Кибератака на AnyDesk: последствия и рекомендации
😱 AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода.
🚀 AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также заменила свой сертификат подписи кода на новый.
🙏 AnyDesk утверждает, что в его системах не хранятся личные ключи, токены безопасности или пароли пользователей, но рекомендует сменить пароли и обновить ПО до версии 8.0.8 с новым сертификатом подписи кода
#AnyDesk #кибератака #безопасность @SecLabNews
#AnyDesk #кибератака #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
AnyDesk: утечка исходного кода и ключей безопасности после хакерской атаки
Эксперты обеспокоены потенциальным риском для пользователей.
Из ванной в киберпространство: зубные щётки устроили DDoS-атаку на швейцарцев
😵 По сообщениям швейцарской газеты Aargauer Zeitung, около 3 миллионов умных зубных щёток были взломаны и использованы для осуществления DDoS-атаки.
⏳ В результате инцидента системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.
😱 Устройства были заражены через программное обеспечение на Java, популярном языке для IoT-устройств.
#кибератака #IoT #зубнаящетка @SecLabNews
#кибератака #IoT #зубнаящетка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Я твой рот ломал: 3 млн. зубных щеток использовались в DDoS-атаке
Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам.
Forwarded from Цифровой блокпост
Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали
😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.
👨💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.
🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как взломать Apple и получить $2,5 млн: история предательства и признания
Apple поблагодарила хакера, арестованного за взлом систем компании.
Китайские шпионы 5 лет безнаказанно рылись в сетях США
🌐 Китайская хакерская группа Volt Typhoon действует внутри сетей критической инфраструктуры США более пяти лет, нацелившись на секторы связи, энергетики и транспорта.
🔒 Используя прокси-серверы для сокрытия местоположения, Volt Typhoon компрометирует маршрутизаторы и брандмауэры, углубляя своё присутствие во взломанных сетях.
🕵️♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.
#VoltTyphoon #кибератака #США @SecLabNews
🕵️♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.
#VoltTyphoon #кибератака #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайские хакеры 5 лет контролировали критическую инфраструктуру США
Volt Typhoon готовила почву для диверсий, утверждают спецслужбы.
Forwarded from Цифровой блокпост
Хуситы атакуют подводные интернет-кабели
Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.
⚡️ Детали:
Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)
👀 Последствия:
• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.
💬 Что делать:
• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.
Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.
#кибератака #подводныекабели #интернет #данныевопасности
@CyberStrikeNews
Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.
Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)
• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.
• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.
Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.
#кибератака #подводныекабели #интернет #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хуситы атаковали подводные интернет-кабели в Красном море
Повреждения затронули четыре основных коммуникационных артерии.
Троян Remcos RAT нацелился на украинские цели в Финляндии
🎯 Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT, приписываемой группировке UAC-0184.
🔗 Троян удаленного доступа Remcos RAT доставляется с помощью загрузчика IDAT Loader, использующего стеганографию PNG-изображений для скрытой установки, и позволяет злоумышленникам контролировать зараженные компьютеры.
🛡 В ходе атаки использовались фишинговые письма с военной тематикой и сложные методы доставки вредоносного ПО, включая динамическую загрузку функций Windows API и обход блокировок.
#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews
#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Картинки PNG - новый способ доставки троянов на компьютеры организаций
Remcos нашел метод распространения через скрытный загрузчик IDAT Loader.
Кибератака парализовала аптеки США: миллионы людей без лекарств
💸 Убытки от кибератаки на Change Healthcare превышают $100 млн в день, влияя на крупные медицинские системы и вызывая нарушения в работе сетей больниц и аптек.
🛡 Руководитель ИБ-компании подчеркивает важность финансовой стабильности и непрерывности бизнеса в свете текущего кризиса.
🚑 Нарушения в денежных потоках затронули обработку страховых заявлений, особенно в аптечном сегменте, вызвав недовольство среди представителей больниц по всей стране.
#Кибератака #Здравоохранение #ФинансовыйКризис @SecLabNews
🚑 Нарушения в денежных потоках затронули обработку страховых заявлений, особенно в аптечном сегменте, вызвав недовольство среди представителей больниц по всей стране.
#Кибератака #Здравоохранение #ФинансовыйКризис @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
$1 млрд – США платят огромную цену за кибератаку на здравоохранение
Перебои с финансами потрясли отрасль здравоохранения по всей стране.
Forwarded from Цифровой блокпост
Скандальная атака на Nexperia: похищены данные о тысячах микросхем для Apple, Huawei и SpaceX
🌐 Nexperia — глобальная полупроводниковая компания со штаб-квартирой в Нидерландах, имеющая более 15 000 сотрудников в Европе, Азии и Соединенных Штатах.
🔒 Злоумышленникам удалось похитить сотни гигабайт конфиденциальной информации, включая торговые секреты, чертежи микросхем и данные о клиентах компании, среди которых Apple, Huawei и SpaceX.
💰 Десятки конфиденциальных документов уже доступны в даркнете, а сами хакеры требуют выкуп за непубликацию оставшихся материалов. Nexperia заявляет, что принимает меры для устранения последствий атаки.
#кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность
@CyberStrikeNews
#кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мощный киберудар по Nexperia вносит коррективы в ситуацию на рынке полупроводников
Сотни гигабайт слитых данных способны утопить компанию в судебных исках.
🚨Вредоносное ПО вывело из строя сотни тысяч роутеров в США🚨
В конце прошлого года тысячи интернет-роутеров в центральных штатах США были выведены из строя из-за масштабной кибератаки. Аналитики из Lumen Technologies назвали этот инцидент “Pumpkin Eclipse” и раскрыли, что злоумышленники использовали троян Chalubo для маскировки своей активности.
🎃 Тыквенное затмение оставило без интернета более 600 тысяч пользователей, и это считается одной из самых серьезных атак на американский телекоммуникационный сектор. Подозревается, что атака была направлена на роутеры моделей T3200 и T3260 от ActionTec..
🔍 Эта кибератака считается одной из самых серьезных, когда-либо затрагивавших американский телекоммуникационный сектор.
#Кибератака #Chalubo #ТехноКоллапс @SecLabNews
В конце прошлого года тысячи интернет-роутеров в центральных штатах США были выведены из строя из-за масштабной кибератаки. Аналитики из Lumen Technologies назвали этот инцидент “Pumpkin Eclipse” и раскрыли, что злоумышленники использовали троян Chalubo для маскировки своей активности.
🎃 Тыквенное затмение оставило без интернета более 600 тысяч пользователей, и это считается одной из самых серьезных атак на американский телекоммуникационный сектор. Подозревается, что атака была направлена на роутеры моделей T3200 и T3260 от ActionTec..
🔍 Эта кибератака считается одной из самых серьезных, когда-либо затрагивавших американский телекоммуникационный сектор.
#Кибератака #Chalubo #ТехноКоллапс @SecLabNews
SecurityLab.ru
Тыквенное затмение: масштабная кибератака вывела из строя 600 000 Wi-Fi роутеров
Кто парализовал интернет в центральных штатах и почему полгода об этом ничего не было известно.
Forwarded from Цифровой блокпост
Фанаты Club Penguin открыли ящик Пандоры в Disney
💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.
😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.
🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фанаты Club Penguin взломали сервер Disney и похитили 2,5 ГБ корпоративных данных
Среди утекших сведений – подробности рекламных кампаний и корпоративных стратегий медиагиганта.