Цифровой блокпост
1.12K subscribers
1 photo
622 links
Свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7.

Подробнее на SecurityLab.ru
Download Telegram
Выборы и кибератака: что произошло 28 июля в Венесуэле?

📊 В день выборов в Венесуэле, 28 июля, был зафиксирован резкий всплеск сетевого трафика на ключевые IP-адреса, связанные с избирательными системами. Это вызвало подозрения в том, что произошла масштабная DDoS-атака.

🤖 Власти Венесуэлы заявили, что кибератака была организована из Северной Македонии, но анализ трафика ставит это под сомнение. Большая часть атакующих IP-адресов была зарегистрирована в Чехии и Южной подставной активность.

🗳 События 28 июля усилили подозрения в подтасовке результатов, что ещё больше подрывает доверие к избирательному процессу в Венесуэле. Технические сбои и кибератаки только усугубили напряжённость.

#кибератака #выборы #DDoS #безопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Инцидент в соцсети X: аккаунт Мбаппе взломан, Месси и Роналду в центре скандала

📱 В ночь на 29 августа аккаунт Килиана Мбаппе в соцсети X подвергся взлому, и на его странице появились оскорбительные сообщения. Эти посты содержали резкие высказывания о Лионеле Месси и других футбольных клубах.

🚨 Среди взломанных публикаций были утверждения о переходе Мбаппе в «Манчестер Юнайтед» и заявления против Английской премьер-лиги и Израиля. Сообщения были удалены, но вызвали широкий резонанс.

⚠️ Этот случай стал повторением взлома аккаунта Мбаппе, впервые произошедшего в 2019 году. Инцидент подчеркивает растущую угрозу кибератак на публичных личностей.

#кибератака #футбол #взлом #безопасность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Темный лорд» кибермира: Voldemort атакует глобальные IT-системы

💡Обнаружена новая вредоносная кампания под кодовым названием Voldemort. Исследователи Proofpoint выявили необычную активность, направленную на сбор разведданных и распространение шпионского ПО.

🌐 Вредоносное ПО «Voldemort» активно использует Google Таблицы для обмена данными между зараженными системами и командным сервером, что делает его уникальным в своем роде. Это редкий случай применения легитимного сервиса для целей кибершпионажа, что усложняет обнаружение атаки.

📊 С начала августа отправлено более 20 000 фишинговых писем в 70 организаций. Пик атаки пришелся на 17 августа, когда было разослано около 6000 сообщений за один день.

#Voldemort #кибербезопасность #Google #фишинг

@CyberStrikeNews
Иранские хакеры используют Tickler для проникновения в критическую инфраструктуру

⚡️ Группировка Peach Sandstorm, связанная с Ираном, применяет новый бэкдор Tickler для атак на критически важные сектора. Целями злоумышленников стали спутниковая связь, нефтегазовый сектор и государственные органы США и ОАЭ.

🦠 Tickler — это многоступенчатый вредонос, собирающий сетевую информацию с зараженных систем. Он маскируется под легитимные файлы и использует сложные техники для обхода защиты и установки постоянного контакта с командными серверами.

💬 Хакеры используют украденные учетные данные образовательных организаций для создания инфраструктуры в Azure. Это позволяет им получить законный доступ к облачным ресурсам и использовать их для развертывания командных серверов.

#кибератака #Tickler #данныевопасности #новости

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Пандемия преступности: Россия тонет в волне кибератак

🕵️‍♀️ За первые 7 месяцев 2024 года в России зафиксировано 577 000 IT-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Ущерб от этих преступлений уже достиг беспрецедентной суммы в 99 млрд рублей.

💻 IT-преступления составляют более трети от общего числа правонарушений в стране, и без них уровень преступности мог бы сократиться на 40%. Жертвы киберпреступлений даже совершают опасные ответные действия, как пенсионерка из Петербурга, поджегшая военкомат после ограбления.

🚔 Прокуратура предприняла масштабные усилия, устранив 155 000 нарушений в цифровой сфере, включая критическую инфраструктуру. Только в 2024 году было заблокировано почти 40 000 ресурсов, связанных с фишингом и поддельными документами.

#безопасность #кибератака #данныевопасности #Россия

@CyberStrikeNews
Как Penpie лишился 27 млн $ в одночасье

💰 Протокол Penpie, построенный на платформе Pendle, подвергся хакерской атаке 3 сентября 2024 года. В результате инцидента было похищено 27 млн $ клиентских средств, что вынудило платформу временно приостановить все операции по вводу и выводу.

📊 Атака на Penpie — часть тревожной тенденции роста хакерских атак на криптовалютные проекты в 2024 году. Согласно отчету Immunfi, за год было совершено 154 атаки, в результате которых было похищено более $1,2 млрд, что на 15,5% больше, чем в 2023 году.

🎣 Август 2024 года отметился не только крупными взломами, но и резким ростом фишинговых атак. По данным Scam Sniffer, ущерб от фишинга вырос на 215%, несмотря на снижение общего числа атак, что указывает на повышение их эффективности и масштабности.

#news #кибератака #данныевопасности #cybersecurity

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Cisco закрывает интернет-магазин после взлома

💻 Cisco временно закрыла свой интернет-магазин фирменной продукции из-за обнаружения вредоносного кода. Скрытый JavaScript собирал всю информацию, введенную пользователями при оформлении заказа, включая данные кредитных карт и личную информацию.

🕵️ Атака предположительно была проведена с использованием уязвимости CosmicSting (CVE-2024-34102) в платформе Adobe Commerce. Эта уязвимость позволяет злоумышленникам внедрять код в CMS-блоки, обрабатывающие процесс оформления заказа.

🔒 Cisco уведомила ограниченное количество пользователей о возможной компрометации их данных. Компания продолжает расследование инцидента и принимает меры для устранения угрозы, пока сайт остается недоступным.

#скиммер #взлом #кибербезопасность #новости

@CyberStrikeNews
Взломщики OnlyFans стали жертвами собственного оружия

🔒 Компания Veriti обнаружила, что фальшивый инструмент для взлома аккаунтов OnlyFans заражает злоумышленников вредоносным ПО Lumma Stealer. Вместо обещанного взлома, этот инструмент крадет пароли, данные платежных карт и криптокошельков.

💻 Lumma Stealer может не только воровать данные, но и загружать дополнительные вредоносные программы на зараженное устройство. Это делает атаку особо опасной, поскольку вредонос может распространиться дальше.

🎯 Подобные поддельные чекеры распространялись и для других популярных платформ, таких как Disney+ и *Instagram. Они заражали компьютеры злоумышленников, которые сами пытались воспользоваться ими для кражи данных.

* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#кибератака #данныевопасности #безопасность #LummaStealer

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Как изменились DDoS-атаки на Россию в 2024

🔥 Количество DDoS-атак на российские организации в первой половине 2024 года достигло 355 тысяч, превысив показатели всего 2023 года на 16%. Мощность одной атаки выросла почти в 7 раз, достигнув рекордных 1,2 Тбит/с.

⚡️ Злоумышленники перешли к краткосрочным мультивекторным атакам высокой мощности. Средняя продолжительность атаки уменьшилась в 24 раза до 8 минут, что затрудняет их обнаружение и нейтрализацию.

🫢 Изменился список целевых отраслей: энергетика вошла в топ-5, количество атак на нее выросло в 19 раз. Москва остается главной мишенью с 150 тысячами атак, за ней следуют Урал и Поволжье.

#DDoS #кибербезопасность #инфраструктура #хакеры

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайские хакеры охотятся за секретами производства беспилотников

👨‍💻 Неизвестная кибергруппировка атакует тайваньских производителей дронов с 2024 года. Операция TIDRONE нацелена на промышленный шпионаж в сфере военной техники.

🦠 Вредоносные программы CXCLNT и CLNTEND обходят антивирусы и получают доступ к конфиденциальным данным. Атаки проходят в три этапа: повышение привилегий, кража учетных данных и отключение защиты.

🇨🇳 Исследователи Trend Micro связывают TIDRONE с китаеязычными хакерскими группировками. Совпадение времени активности и методов работы указывает на возможную связь с ранее известными группами.

#кибератака #дроны #шпионаж #TIDRONE

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
«Слепой Орел» парализует финансовый сектор Колумбии

🎣 Хакерская группа BlindEagle атакует колумбийский страховой сектор с июня 2024 года. Злоумышленники используют фишинговые письма, маскирующиеся под уведомления от налоговой службы Колумбии.

🦠 Атакующие распространяют модифицированную версию Quasar RAT, названную BlotchyQuasar. Вредоносное ПО способно перехватывать нажатия клавиш, похищать данные из браузеров и отслеживать действия жертвы в банковских сервисах.

👾 BlindEagle скрывает свою инфраструктуру с помощью VPN-сервисов и скомпрометированных маршрутизаторов. Группа продолжает совершенствовать свои методы атак, представляя серьёзную угрозу для финансовых и государственных организаций Южной Америки.

#киберугроза #фишинг #BlindEagle #Колумбия

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Атака PIXHELL обходит воздушный зазор, используя пиксели монитора

🖥 Исследователи из Университета Бен-Гуриона обнаружили новый метод атаки на изолированные компьютеры, названный PIXHELL. Этот метод использует звуковой шум, создаваемый пикселями LCD-монитора, для передачи конфиденциальной информации без использования внешних аудиоустройств.

🔊 Атака PIXHELL генерирует акустические сигналы в диапазоне от 0 до 22 кГц, которые почти неслышны для человеческого уха. Эти сигналы создаются за счет вибраций катушек и конденсаторов в экранах, позволяя кодировать и передавать важные данные.

🛡 Для защиты от PIXHELL рекомендуется использовать акустические глушители и проводить мониторинг звуковых сигналов. Ограничение физического доступа к компьютерам и бдительность пользователей также играют ключевую роль в предотвращении подобных атак.

#PIXHELL #кибербезопасность #утечкаданных #хакеры

@CyberStrikeNews
ФБР пресекло деятельность экстремистской группировки в Telegram

🚔 Министерство юстиции США выдвинуло обвинения против двух граждан за организацию террористической деятельности через Telegram. Даллас Хамбер (34 года) и Мэттью Аллисон (37 лет) возглавляли группу Terrorgram, целью которой были атаки на инфраструктуру США и преступления на почве ненависти.

💣 Обвиняемые использовали Telegram для распространения экстремистской идеологии и инструкций по изготовлению взрывных устройств. Они также составили список «высокоприоритетных целей» для убийства, включающий государственных чиновников и представителей частных компаний.

⚖️ Хамбер и Аллисону предъявлено 15 пунктов обвинения, включая заговор и подстрекательство к преступлениям на почве ненависти. В случае доказательства вины им грозит до 220 лет лишения свободы.

#терроризм #экстремизм #Telegram #киберугроза

@CyberStrikeNews
Финансовые данные миллионов клиентов Slim CD под ударом

💳 Компания Slim CD, предоставляющая услуги по обработке платежей, сообщила об утечке данных 1,7 миллиона клиентов. Хакеры имели доступ к системам компании с августа 2023 по июнь 2024 года, получив информацию о кредитных картах и личные данные пользователей.

🕵️ Подозрительная активность была обнаружена только 15 июня 2024 года, почти через год после начала атаки. Компания уточнила, что доступ к полной кредитной информации был возможен в течение двух дней — 14 и 15 июня 2024 года.

🔒 Slim CD приняла меры по усилению безопасности систем, но не предложила пострадавшим бесплатные услуги по защите от кражи личных данных. Многие клиенты могли даже не знать о существовании Slim CD, так как компания работает через партнеров в сферах розничной торговли и общепита.

#утечкаданных #кибербезопасность #SlimCD #финансы

@CyberStrikeNews
Первый звонок отменяется: хакеры сорвали начало учебного года

🏫 Учебный округ Highline Public Schools в штате Вашингтон подвергся кибератаке, затронувшей 34 школы и более 17 500 учеников. В результате инцидента все школы округа были закрыты 9 сентября, а первоклассники не смогли начать учебный год в запланированное время.

🔒 Администрация округа обнаружила несанкционированную активность в технологических системах и приняла меры защиты. Сотрудникам запретили использовать служебные компьютеры, а интернет-подключение в школах было отключено, что ограничило доступ к важным приложениям.

🎯 Эксперты отмечают, что начало учебного года — удобное время для хакеров, стремящихся оказать давление на школы ради выкупа. Специалисты подчеркивают важность регулярного обновления систем и использования многофакторной аутентификации для защиты учебных учреждений.

#кибератака #образование #безопасность #школы

@CyberStrikeNews
Бэкдор в гостиной: Android.Vo1d компрометирует миллионы ТВ-приставок

📺 Специалисты Dr.Web обнаружили массовое заражение ТВ-приставок на базе Android вредоносной программой Android.Vo1d. Троян поразил около 1,3 миллиона устройств в 197 странах, проникая в системную область памяти и получая возможность устанавливать стороннее ПО.

🦾 Android.Vo1d использует несколько методов для обеспечения своей активности, включая модификацию стартового скрипта, эксплуатацию root-прав и замену системного демона. Эти тактики повышают устойчивость вредоносного ПО и затрудняют его обнаружение и удаление.

🌍 Наибольшее число заражений зафиксировано в Бразилии, Марокко, Пакистане, Саудовской Аравии и других странах, включая Россию. Эксперты предполагают, что причиной уязвимости ТВ-приставок могут быть устаревшие версии Android и редкое использование антивирусного ПО на этих устройствах.

#AndroidVo1d #кибербезопасность #ТВприставки #бэкдор

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Утренний кошмар Indodax: $22 млн украдены с биржи

💰 Криптовалютная биржа Indodax подверглась взлому 10 сентября, в результате которого было похищено более $22 млн в различных токенах. Среди украденных средств — $14 млн в Ethereum, $2,4 млн в Tron, $1,4 млн в Bitcoin и $2,5 млн в токенах Polygon.

🔒 В ответ на инцидент Indodax приостановила операции на платформе и заявила о проведении технического обслуживания. Пользователи сообщают о невозможности увидеть балансы своих кошельков, что вызывает дополнительные опасения.

🕵️ Точный механизм атаки пока неизвестен и продолжает расследоваться. Появились подозрения, что взломщики могли получить доступ и к социальным сетям компании, что указывает на возможные дальнейшие проблемы с безопасностью.

#Indodax #криптовзлом #безопасность #хакеры

@CyberStrikeNews
Кибервойна за пациентов: клиника обвиняет соседний центр в краже данных

⚖️ Гинекологическая клиника Four Women Health Services подала в суд на соседний кризисный центр Attleboro Women's Health Center, обвиняя его в кибератаках и дезинформации пациентов. Клиника утверждает, что центр незаконно получал доступ к конфиденциальным сообщениям между пациентами и клиникой, чтобы перехватывать их.

🏥 Конфликт между учреждениями начался в 2018 году, когда центр попытался открыть офис в том же здании, что и клиника. После отказа центр переехал в соседнее здание с общей парковкой, где его сотрудники пытались взаимодействовать с пациентками клиники.

💻 Компания Rapid7, проводившая расследование, выявила уязвимость в сторонних платформах, используемых клиникой для записи пациентов. Four Women требует запрета на доступ центра к ее данным, компенсацию до $20 000 и тройные убытки за недобросовестную конкуренцию.

#кибербезопасность #медицина #конфиденциальность #конфликт

@CyberStrikeNews
Фишинговая атака опустошила бюджет школ Теннесси на три миллиона долларов

📧 Школьный округ Джонсон в Теннесси потерял более 3 млн $ из-за фишинговой атаки. Мошенники использовали поддельный домен pearson.quest, похожий на адрес настоящего поставщика учебных материалов, чтобы обмануть сотрудника финансового отдела.

💸 Сотрудник школы инициировал два перевода на общую сумму 3,36 млн $, полагая, что выполняет законный запрос. Несмотря на быстрое обнаружение мошенничества, большая часть средств не была возвращена — удалось вернуть только 742 000 $.

🕵️ Расследование выявило схему с использованием "мулов" – людей, невольно участвующих в отмывании денег. Такие схемы, часто основанные на ложных романтических отношениях, являются частью более широкого мошенничества с деловой перепиской (BEC), которое в 2023 году принесло убытки на сумму не менее $2,9 млрд только в США.

#фишинг #кибермошенничество #образование #BEC

@CyberStrikeNews
Kawasaki Motors Europe VS RansomHub: битва за 487 ГБ корпоративных данных

🏍 Kawasaki Motors Europe стала жертвой кибератаки группировки RansomHub. Компания оперативно отключила все серверы для проверки и уже восстановила большую часть инфраструктуры.

💽 Хакеры утверждают, что похитили 487 ГБ корпоративных данных Kawasaki. Злоумышленники угрожают опубликовать информацию, если их требования не будут выполнены.

🛡 Несмотря на атаку, ключевые бизнес-операции Kawasaki не пострадали. Деятельность дилеров, поставщиков и логистика продолжают функционировать в штатном режиме.

#кибератака #Kawasaki #RansomHub #безопасность

@CyberStrikeNews