1207
Свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7. Подробнее на SecurityLab.ru
Artivion атакована: хирургические операции задерживаются
🔐 Компания Artivion, производитель оборудования для сердечно-сосудистой хирургии, сообщила о кибератаке, в результате которой работа фирмы была нарушена, а некоторые системы временно отключены.
🛠 Обработка заказов была приостановлена, что повлияло на поставки оборудования для сердечно-сосудистых операций. Восстановление инфраструктуры требует дополнительных расходов, не покрываемых страхованием.
⏳ Artivion предупредила о возможных задержках и рисках для бизнеса. Это может повлиять на хирургов и пациентов по всему миру.
#кибератака #медицина #Artivion #угроза
@CyberStrikeNews
Разработчики Solana потеряли $160 000 из-за взлома npm-пакета
⚠️ Обнаружена масштабная атака на цепочку поставок популярной библиотеки @solana/web3.js, доступной через npm. Вредоносные версии 1.95.6 и 1.95.7, которые содержали код для кражи приватных ключей, использовались для опустошения криптовалютных кошельков разработчиков и пользователей.
🫢 В результате атаки, длившейся около 5 часов 2 декабря, хакерам удалось похитить криптовалюту на сумму от $130 000 до $160 000. Большинство крупных кошельков и приложений не пострадали, так как не использовали уязвимые версии.
🔐 Компания Anza подтвердила компрометацию учетных записей для публикации библиотеки. Пользователям рекомендуется срочно обновиться до версии 1.95.8 и заменить скомпрометированные ключи.
#криптовалюта #взлом #Solana #безопасность
@CyberStrikeNews
Вымогатели получили доступ к данным подрядчика Минобороны США
🚨 ENGlobal Corporation, разработчик автоматизированных систем для оборонной промышленности США, подверглась вымогательской атаке. В результате инцидента злоумышленники получили доступ к IT-системам и зашифровали критически важные данные.
🔒 Компания немедленно ограничила доступ к IT-инфраструктуре, оставив его только для критически важных операций. Для расследования инцидента привлечены внешние эксперты по кибербезопасности.
⚠️ Атака вызывает особую обеспокоенность из-за специализации компании на проектах для оборонной промышленности. Инцидент может привести к утечке чувствительных данных, включая документы и планы объектов государственного значения.
#кибератака #оборонка #вымогатели #безопасность
@CyberStrikeNews
Футбольный клуб «Болонья» подвергся атаке RansomHub: похищено 200 ГБ данных
🚨 Итальянский футбольный клуб «Болонья» подтвердил атаку вымогателей на свои внутренние системы. Группировка RansomHub похитила около 200 ГБ конфиденциальных данных, включая контракты, финансовые документы и медицинские записи.
⚡️ После отказа клуба выплатить выкуп хакеры опубликовали украденные данные в даркнете. Среди опубликованной информации оказались стратегии трансферов, данные спонсоров и личная информация игроков.
🔥 RansomHub стремительно набирает активность: всего за несколько дней до атаки на «Болонью» группировка взломала правительственный сайт Мексики, похитив 313 ГБ данных. Хакеры становятся одной из самых активных вымогательских групп.
#футбол #ransomware #утечка #хакеры
@CyberStrikeNews
Хобокен в офлайне: вымогатели парализовали работу городских сервисов
🏛 Город Хобокен в Нью-Джерси подвергся масштабной вымогательской атаке, вынудившей приостановить работу правительственных учреждений. Администрация была вынуждена закрыть здание мэрии и отключить все онлайн-сервисы.
🚫 Атака привела к отмене судебных заседаний и уборки улиц, при этом некоторые базовые службы продолжили работу. Городские власти оперативно начали расследование инцидента и разработку плана по восстановлению сервисов.
🚊 Хобокен, где проживает более 60 000 человек, является критически важным транспортным узлом северо-востока США. Город уже имеет историю киберинцидентов, включая серьезную утечку данных в 2011 году.
#кибератака #инфраструктура #ransomware #безопасность
@CyberStrikeNews
T-Mobile выявил и заблокировал атаку через сеть провайдера-партнера
🔍 Системы безопасности T-Mobile зафиксировали необычные попытки проникновения через сеть подключенного провайдера. Компания оперативно обнаружила активность злоумышленников, которые пытались исследовать маршрутизаторы и картировать сеть.
🛡 Благодаря многоуровневой защите удалось предотвратить как утечку данных, так и нарушение работы сервисов. T-Mobile немедленно разорвал соединение с сетью скомпрометированного провайдера и передал данные об инциденте правительству США.
⚠️ Инцидент может быть связан с китайской группой Salt Typhoon, ранее атаковавшей других телекоммуникационных гигантов. Это первый публично признанный случай подобной атаки через партнерскую сеть среди телеком-компаний США.
#кибербезопасность #телеком #хакеры #инфраструктура
@CyberStrikeNews
Финал четырехлетней битвы: суд обязал LifeLabs раскрыть правду о взломе
🔍 Апелляционный суд Онтарио отклонил последнюю попытку LifeLabs скрыть отчет о взломе 2019 года. Компания на протяжении четырех лет пыталась блокировать публикацию документа, ссылаясь на адвокатскую тайну и юридические споры.
⚠️ Масштабная утечка затронула около 15 миллионов клиентов медицинской компании, что стало рекордным показателем в истории канадского здравоохранения. Расследование показало, что LifeLabs не обеспечила должный уровень защиты данных и собирала избыточную медицинскую информацию.
💰 Суд одобрил компенсационные выплаты на общую сумму 9,8 миллионов долларов. На данный момент более 900 тысяч пострадавших уже подали обоснованные заявления на получение компенсации.
#утечка #медданные #компенсация #Канада
@CyberStrikeNews
Логистический кризис: атака на Blue Yonder затронула тысячи компаний по всему миру
🎯 Компания Blue Yonder, обслуживающая более 3000 клиентов включая DHL и Renault, подверглась атаке вымогательского ПО. В результате инцидента, произошедшего 21 ноября, серьезно пострадала управляемая среда услуг компании.
💥 Крупнейшие британские ритейлеры Morrisons и Sainsbury's были вынуждены перейти на резервные системы из-за сбоя. Несмотря на активное сотрудничество с экспертами по кибербезопасности, сроки восстановления работы систем остаются неизвестными.
⚠️ Хотя публичная облачная среда компании не пострадала, значительная часть инфраструктуры Blue Yonder остается недоступной. На данный момент ни одна хакерская группировка не взяла на себя ответственность за атаку.
#кибератака #логистика #безопасность #вымогатели
@CyberStrikeNews
Атака на The Real World раскрыла масштабы бизнеса Эндрю Тейта
💻 Онлайн-университет The Real World подвергся кибератаке во время прямой трансляции. Злоумышленники получили доступ к именам 794 000 пользователей и содержимому более 600 чатов.
📱 Хакеры использовали уязвимости платформы для загрузки протестных эмодзи и временной блокировки доступа. База из 324 382 электронных адресов пользователей была передана сервису HaveIBeenPwned.
💰 The Real World, предлагающий курсы по «продвинутому обучению» за $50 в месяц, имеет более 113 000 активных пользователей. Ежемесячный доход платформы оценивается в $5,6 млн.
#взлом #утечка #безопасность #хактивизм
@CyberStrikeNews
Медицинские карты миллионов пациентов выставлены на продажу
🏥 Хакер под псевдонимом nears получил доступ к 1,5 миллионам медицинских карт пациентов французских больниц. На данный момент злоумышленник выставил на продажу половину похищенной базы данных.
🔐 Softway Medical подтвердила, что взлом произошел через скомпрометированный привилегированный аккаунт в инфраструктуре клиента. Компания утверждает, что уязвимость была не в их программном обеспечении MediBoard.
⚠️ Похищенные данные включают полные имена, адреса, номера телефонов, медицинские назначения и историю болезней пациентов. Эксперты предупреждают о повышенном риске фишинговых атак и мошенничества для пострадавших.
#утечка #медицина #безопасность #персональныеданные
@CyberStrikeNews
Подростки похитили миллионы через фальшивые SMS-уведомления
📱 Группировка Scattered Spider организовала масштабную кампанию фишинговых SMS, выдавая себя за техподдержку различных компаний. Злоумышленники создавали фальшивые сайты для кражи учетных данных и кодов двухфакторной аутентификации.
💰 Используя метод SIM Swapping, преступники получали контроль над телефонными номерами жертв и их криптокошельками. Похищенные средства переводились на счета участников группировки, возраст которых составлял от 20 до 25 лет.
🚔 Минюст США предъявил обвинения пяти участникам группировки, им грозит до 27 лет тюрьмы. Ранее были задержаны еще два члена группы, включая 17-летнего подростка в Великобритании.
#мошенничество #фишинг #криптовалюта #безопасность
@CyberStrikeNews
Похищена база данных ведущего спутникового оператора США
🛰 Maxar Technologies, ключевой поставщик спутниковых данных для разведки США, подтвердил утечку персональной информации сотрудников. Компания управляет крупнейшей коммерческой группировкой спутников и производит космические аппараты.
🔓 Злоумышленник с IP-адреса в Гонконге получил неделю доступа к системам компании, похитив личные данные сотрудников. Среди украденной информации оказались персональные данные, контакты и информация о должностях.
⚠️ Более половины из 2600 сотрудников Maxar имеют доступ к секретной информации для выполнения задач национальной безопасности. Компания предложила пострадавшим сотрудникам защиту персональных данных и кредитный мониторинг.
#кибератака #разведка #безопасность #утечка
@CyberStrikeNews
Сбой в системах Ahold Delhaize привел к опустошению магазинов
🏪 Ahold Delhaize, управляющая сетями Stop & Shop, Food Lion и Hannaford, подверглась кибератаке, нарушившей работу внутренних систем. В результате инцидента магазины на северо-востоке США столкнулись с серьезными перебоями в поставках товаров.
🔒 Компания временно отключила часть систем и привлекла экспертов по кибербезопасности для минимизации ущерба. Атака затронула работу аптек и онлайн-платформ, но информация об утечке данных клиентов пока не подтверждена.
⚠️ В социальных сетях покупатели массово жалуются на пустые полки и отсутствие товаров в магазинах. Менеджеры объясняют ситуацию проблемами с логистикой, вызванными последствиями кибератаки.
#кибератака #торговля #безопасность #логистика
@CyberStrikeNews
Как мошенники украли $235 млн с индийской биржи
🕵️ Полиция Индии задержала подозреваемого из Бенгалии, который продал через Telegram поддельный аккаунт WazirX. Этот аккаунт позже использовали для кражи криптовалютных активов на сумму $235 миллионов.
💰 Злоумышленники смогли обойти систему безопасности мультиподписного кошелька, требующего несколько ключей авторизации. В результате атаки было похищено более 200 различных криптовалют из резервов биржи.
⚠️ После инцидента WazirX приостановила все торговые операции и представила план восстановления работы. Компания предложила распределить убытки между всеми пользователями, что вызвало негативную реакцию в криптосообществе.
#криптовалюта #взлом #мошенничество #безопасность
@CyberStrikeNews
Бывший агент ЦРУ раскрыл военные секреты Израиля
🗃 Экс-сотрудник ЦРУ Асиф Рахман арестован за утечку секретных документов о планах Израиля. Разглашенные материалы содержали спутниковые данные и анализ возможного ответного удара Израиля по Ирану.
📋 Секретная информация начала распространяться через Telegram-канал Middle East Spectator в октябре. В документах содержались данные о типах ракет и авиации, которые могли быть использованы в операции против Ирана.
🕵️ ФБР подтвердило расследование утечки в сотрудничестве с разведывательным сообществом. Доступ к этим данным имели только сотрудники с высоким уровнем допуска в США и странах альянса «Пять глаз».
#разведка #Израиль #утечка #шпионаж
@CyberStrikeNews
Мошенничество на $3,5 млн: облачные ресурсы в криптоферму
💸 Чарльз О. Паркс III, известный как «CP3O», создал схему криптоджекинга, использовав облачные серверы без оплаты. Счета за аренду превысили $3,5 млн, а доход от майнинга составил $970 000.
🔐 С января по август 2021 года Паркс регистрировал подставные аккаунты у облачных провайдеров. Это позволило ему бесплатно получить доступ к вычислительным мощностям и уклоняться от вопросов о долгах.
⛏️ На украденных ресурсах добывались ETH, LTC и XMR, а доходы отмывались через биржи и маркетплейсы. Вырученные деньги тратились на предметы роскоши, включая автомобиль Mercedes-Benz.
#криптоджекинг #облачныесервисы #мошенничество #киберугроза
@CyberStrikeNews
База PropertyRec с досье на 600 000 человек оказалась в открытом доступе
🔍 Специалист по кибербезопасности обнаружил незащищенную базу данных PropertyRec объемом 713 ГБ. В открытом доступе находилось более 644 000 PDF-файлов с личными данными американцев, включая судебные записи и информацию о недвижимости.
⚠️ База содержала полные досье на граждан, включая имена, адреса, номера телефонов, данные о трудоустройстве и судимостях. За неделю до закрытия доступа количество документов увеличилось на 151 058 записей.
💼 Данные включали информацию о гражданах США, Канады и Великобритании. Помимо этого, злоумышленники предложили доступ к серверу National Public Data за 3,5 миллиона долларов США.
#утечка #данные #приватность #безопасность
@CyberStrikeNews
Бизнес на $43 млн: как ресиверы превратились в инструмент кибератак
🔍 Южнокорейская полиция при содействии Интерпола раскрыла схему внедрения DDoS-функционала в спутниковые ресиверы. Производитель с 2019 года распространял вредоносное ПО как через обновления прошивки, так и в новых устройствах.
💰 Компания экспортировала 240 000 устройств, из которых 100 000 содержали вредоносное ПО изначально. Преступная деятельность принесла производителю доход в размере $43,5 млн.
⚖️ Инициатором схемы выступил иностранный заказчик, желавший использовать устройства против конкурентов. Активы компании арестованы, а в отношении заказчика ведется международное расследование.
#киберпреступность #ddos #ботнет #интерпол
@CyberStrikeNews
Медицинский кризис в Wirral: хакеры остановили работу трех больниц
🏥 Сеть больниц Wirral University Teaching Hospital NHS Trust подверглась кибератаке, которая нарушила работу трех медицинских учреждений. Все электронные системы, включая базы данных пациентов и результаты обследований, оказались недоступны.
⚡️ Администрация была вынуждена объявить режим чрезвычайной ситуации и отменить все амбулаторные приемы на ближайшие дни. Медицинский персонал экстренно перешел на ручное ведение документации.
🚨 Несмотря на серьезные сбои, продолжают работу родильные отделения, дородовые консультации и экстренная помощь. Отделения неотложной помощи принимают только экстренных пациентов.
#кибератака #медицина #безопасность #больницы
@CyberStrikeNews
Масштабная атака через Godot затронула тысячи разработчиков и геймеров
🎮 Хакеры создали вредоносный загрузчик GodLoader на базе популярного игрового движка Godot. За три месяца им удалось заразить более 17 000 устройств, используя особенности движка для обхода антивирусных систем.
☠️ Вредоносная кампания распространялась через сеть Stargazers Ghost Network, используя более 200 поддельных репозиториев на GitHub. Злоумышленники создали целую инфраструктуру из 225 фиктивных аккаунтов для распространения вредоносного ПО.
🔄 GodLoader способен заражать устройства на Windows, macOS, Linux, Android и iOS, маскируя вредоносный код в игровых ресурсах формата .pck. После активации загрузчик устанавливает криптомайнер XMRig, конфигурация которого была просмотрена более 200 000 раз.
#вредонос #майнинг #геймдев #безопасность
@CyberStrikeNews
Масштабный сбой в ритейле: Blue Yonder под ударом накануне праздничного сезона
☕️ Атака программы-вымогателя на Blue Yonder серьезно нарушила работу 11 тысяч кофеен Starbucks. Сеть столкнулась с проблемами в начислении зарплат сотрудникам, вынуждая менеджеров производить расчеты вручную.
🏪 Крупнейшие британские ритейлеры Morrisons и Sainsbury's, управляющие более чем 2900 магазинами, перешли на резервные системы. Особенно пострадало управление складскими запасами свежих продуктов в сети Morrisons.
⚡️ Инцидент стал вторым серьезным сбоем в работе продуктовых сетей за месяц. До этого кибератака на Ahold Delhaize вызвала двухнедельный дефицит товаров в магазинах Stop & Shop.
#кибератака #ритейл #логистика #безопасность
@CyberStrikeNews
Шпионский след в Verizon: IT-специалист сливал данные китайской разведке
🕵️ 59-летний IT-специалист Пин Ли признался в многолетнем сотрудничестве с китайской разведкой MSS. Работая в Verizon и Infosys на протяжении 20 лет, он систематически передавал конфиденциальную информацию китайским спецслужбам с 2012 года.
🔐 Среди запрошенной MSS информации были данные о кибератаке на SolarWinds, которая затронула американское правительство в 2021 году. Ли использовал анонимные почтовые аккаунты и регулярно посещал Китай для личных встреч с представителями MSS.
⚖️ Суд приговорил Ли к 4 годам тюремного заключения и штрафу в $250,000. После отбытия срока осужденному предстоит провести 3 года под надзором правоохранительных органов.
#шпионаж #кибербезопасность #разведка #инсайдер
@CyberStrikeNews
Мобильный фишинг: в Таиланде обнаружен фургон-спамер
📱 В Бангкоке обнаружен фургон, из которого велась массовая рассылка фишинговых SMS-сообщений. Устройство могло отправлять более 100 тысяч сообщений в час в радиусе трех километров.
🔍 За три дня работы мошенники разослали почти миллион сообщений со ссылкой на поддельный сайт оператора AIS. Жертв перенаправляли на фишинговый ресурс для кражи банковских данных.
👮 Полиция задержала водителя фургона — 35-летнего гражданина Китая. Группировка координировала свои действия через Telegram, ведется поиск еще как минимум двух соучастников.
#фишинг #мошенничество #спам #безопасность
@CyberStrikeNews
Цифровой саботаж: IGT столкнулась с крупнейшей атакой в истории
🎰 International Game Technology обнаружила масштабные перебои в работе внутренних IT-систем и приложений. Компания была вынуждена отключить часть инфраструктуры для предотвращения дальнейшего ущерба.
⚠️ IGT, обслуживающая десятки стран и имеющая более 10 500 сотрудников, пока не может оценить финансовый ущерб от атаки. Компания внедрила временные меры для поддержания обслуживания клиентов.
💼 Игорная индустрия стала привлекательной целью для киберпреступников: недавние атаки на MGM Resorts и Caesars Entertainment привели к многомиллионным убыткам. Caesars Entertainment пришлось заплатить вымогателям $15 миллионов для восстановления работы.
#кибератака #азартныеигры #безопасность #технологии
@CyberStrikeNews
Украденный суперкар раскрыл схему международных автоугонов
🚗 Lamborghini Huracan бейсболиста Криса Брайанта был похищен после BEC-атаки на транспортную компанию. Благодаря уникальным модификациям автомобиль удалось обнаружить через неделю в Лас-Вегасе.
🔍 При задержании подозреваемых были найдены инструменты для взлома автомобилей и поддельные документы. Расследование привело к обнаружению еще нескольких украденных автомобилей и раскрытию преступной сети.
💻 Преступники использовали комбинацию кибератак и физического угона, подделывая документы и изменяя маршруты доставки. В ходе операции были изъяты комплекты поддельных VIN-номеров и электронные ключи.
#киберпреступность #автоугон #мошенничество #безопасность
@CyberStrikeNews
Атака Salt Typhoon затронула телекоммуникационных гигантов США
🔍 ФБР и CISA подтвердили масштабную кибершпионскую атаку на крупнейших телеком-операторов США. За атакой стоит группировка Salt Typhoon, связанная с китайской разведкой.
📱 Злоумышленники получили доступ к данным о звонках клиентов и скомпрометировали частные коммуникации лиц, связанных с правительством. Хакеры также похитили информацию, доступ к которой регулируется американским законодательством.
⚠️ Расследование указывает на длительную и целенаправленную кампанию со сложными методами атаки. Операторы связи совместно с профильными ведомствами продолжают работу по предотвращению дальнейших угроз.
#кибершпионаж #безопасность #телеком #утечка
@CyberStrikeNews
Злоумышленники требуют $5 млн за данные оборонного ведомства Венгрии
🔐 Хакерская группировка INC Ransomware атаковала венгерское агентство по оборонным закупкам (VBÜ). Злоумышленники получили доступ к документам о военных возможностях страны и требуют выкуп в $5 млн.
📄 Среди похищенных материалов обнаружены свежие документы о воздушных и сухопутных силах венгерской армии. Хакеры зашифровали все файлы на серверах агентства, некоторые из которых датированы октябрем этого года.
⚠️ Власти Венгрии подтвердили факт кибератаки, но отказались комментировать возможную утечку информации. Руководство страны заявило, что атака совершена «враждебной зарубежной негосударственной хакерской группой».
#кибератака #хакеры #оборона #безопасность
@CyberStrikeNews
Embargo похитила 1469 ТБ данных у аптечной ассоциации США
🔐 Хакерская группировка Embargo атаковала American Associated Pharmacies, похитив и зашифровав 1469 ТБ данных. Несмотря на уже выплаченный выкуп в $1,3 млн, злоумышленники требуют еще столько же за нераспространение украденной информации.
⚠️ AAP, объединяющая более 2000 независимых аптек, вынуждена сбросить все пароли пользователей и столкнулась со сбоями в работе дочерней компании API Warehouse. Компания хранит молчание и не дает официальных комментариев об инциденте.
👥 Embargo известна публикацией личных данных руководителей компаний, препятствующих выплате выкупа. Группировка использует продвинутое вредоносное ПО на Rust и сотрудничает с опытными киберпреступными группами.
#кибератака #вымогательство #хакеры #безопасность
@CyberStrikeNews
Криптобанда из Кореи обманула 15 000 человек на YouTube
💰 Полиция Южной Кореи задержала 215 человек по делу о криптомошенничестве на сумму $228,4 млн. Лидер группы, известный как «господин А», был экстрадирован из Австралии, у него изъяли 22 биткоина.
🎯 Мошенники создали 28 видов бесполезных токенов и продали их через YouTube около 15 000 человек. Шесть токенов были размещены на криптобиржах, где их цена искусственно завышалась маркетмейкерами.
👵 Преступники целенаправленно атаковали пожилых людей через YouTube, обещая высокую прибыль. Дополнительно они собрали 9 млн номеров телефонов для оформления поддельных кредитов.
#мошенничество #криптовалюта #YouYube #Корея
@CyberStrikeNews
Китайские хакеры захватили контроль над тибетскими сайтами
🔓 Хакерская группа TAG-112, связанная с правительством Китая, взломала сайты Tibet Post и Тантрического университета Гьюдмед. Атакующие используют Cobalt Strike для распространения вредоносного ПО через поддельные сертификаты безопасности.
🎯 Исследователи обнаружили сходство методов TAG-112 с группировкой Evasive Panda, ранее атаковавшей тибетские ресурсы. Обе группы нацелены на сбор разведданных о тибетском сообществе, хотя TAG-112 демонстрирует менее сложные технические навыки.
⚠️ С марта 2023 года зафиксирована масштабная кампания кибершпионажа против тибетского сообщества. Атаки затронули тибетцев в Индии, Тайване, Гонконге, Австралии и США.
#кибератака #хакеры #Китай #шпионаж
@CyberStrikeNews