1207
Свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7. Подробнее на SecurityLab.ru
Группировка Ghost провела серию атак на критические системы
🌐 Хакерская группировка Ghost провела масштабную кампанию против организаций в более чем 70 странах. Злоумышленники атаковали критическую инфраструктуру, медицинские учреждения и производственные предприятия по всему миру.
🔓 Преступники эксплуатируют известные уязвимости в устаревших версиях популярного ПО. Группировка постоянно меняет свои идентификаторы и модифицирует вредоносный код, используя различные названия для маскировки своей деятельности.
⚠️ CISA, ФБР и MS-ISAC выпустили совместное предупреждение с информацией об индикаторах компрометации и методах защиты. Эксперты призывают организации обновить системы и усилить меры безопасности.
#Ghost #вымогатели #кибератака #критическаяинфраструктура
@CyberStrikeNews
Парламент Эквадора отразил двойную кибератаку
🏛 Национальное собрание Эквадора подверглось двум последовательным кибератакам. Злоумышленники пытались получить доступ к конфиденциальным данным парламента во время напряженной политической обстановки.
🗳 Кибератака произошла на фоне политической напряженности после первого тура президентских выборов. Действующий глава государства Даниэль Нобоа не смог набрать достаточное число голосов для победы и в апреле встретится во втором туре с оппозиционным кандидатом Луисой Гонсалес.
📱 Одновременно с атакой на парламент хакерская группировка Cyber Hunters нарушила работу Radio Pichincha. Эти события продолжают серию кибератак на государственные структуры и СМИ Эквадора.
#Эквадор #кибератака #выборы #политика
@CyberStrikeNews
Военные тайны США продаются в даркнете по десять долларов
🔐 Исследование Hudson Rock выявило масштабную компрометацию сотрудников военных подрядчиков США через инфостилеры. Вредоносное ПО попадало на компьютеры через зараженные игры и пиратские программы, похищая конфиденциальные данные.
💻 За последние годы более 30 миллионов компьютеров были заражены, причем 20% содержали корпоративные учетные данные. Только в Honeywell было скомпрометировано 398 сотрудников, что привело к утечке 56 корпоративных учетных записей.
⚠️ Украденные данные, включая доступ к военным системам и внутренним сетям подрядчиков, продаются в даркнете по десять долларов. Даже многофакторная аутентификация не защищает от компрометации через украденные сессионные куки.
#инфостилер #кибербезопасность #утечкаданных #оборона
@CyberStrikeNews
Пиратские версии игр заражают компьютеры скрытым майнером
🎮 Злоумышленники распространяли вредоносное ПО через торрент-трекеры, маскируя майнер XMRig под популярные игры. Более 70% заражений пришлось на симулятор BeamNG.drive, который пользователи скачивали в новогодние праздники.
⚡️ После установки зараженной версии игры на компьютер жертвы проникал скрытый майнер криптовалюты. Вредоносная программа незаметно перегружала процессор и видеокарту, что приводило к замедлению работы устройства и повышенному энергопотреблению.
🌍 Кампания затронула пользователей в России, Беларуси, Казахстане, Бразилии и Германии. Хакеры целенаправленно атаковали владельцев мощных игровых компьютеров, способных эффективно майнить криптовалюту.
#майнинг #вредоноснаяпрограмма #игры #криптовалюта
@CyberStrikeNews
Кибератаки на Китай вышли на новый уровень в 2024 году
🎯 Китайская компания 360 Security Group зафиксировала более 1300 целевых атак на критическую инфраструктуру страны. Кибероперации проводились 13 различными APT-группами из Азии и Северной Америки.
🏢 Основными целями злоумышленников стали государственные, образовательные и научные учреждения Китая. Хакеры особенно интересовались данными о дипломатических стратегиях и военных разработках страны.
🚗 В 2024 году появились две новые APT-группы, а вектор атак сместился на производство электромобилей и цепочки поставок. Злоумышленники активно используют 0day-уязвимости и технологии искусственного интеллекта для обхода защиты.
#АРТ #кибершпионаж #Китай #кибербезопасность
@CyberStrikeNews
Троян замаскировался под игру с высоким рейтингом в Steam
🎮 В магазине Steam появилась игра PirateFi, которая быстро набрала популярность среди пользователей. Проект получил высокий рейтинг 9/10 и множество положительных отзывов всего за несколько дней после релиза.
⚠️ Разработчики скрыли в коде игры вредоносное ПО, что привело к ее немедленному удалению из магазина. Valve рекомендует всем скачавшим игру переустановить Windows для полного устранения угрозы.
🛡 Случай с PirateFi показал уязвимость даже надежных платформ перед замаскированными угрозами. Пользователям рекомендуется проявлять бдительность и проводить антивирусное сканирование даже при загрузке игр из официальных источников.
#Steam #вредоносноеПО #pirateFi #кибербезопасность
@CyberStrikeNews
Атака на Unimicron угрожает мировому производству электроники
🏭 Хакерская группировка Sarcoma атаковала китайское подразделение Unimicron Technology, одного из крупнейших производителей печатных плат. Злоумышленники утверждают, что похитили 377 ГБ конфиденциальных данных и угрожают их публикацией.
🦠 Атака произошла 30 января и затронула производственные мощности в Шэньчжэне. Несмотря на опубликованные хакерами доказательства, компания отрицает факт утечки данных и привлекла экспертов для расследования.
⚡️ Sarcoma считается быстрорастущей угрозой, начавшей свою деятельность в октябре 2024 года. За первый месяц группировка заявила о 36 успешных атаках, что привлекло внимание ведущих аналитических компаний.
#Unimicron #кибератака #ransomware #производство
@CyberStrikeNews
Масштабы DDoS-атак бьют рекорды в 2024 году
🌊 Gcore зафиксировал рекордную DDoS-атаку мощностью 2 Тбит/с во второй половине 2024 года. Общее число атак выросло на 56% по сравнению с прошлым годом, особенно пострадал финансовый сектор с ростом на 117%.
🎮 Игровая индустрия остается основной целью атак, несмотря на снижение доли с 49% до 34%. Злоумышленники переходят к коротким, но интенсивным ударам, которые сложнее обнаружить и блокировать.
🌍 США, Нидерланды и Китай лидируют по количеству исходящих атак, при этом появляются новые центры угроз. Бразилия и Индонезия становятся значимыми источниками вредоносного трафика.
#DDoS #кибератаки #Gcore #кибербезопасность
@CyberStrikeNews
Три миллиона атак в день: критическая угроза сетевой безопасности
🌐 Shadowserver зафиксировал масштабную брутфорс-атаку на сетевые устройства через 2,8 миллиона IP-адресов. Основной удар приняли на себя межсетевые экраны и VPN-шлюзы ведущих производителей.
🤖 В атаке задействованы зараженные маршрутизаторы и IoT-устройства от крупных производителей. Большинство атакующих IP-адресов происходит из Бразилии, Турции и России.
🛡 Эксперты рекомендуют усилить защиту уязвимых устройств через смену паролей и включение MFA. Важно также своевременно устанавливать обновления безопасности и ограничивать доступ к панелям администрирования.
#кибербезопасность #брутфорс #ботнет #сетеваязащита
@CyberStrikeNews
База данных Талибана оказалась беззащитной перед атакой
🔓 Группа хактивистов получила доступ к внутренним документам правительства Талибана через незащищенные компьютеры. Утечка затронула 21 министерство и содержит критически важную информацию о режиме.
📄 В открытый доступ попали списки политзаключенных и данные о запретах на выезд госслужащих. Представители режима пытаются преуменьшить значимость утечки, заявляя о ее фальсификации.
🌐 Масштаб утечки составил более 50 гигабайт данных, опубликованных на портале TalibLeaks. Информация охватывает ключевые ведомства, включая министерства финансов, юстиции и иностранных дел.
#Талибан #утечкаданных #хактивизм #кибербезопасность
@CyberStrikeNews
Испанский подросток взломал системы НАТО и ООН
🔓 18-летний испанский хакер Natohub арестован за серию кибератак на международные организации. Только в 2024 году он провел не менее 40 успешных атак на государственные и международные структуры, включая НАТО, ООН и армию США.
💻 При обыске у хакера обнаружили более 50 криптовалютных кошельков и сложную сеть зашифрованных каналов связи. Несмотря на серьезность обвинений, суд принял решение оставить подростка на свободе, ограничившись изъятием паспорта.
🌐 Среди достижений Natohub — взлом портала НАТО с похищением данных 362 сотрудников и проникновение в базы ICAO с доступом к 42 000 личных досье. Хакер также атаковал ключевые испанские госструктуры, включая Министерство обороны.
#хакеры #НАТО #кибератаки #безопасность
@CyberStrikeNews
Троян Coyote атакует через ярлыки Windows
😮 Пользователи Windows в Бразилии столкнулись с новой атакой, распространяющей банковский троян Coyote. Вредоносное ПО крадет данные более чем 70 финансовых приложений, используя сложную схему заражения через ярлыки Windows.
⌨️ Троян использует LNK-файлы, которые запускают PowerShell-команды для загрузки вредоносных скриптов. Эти скрипты запускают промежуточный загрузчик, который расшифровывает и выполняет основной вредоносный код.
🔐 Coyote собирает информацию об устройстве, включая список антивирусов, и передает данные злоумышленникам. В новой версии троян атакует более тысячи веб-ресурсов, включая криптобиржи и гостиничные сервисы, что делает его особенно опасным.
#кибербезопасность #троян #Windows #фишинг
@CyberStrikeNews
Виртуальная любовь обернулась многомиллионным хищением
💔 В Таиланде арестовали 52-летнюю женщину, причастную к крупнейшей схеме romance scam в истории страны. Через открытые ею банковские счета было отмыто около 183 миллионов долларов, похищенных у международной компании.
💬 История началась с романтической переписки финансового директора EssilorLuxottica с мошенником, выдававшим себя за американского военного врача. За три месяца общения в WhatsApp жертва совершила 251 перевод на общую сумму 272 миллиона долларов.
🔍 Задержанная Орэтай два года открывала счета по просьбе нигерийского «возлюбленного», не подозревая об их преступном использовании. Полиция уже задержала 23 человека, причастных к этой транснациональной преступной схеме.
#romancescam #мошенничество #Таиланд #киберпреступность
@CyberStrikeNews
Криптоджекинг на госресурсах: как злоумышленники заработали 500000$
💻 Агентство США по международному развитию (USAID) стало жертвой атаки криптоджекинга, которая привела к значительным убыткам на облачных сервисах. Инцидент произошел осенью 2024 года, когда злоумышленники получили доступ к тестовой среде агентства, используя атаку перебора паролей (Password spraying).
💰 Взломав глобальный административный аккаунт, хакеры создали еще один учетный профиль и начали майнить криптовалюту с помощью облачных ресурсов Microsoft Azure ведомства. Ущерб от потребления облачных мощностей составил около 500000 долларов.
🛡 Для предотвращения дальнейших атак агентство внедрило строгие политики паролей, активировало обязательную многофакторную аутентификацию (MFA) и усилило мониторинг безопасности. Microsoft в 2024 году объявила о введении обязательной многофакторной аутентификации в Azure, но процесс развертывания начался только в 2024 году.
#криптоджекинг #кибербезопасность #USAID #облачныеатаки
@CyberStrikeNews
Атака на PyPI: как злоумышленники использовали популярность DeepSeek
💡 Специалисты Positive Technologies обнаружили вредоносные пакеты deepseeek и deepseekai в репозитории PyPI. Эти пакеты собирали конфиденциальные данные пользователей, включая учетные данные и доступ к инфраструктурным ресурсам.
🤖 Злоумышленники использовали растущую популярность DeepSeek для привлечения жертв. Код вредоносных пакетов был создан с помощью ИИ-ассистента, что подтверждается характерными комментариями в коде.
🔥 Вредоносные пакеты были удалены через несколько минут после загрузки, но успели быть скачаны более 200 раз. Эксперты рекомендуют использовать сервис PT PyAnalysis для защиты от подобных атак.
#кибербезопасность #PyPI #DeepSeek #разработчики
@CyberStrikeNews
Китайские разведчики атаковали системы здравоохранения Европы
🏥 Исследователи обнаружили новую кампанию Green Nailao, нацеленную на европейские медицинские учреждения. Злоумышленники использовали уязвимость в Check Point VPN для проникновения в системы больниц.
🔍 Хакеры применяли известные инструменты ShadowPad и PlugX вместе с новым шифровальщиком NailaoLocker. Анализ вредоносного ПО показал, что программа-вымогатель служила прикрытием для операции кибершпионажа.
🕵️ Эксперты связывают атаки с китайскими APT-группировками на основе используемых инструментов и тактик. Особенности операции, включая трехкомпонентную схему загрузки, характерны для китайских разведывательных кампаний.
#NailaoLocker #кибершпионаж #медицина #вымогатели
@CyberStrikeNews
Крупнейший издательский холдинг США подвергся атаке вымогателей
📰 Медиаконгломерат Lee Enterprises подвергся атаке программ-вымогателей, что привело к сбоям в работе 77 ежедневных газет. Хакеры зашифровали критические системы компании, нарушив процессы печати и доставки изданий.
💰 Атака затронула ключевые бизнес-процессы, включая выставление счетов и сбор платежей. Компании пришлось перейти на ручную обработку транзакций, пока специалисты восстанавливают зашифрованные системы.
🔍 Lee Enterprises проводит расследование возможной утечки данных клиентов и сотрудников. Полное восстановление работы всех изданий, охватывающих 44 миллиона читателей, может занять несколько недель.
#данные #медиа #кибератака #вымогатели
@CyberStrikeNews
Охотники за персональными данными сами стали жертвами
🔥 Хакерская группировка Tooda атаковала известную доксинг-платформу Doxbin, удалив учетные записи и заблокировав администраторов. Конфликт разгорелся после обвинений одного из участников ресурса в противоправных действиях.
📄 Злоумышленники заявили о краже более 136 тысяч записей пользователей и опубликовали «черный список» людей. В открытый доступ попали данные тех, кто ранее платил за удаление своей информации с платформы.
❓ Эксперты vx-underground поставили под сомнение масштаб взлома, предполагая, что хакеры получили только административный доступ. Часть опубликованных данных могла быть известна в закрытых кругах еще до атаки.
#Doxbin #хакеры #утечкаданных #кибербезопасность
@CyberStrikeNews
Злоумышленники научились обходить защиту Microsoft 365
💼 Хакерская группировка Storm-2372 запустила масштабную фишинговую кампанию против пользователей Microsoft 365. Злоумышленники маскируются под деловых партнеров и отправляют поддельные приглашения на онлайн-встречи через популярные мессенджеры.
🔑 Преступники используют технику фишинга с кодами устройств, обходя стандартную двухфакторную аутентификацию. После ввода жертвой кода на официальной странице Microsoft хакеры получают действующий токен доступа к аккаунту.
🎯 Атаки направлены на государственные организации, оборонные предприятия и критическую инфраструктуру в разных странах. Злоумышленники используют Graph API для поиска конфиденциальной информации в скомпрометированных почтовых ящиках.
#Storm2372 #фишинг #Microsoft365 #кибербезопасность
@CyberStrikeNews
Тысячи сетевых устройств скомпрометированы китайскими хакерами
🌊 Хакерская группировка Salt Typhoon развернула масштабную кампанию против телекоммуникационных компаний и университетов в разных странах. Атаки затронули критическую инфраструктуру в США, Великобритании, Таиланде, Южной Африке и Италии.
🔓 Злоумышленники эксплуатируют уязвимости в маршрутизаторах Cisco для получения удаленного доступа. Из 12 000 уязвимых устройств более тысячи уже скомпрометированы и используются для передачи данных на серверы хакеров.
🎯 Несмотря на введенные США санкции против связанной с группировкой компании, активность Salt Typhoon не снижается. Эксперты называют эту кампанию самой масштабной операцией китайского кибершпионажа.
#SaltTyphoon #кибершпионаж #Cisco #кибератаки
@CyberStrikeNews
Цифровая разведка КНДР получила доступ к документам правительства
🕵️ Северокорейские хакеры проникли в систему электронного документооборота On-Nara в конце 2024 года. Атака была обнаружена спецслужбами только недавно, что позволило злоумышленникам длительное время изучать правительственные документы.
💻 Целью атаки стала компания-разработчик системы, используемой всеми государственными учреждениями Южной Кореи. Хакеры получили доступ к серверам организации и могли похитить конфиденциальные данные министерств.
🔍 Национальная разведывательная служба подтвердила факт взлома, но отказалась раскрывать детали расследования. Инцидент может привести к усилению санкций против КНДР и ужесточению мер кибербезопасности.
#кибершпионаж #КНДР #документооборот #кибератака
@CyberStrikeNews
Сваттинг как бизнес: история калифорнийского подростка
🚨 Житель Калифорнии организовал масштабную кампанию ложных вызовов спецслужб по всей стране. За четыре сотни ложных угроз 18-летний Алан Филион получил четыре года тюремного заключения.
💰 Начав со «случайных розыгрышей», преступник превратил сваттинг в прибыльный бизнес. Он предлагал свои услуги за деньги, имитируя звуки стрельбы и угрожая взрывами в школах, мечетях и других учреждениях.
⚖️ Каждый ложный вызов приводил к масштабным полицейским операциям с задержаниями невиновных людей. Злоумышленник даже хвастался в соцсетях тем, как его действия заставляли правоохранителей проводить силовые операции.
#сваттинг #киберпреступность #ложныевызовы #спецоперации
@CyberStrikeNews
Один взломанный аккаунт обрушил стоимость биткоина на 2000 долларов
📱 Злоумышленник использовал технику подмены SIM-карты для взлома аккаунта SEC в социальной сети. Получив доступ к номеру телефона через поддельные документы, он смог перехватить коды двухфакторной аутентификации.
💰 Фальшивое сообщение об одобрении криптовалютных ETF вызвало резкие колебания рынка. Курс биткоина сначала вырос на 1000$, а затем рухнул на 2000$ после опровержения информации.
⚖️ Преступник получил 50 000$ в биткоинах за предоставление доступа к аккаунту сообщникам. За свои действия 25-летний житель Алабамы может получить до 5 лет тюремного заключения.
#взлом #симсвоппинг #криптовалюта #мошенничество
@CyberStrikeNews
Атака на 112 стран: масштабная фишинговая кампания группировки TA558
📧 Хакерская группировка TA558 запустила масштабную фишинговую кампанию против организаций по всему миру. За один день было разослано более 76 000 вредоносных писем в 112 стран.
🦠 Злоумышленники использовали уязвимость CVE-2017-11882 для внедрения трояна Remcos RAT. Вредоносное ПО предоставляет удаленный доступ к зараженным системам через замаскированные VBS-скрипты.
🎯 Основными целями стали финансовые, логистические, строительные и промышленные компании России и Беларуси. Атака направлена на кражу данных и проникновение во внутренние сети организаций.
#фишинг #кибератака #TA558 #вредоносноепо
@CyberStrikeNews
Многомиллионные потери: итоги трехдневной атаки на браузерную платформу
💣 Киберпреступники успешно внедрили вредоносный код в платформу AdsPower через уязвимость в системе. Атака продолжалась 72 часа, затрагивая все новые установки криптокошельков.
🔑 Злоумышленники создали бэкдор для извлечения приватных ключей и мнемонических фраз. Украденные данные автоматически передавались на сервер атакующих для последующего вывода средств.
⚠️ Компания экстренно удалила все подозрительные расширения и оповестила пользователей о необходимости перевода активов. Несмотря на быструю реакцию, многие клиенты понесли существенные финансовые потери.
#взлом #криптокошельки #AdsPower #кибербезопасность
@CyberStrikeNews
Поддельные банки принесли мошеннику семь лет тюрьмы
💰 Калифорнийский мошенник Аллен Гилтман приговорен к 7 годам и 3 месяцам тюрьмы за создание сети поддельных финансовых сайтов. За 8 лет преступной деятельности его группа похитила около 50 миллионов долларов у десятков инвесторов.
🌐 Преступники создали более 150 фальшивых сайтов, продвигая их через Google и Bing. Выдавая себя за зарегистрированных брокеров FINRA, они убеждали жертв вкладывать деньги в несуществующие депозитные сертификаты.
🕵️ Для сокрытия следов мошенники использовали VPN, шифрование и предоплаченные телефоны. После ареста в 2020 году Гилтман признал вину и теперь, помимо тюремного срока, проведет 3 года под надзором.
#мошенничество #инвестиции #киберпреступность #финансы
@CyberStrikeNews
Два взлома и мечта о пиратстве: как хакер потерял 65 миллионов долларов
💻 Канадец Андеан Меджедович обвиняется в серии масштабных атак на криптовалютные платформы. Используя сложные манипуляции с займами цифровых активов, он похитил почти 65 миллионов долларов с KyberSwap и Indexed Finance.
💰 Хакер последовательно атаковал Indexed Finance на 16,5 млн долларов и KyberSwap на 48,4 млн долларов, используя уязвимости в их системах. После взломов он пытался отмыть средства через криптомиксеры и поддельные аккаунты, мечтая «стать пиратом».
🕵️ План Меджедовича рухнул после контакта с агентом под прикрытием, которому он передал часть украденных средств. Теперь бывшему вундеркинду грозит до 20 лет тюрьмы за серию киберпреступлений.
#криптовалюты #взлом #хакеры #киберпреступность
@CyberStrikeNews
Взлом Apex: угроза безопасности лекарств и пациентов
🔐 Хакерская группировка 0mid16B атаковала компанию Apex Custom Software, специализирующуюся на разработке ПО для медицинской сферы. Злоумышленники удалили данные с серверов и угрожают их публикацией, если компания не пойдет на сотрудничество.
💊 Apex разрабатывает программные решения для контроля оборота лекарств и управления медицинскими лицензиями. Хакеры заявили, что продолжают иметь доступ к системам даже спустя несколько дней после взлома, что ставит под угрозу безопасность пациентов.
😮 1 февраля 0mid16B опубликовали код ПО Apex и часть учетных данных сотрудников Cardinal Health. Утечка не затронула защищенные медицинские данные пациентов, но создала дополнительные риски для клиентов и партнеров компании.
#кибербезопасность #медицина #утечкаданных #хакеры
@CyberStrikeNews
От покупки до кражи: новая техника обмана на сайте Casio
👨💻 На сайте британского подразделения Casio обнаружена изощренная схема веб-скимминга. Вредоносный код был активен с 14 по 24 января и стал частью масштабной кампании, затронувшей как минимум 17 сайтов.
💳 Злоумышленники использовали технику Double Entry, заставляя покупателей вводить платежные данные дважды. После заполнения поддельной формы пользователь получал сообщение об ошибке и перенаправлялся на настоящую страницу оплаты.
☣️ Несмотря на наличие политики безопасности CSP, система работала только в режиме отчетности и не блокировала нарушения. Компания устранила угрозу в течение суток после обнаружения вредоносного кода.
#скимминг #безопасность #Casio #кибератака
@CyberStrikeNews
Взлом без клика: как 90 человек стали жертвами кибершпионажа через WhatsApp
🔥 WhatsApp сообщил о ликвидации шпионской кампании, направленной против журналистов и гражданского общества. Атака, затронувшая около 90 человек, была осуществлена с использованием шпионского ПО израильской компании Paragon Solutions.
🗒 По данным WhatsApp, злоумышленники были нейтрализованы в декабре 2024 года. В заявлении для The Guardian мессенджер сообщил, что уведомил пострадавших пользователей и имеет «высокую уверенность» в том, что их устройства могли быть взломаны.
⌨️ Эксперты считают, что атака использовала уязвимость zero-click, при которой шпионское ПО устанавливается на устройство без каких-либо действий со стороны пользователя. Вероятно, вредоносный код распространялся через специально подготовленный PDF-файл, отправленный пользователям, добавленным в группы WhatsApp.
#кибербезопасность #WhatsApp #шпионскоеПО #zeroclick
@CyberStrikeNews