🔄 Похищенные токены были конвертированы в 11,759 SOL (около $2,1 млн), а затем в стейблкоины USDT и USDC. Часть средств мошенники вывели на биржу KuCoin через промежуточные адреса.
🔍 Расследованием занимаются ФБР и специалисты по криминалистике, а компания Scam Sniffer выявила схожесть поддельного домена "us04-zoom[.]us" с настоящим адресом платформы. Курс GIGA продолжил падение и снизился еще на 15% до 0,049 доллара.
#криптовалюта #фишинг #мошенничество #взлом
@CyberStrikeNews
База данных Hot Topic продается за $4000
💳 Atlas Privacy подтвердила масштабную утечку данных из сети магазинов Hot Topic, включающую 54 миллиона email-адресов и 25 миллионов номеров кредитных карт. Особую опасность представляет слабое шифрование карточных данных, которое может быть взломано в ближайшие дни.
🔓 Утечка произошла через компанию Robling после заражения их систем вредоносным ПО. В руках злоумышленников оказались полные имена, телефоны и даты рождения более 20 миллионов пользователей, а также домашние адреса 10 миллионов клиентов.
🫢 Хакер, известный как Satanic и Dark X, продает доступ к базе данных за 4000 долларов. База содержит информацию за период с 2011 по октябрь 2024 года, включая данные клиентов дочерних брендов BoxLunch и Torrid.
#утечка #безопасность #данные #хакеры
@CyberStrikeNews
DDoS-атака погрузила Израиль в платежный хаос
💳 Израильская платежная компания Hyp подверглась масштабной DDoS-атаке 10 ноября. В результате атаки пользователи по всей стране потеряли возможность оплачивать покупки банковскими картами через терминалы.
🎯 Атака затронула критически важные сервисы, включая системы здравоохранения, такси и общественного транспорта. Среди пострадавших оказались фонд Maccabi, сервис Gett, платформа Wolt и транспортные системы Rav Kav Online и Hop-On.
⚡️ Ответственность за атаку приписывают хакерам, связанным с Ираном, хотя прямых доказательств нет. Компания Hyp подтвердила атаку на подразделение Credit Guard, но сообщила об успешной нейтрализации угрозы.
#кибератака #Израиль #DDoS #хакеры
@CyberStrikeNews
Взлом за $125 000: информационный шантаж Schneider Electric
🔓 Хакерская группировка HellCat взломала системы Schneider Electric и похитила более 40 ГБ данных. Злоумышленники требуют выкуп в размере $125 000, угрожая публикацией конфиденциальной информации.
💻 Атакующие получили доступ к системе Atlassian Jira, содержащей критически важные данные о проектах и разработках компании. Хакер grep утверждает, что несмотря на обнаружение взлома, доступ к системам сохранен.
⚠️ Schneider Electric подтвердил взлом внутренней платформы отслеживания проектов, но заверяет в работоспособности сервисов. Это уже вторая атака на компанию в 2024 году после инцидента с группировкой Cactus.
#взлом #кибератака #безопасность #данные
@CyberStrikeNews
Вредоносная SEO-кампания нацелилась на любителей кошек
🐱 Злоумышленники запустили вредоносную SEO-кампанию, нацеленную на австралийцев, ищущих информацию о бенгальских кошках. Поддельные сайты были оптимизированы для высоких позиций в поисковой выдаче по специфическим запросам.
🦠 При посещении сайтов пользователи скачивали ZIP-файл с вредоносным кодом. После запуска происходила многоэтапная атака с использованием JavaScript и PowerShell для развертывания Gootkit.
🎯 Sophos выявила, что атака является частью схемы Malware-as-a-Service, использующей SEO-оптимизацию для распространения вирусов. Эта тактика активно применяется брокерами начального доступа с 2020 года.
#вирус #безопасность #мошенничество #хакеры
@CyberStrikeNews
Nokia расследует возможную утечку исходного кода через подрядчика
💻 Хакер IntelBroker заявил о краже исходного кода Nokia через сервер подрядчика. По его словам, доступ был получен благодаря использованию стандартных учетных данных на сервере SonarQube.
📊 Злоумышленник утверждает, что получил SSH-ключи, исходный код, RSA-ключи и другие критические данные. Nokia начала расследование инцидента, но пока не обнаружила признаков компрометации своих систем.
👾 IntelBroker известен серией громких утечек, включая взлом DC Health Link и кражу данных HPE и GE. Недавно хакер также стал причастен к утечкам данных T-Mobile, AMD и Apple через взломы сторонних поставщиков.
#утечка #безопасность #взлом #Nokia
@CyberStrikeNews
Мошенники используют Booking.com для охоты на туристов
🚨 Мошенники получили доступ к аккаунтам отелей на Booking.com через взлом систем партнеров. Злоумышленники рассылают убедительные фишинговые сообщения от имени реальных отелей для кражи данных клиентов.
📈 За 2024 год количество фишинговых атак на платформе выросло на 900%, что связывают с использованием ИИ. В ответ Booking.com внедрил собственные ИИ-решения, предотвратившие 85 миллионов мошеннических бронирований.
🔍 Расследование выявило масштабную сеть из более 700 фишинговых доменов, созданных одной группой. На хакерских форумах активно торгуют взломанными аккаунтами Booking.com и предлагают услуги по их монетизации.
#фишинг #мошенничество #безопасность #туризм
@CyberStrikeNews
Кибератака на AEP нарушила поставки лекарств в Германии
🫢 Баварский фармдистрибьютор AEP, обслуживающий более 6000 аптек, подвергся атаке шифровальщика. Компания была вынуждена отключить все внешние подключения и остановить затронутые системы.
🚫 В результате атаки AEP потеряла возможность принимать звонки и ограничена в обработке электронной почты. Криминальная полиция Баварии совместно с экспертами по кибербезопасности ведет расследование инцидента.
💊 Ассоциация фармацевтов Баварии заверяет, что аптеки смогут компенсировать перебои через других поставщиков. Этот случай продолжает серию атак на фармацевтическую отрасль, включая недавние инциденты с Cencora и Change Healthcare.
#фармацевтика #вымогатели #безопасность #атака
@CyberStrikeNews
PowerOFF: как пресекли деятельность крупнейшей DDoS-платформы
🌐 В ходе международной операции PowerOFF ликвидирована платформа Dstat.cc, координировавшая DDoS-атаки. Арестованы двое подозреваемых в возрасте 19 и 28 лет, управлявших платформой и связанным с ней Telegram-каналом с 6600 участниками.
🌍 Операция охватила семь объектов в пяти странах, включая Германию, Францию, Грецию, Исландию и США. Задержанным грозит до десяти лет лишения свободы по статье 127 уголовного кодекса Германии.
⚡️ Dstat.cc использовалась хактивистскими группами, включая Killnet и Passion, для атак на критическую инфраструктуру Европы и США. Платформа предоставляла обзоры DDoS-атак и рекомендации по использованию «стрессеров».
#кибербезопасность #хакеры #ddos #безопасность
@CyberStrikeNews
Группа Паттари: как полицейские торговали базами данных МВД
🔍 В Милане раскрыта преступная группа, торговавшая конфиденциальными данными из баз МВД. В схеме участвовали высокопоставленный экс-полицейский Кармине Галло и агентство Equalize под руководством Энрико Паццали.
📊 База данных содержала информацию о более чем 800 тысячах человек, включая политиков и бизнесменов. Преступники использовали систему меток для отслеживания лиц, находящихся под следствием или подозрением.
🌐 Расследование показало, что конфиденциальная информация могла попасть в руки иностранных разведслужб. Утечка создала серьезную угрозу не только для частной жизни граждан, но и для национальной безопасности.
#шпионаж #утечка #безопасность #полиция
@CyberStrikeNews
Positive Technologies расследует целевую атаку на TetraSoft
🐛 Злоумышленники проникли в инфраструктуру TetraSoft в июле 2024 года, нацелившись на системы удаленного мониторинга добычи углеводородов. Активная фаза атаки началась в конце сентября, угрожая стабильности поставок сырья.
💰 Финансовые потери от инцидента оказались значительными: простой обошелся в 65 млн рублей, а восстановление систем потребовало еще 25 млн рублей. Сумма ущерба может продолжить расти.
✅ Компании оперативно развернули центр противодействия киберугрозам на базе технологий Positive Technologies. Начата разработка отраслевого решения для защиты добывающей отрасли от подобных атак.
#кибербезопасность #нефтегаз #атака #технологии
@CyberStrikeNews
DHL и Nisa: сбой в системе отслеживания затронул сотни британских магазинов
💻 Масштабная кибератака на компанию Microlise, технологического партнёра DHL, привела к сбою в системе отслеживания доставок для британской сети Nisa. Инцидент произошел 31 октября и затронул более 2500 магазинов, создав сложности с мониторингом поставок.
⚡️ Для решения проблемы была оперативно внедрена временная система, обновляющая статус доставки каждые 15 минут. Водители DHL поддерживают связь с ритейлерами через службу поддержки, обеспечивая непрерывность поставок.
📱 Собственные системы DHL не пострадали, и компания приняла дополнительные меры защиты данных. Работа других подразделений DHL, включая Express, eCommerce и Global Forwarding, продолжается в штатном режиме.
#кибератака #логистика #безопасность #технологии
@CyberStrikeNews
Двойная жизнь эксперта: как защитник стал крупнейшим похитителем данных
💻 20-летний Пепейн ван дер Стап, известный эксперт по кибербезопасности, тайно создал крупнейшую в истории Нидерландов коллекцию украденных данных. На его жестких дисках обнаружено 33 терабайта информации в более чем 4000 папок, включая данные практически всех жителей страны.
🕵️ В течение двух лет полиция следила за деятельностью хакера, используя прослушку и специальное ПО. Несмотря на легальную работу в сфере кибербезопасности, ван дер Стап накопил более 600 тысяч евро от преступной деятельности.
⚖️ В ноябре 2023 года суд приговорил хакера к четырем годам тюрьмы за взломы, вымогательство и отмывание 1,5 млн евро. После освобождения ван дер Стап планирует сменить сферу деятельности на биохимию и медицину.
#хакер #Нидерланды #кража #данные
@CyberStrikeNews
Бразилия требует $526 млн от соцсетей за пренебрежение детской безопасностью
⚖️ Бразильский Институт коллективной защиты прав потребителей подал иски против Meta, TikTok и Kwai на общую сумму 3 млрд реалов ($526 млн). Правозащитники требуют раскрыть механизмы защиты персональных данных несовершеннолетних и предупреждать о влиянии соцсетей на психическое здоровье.
🔍 Внутренние документы Meta показали, что более 100 тысяч юных пользователей ежедневно становятся жертвами травли. К борьбе присоединились 14 американских штатов, подавших коллективный иск против TikTok за обман относительно безопасности платформы.
🛡 Meta запускает специальные аккаунты для подростков с повышенным уровнем защиты, но в Бразилии эта функция пока недоступна. Компания заявляет о создании более 50 инструментов защиты за 10 лет, однако правозащитники считают эти меры недостаточными.
* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#соцсети #безопасность #Бразилия #дети
@CyberStrikeNews
Создатель AI-контента против детей получил рекордный срок в Британии
⚖️ Британский суд приговорил 27-летнего Хью Нельсона к 18 годам тюрьмы за создание противоправного контента с помощью AI. За полтора года преступник заработал 5000 фунтов, используя программу Daz 3D для создания запрещенных материалов.
🕵️ Злоумышленника задержали после попытки продать новый «персонаж» полицейскому под прикрытием за 80 фунтов. При обыске обнаружили доказательства склонения к противоправным действиям в отношении детей младше 13 лет.
🌐 Расследование выявило жертв и подозреваемых в нескольких странах, включая Италию, Францию и США. Полиция отмечает рост подобных преступлений с использованием компьютерной графики.
#преступление #искусственныйинтеллект #суд #Британия
@CyberStrikeNews