Взломан Orbit Bridge: Ущерб на $82 миллиона

😱 Атака произошла в первые минуты нового года, когда хакеры эксплуатировали уязвимость в смарт-контракте Орбит Чейн.

💸 Хакеры смогли вывести с Орбит Чейн более 81,4 миллионов долларов в различных криптовалютах, включая BTC, ETH, BNB, USDT и другие.

🙏 Разработчики Орбит Чейн заявили, что они работают над решением проблемы и восстановлением украденных средств, а также обратились к сообществу за помощью.

#ОрбитЧейн #Кибератака #Криптовалюта @SecLabNews

Как хакеры чуть не уничтожили «Киевстар»: подробности крупнейшей кибератаки в истории Украины

😱 Атака началась 12 декабря и длилась несколько дней, нарушая работу мобильной связи, интернета и системы экстренного оповещения населения.

😡 Атака была запланирована заранее и включала в себя взлом тысяч серверов компании, кражу личных данных абонентов, перехват SMS и взлом аккаунтов в Telegram.

😌 В ходе расследования выяснилось, что цифровое нападение планировалась уже долгое время, а первые попытки были предприняты ещё в марте 2023 года.

#кибератака #киевстар #безопасность

Эрик ван Саббен: человек, который подорвал ядерные планы Ирана

🕵️‍♂️ В 2010 году голландец Эрик ван Саббен, работавший на спецслужбы США и Израиля, внедрил вирус Stuxnet в иранский ядерный комплекс в Натанзе, вызвав серьезные повреждения ядерных центрифуг.

🎭 Ван Саббен был идеальным кандидатом для операции, так как он имел техническое образование, бизнес-связи в регионе и иранскую жену, которая помогала ему скрыть свою истинную личность.

🚗После выполнения задания Ван Саббен погиб в Дубае в результате ДТП, которое, по мнению некоторых источников, могло быть убийством. Его роль в операции долгое время оставалась неизвестной даже для правительства и парламента Нидерландов.

#кибератака #Иран #Stuxnet @SecLabNews

LockBit потребовали $800 000 выкупа у детской больницы

✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно.

💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен. Теперь информация может уйти в даркнет.

🎭 Ранее LockBit не атаковали некоммерческие организации и даже извинялись в случаях ошибок. Теперь, видимо, они сменили политику и готовы атаковать любые цели.

#LockBit #вымогательство #кибератака #детскаябольница

@CyberStrikeNews

Кибератака на AnyDesk: последствия и рекомендации

😱 AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода.

🚀 AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также заменила свой сертификат подписи кода на новый.

🙏 AnyDesk утверждает, что в его системах не хранятся личные ключи, токены безопасности или пароли пользователей, но рекомендует сменить пароли и обновить ПО до версии 8.0.8 с новым сертификатом подписи кода

#AnyDesk #кибератака #безопасность @SecLabNews

Из ванной в киберпространство: зубные щётки устроили DDoS-атаку на швейцарцев

😵По сообщениям швейцарской газеты Aargauer Zeitung, около 3 миллионов умных зубных щёток были взломаны и использованы для осуществления DDoS-атаки.

⏳В результате инцидента системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.

😱Устройства были заражены через программное обеспечение на Java, популярном языке для IoT-устройств.

#кибератака #IoT #зубнаящетка @SecLabNews

Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали

😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.

👨‍💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.

🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.

#хакер #взлом #кибератака #кибербезопасность

@CyberStrikeNews

Китайские шпионы 5 лет безнаказанно рылись в сетях США

🌐 Китайская хакерская группа Volt Typhoon действует внутри сетей критической инфраструктуры США более пяти лет, нацелившись на секторы связи, энергетики и транспорта.

🔒 Используя прокси-серверы для сокрытия местоположения, Volt Typhoon компрометирует маршрутизаторы и брандмауэры, углубляя своё присутствие во взломанных сетях.

🕵️‍♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.

#VoltTyphoon #кибератака #США @SecLabNews

Хуситы атакуют подводные интернет-кабели

Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.

⚡️ Детали:

Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)

👀 Последствия:

• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.

💬 Что делать:

• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.

Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.

#кибератака #подводныекабели #интернет #данныевопасности

@CyberStrikeNews

Троян Remcos RAT нацелился на украинские цели в Финляндии

🎯 Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT, приписываемой группировке UAC-0184.

🔗 Троян удаленного доступа Remcos RAT доставляется с помощью загрузчика IDAT Loader, использующего стеганографию PNG-изображений для скрытой установки, и позволяет злоумышленникам контролировать зараженные компьютеры.

🛡 В ходе атаки использовались фишинговые письма с военной тематикой и сложные методы доставки вредоносного ПО, включая динамическую загрузку функций Windows API и обход блокировок.

#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews

Кибератака парализовала аптеки США: миллионы людей без лекарств

💸 Убытки от кибератаки на Change Healthcare превышают $100 млн в день, влияя на крупные медицинские системы и вызывая нарушения в работе сетей больниц и аптек.

🛡 Руководитель ИБ-компании подчеркивает важность финансовой стабильности и непрерывности бизнеса в свете текущего кризиса.

🚑 Нарушения в денежных потоках затронули обработку страховых заявлений, особенно в аптечном сегменте, вызвав недовольство среди представителей больниц по всей стране.

#Кибератака #Здравоохранение #ФинансовыйКризис @SecLabNews

Скандальная атака на Nexperia: похищены данные о тысячах микросхем для Apple, Huawei и SpaceX

🌐 Nexperia — глобальная полупроводниковая компания со штаб-квартирой в Нидерландах, имеющая более 15 000 сотрудников в Европе, Азии и Соединенных Штатах.

🔒 Злоумышленникам удалось похитить сотни гигабайт конфиденциальной информации, включая торговые секреты, чертежи микросхем и данные о клиентах компании, среди которых Apple, Huawei и SpaceX.

💰 Десятки конфиденциальных документов уже доступны в даркнете, а сами хакеры требуют выкуп за непубликацию оставшихся материалов. Nexperia заявляет, что принимает меры для устранения последствий атаки.

#кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность

@CyberStrikeNews

Фанаты Club Penguin открыли ящик Пандоры в Disney

💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.

😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.

🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.

#кибератака #данныевопасности #взлом #Disney

@CyberStrikeNews

Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь

💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур переливания крови.

💉 В условиях кризиса больницы Guy's and St Thomas' Trust обратились за помощью к студентам-медикам, прося их работать 10-12-часовые смены. Студенты выступают в роли курьеров, доставляя образцы крови, пока персонал использует бумажные методы и подписывает пакеты для переливания крови вручную.

🌐 Атака затронула несколько крупных медицинских учреждений, включая больницы King's College, детскую Evelina London, а также отделения хирургии и трансплантации в Royal Brompton и Harefield. NHS London заявляет, что персонал работает круглосуточно, чтобы минимизировать серьезные нарушения в уходе за пациентами.

#здравоохранение #кибератака #спасениежизней #взлом

@CyberStrikeNews

Цифровой шторм над Босфором: хакеры перекраивают карту турецкой стабильности

✈️ Группировки LulzSec Black и Moroccan Soldiers провели серию кибератак на Турцию в ответ на действия страны против сирийцев. Одной из первых целей стал международный аэропорт имени Сабихи Гёкчен в Стамбуле, что привело к значительным сбоям в его работе.

📚 Хакеры атаковали несколько крупных турецких университетов, включая Университет Сельчук и Технический университет Йылдыз. Атаки нарушили образовательный процесс и создали угрозу безопасности данных тысяч студентов и преподавателей.

⚡️ Moroccan Soldiers заявили о взломе других турецких сайтов и пригрозили дальнейшими атаками на инфраструктуру страны. Среди последних целей — крупная турецкая энергетическая компания ODAS, подробности атаки на которую пока не раскрыты.

#кибератака #Турция #LulzSecBlack #MoroccanSoldiers @SecLabNews

Jackal III: Интерпол разрушил финансовые схемы международных преступников

🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.

🎭 Особое внимание было уделено группировке Black Axe — влиятельному нигерийскому преступному синдикату, занимающемуся кибермошенничеством, торговлей людьми и наркобизнесом. Правоохранительные органы 40 стран ведут расследования, связанные с отмыванием денег этой группировкой.

💻 Взлом деловой переписки (BEC) остается одним из самых разорительных видов киберпреступлений. По данным ФБР, с июня 2016 по декабрь 2021 года общемировой ущерб от таких атак достиг 43 миллиарда долларов.

#кибербезопасность #кибератака #взлом #данныевопасности

@CyberStrikeNews

Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов

💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру.

😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.

😓 Представители компании сообщили, что сбой в Microsoft Azure произошел из-за DDoS-атаки. Они также признали, что ошибки в системе защиты Azure могли усугубить проблему.

#кибератака #данныевопасности #кибербезопасность #Microsoft

@CyberStrikeNews

Футбольный клуб стал жертвой BEC-атаки

⚽️ Румынский футболист Флоринел Коман перешел в катарский клуб «Аль-Гарафа» за 5,25 миллионов евро. Однако румынский клуб ФКСБ не получил эти деньги из-за хакерской атаки.

🔓 Катарский клуб стал жертвой BEC-мошенничества. Хакеры взломали электронную почту и перенаправили платеж на неправильный счет. Деньги, предназначенные для трансфера, оказались в другой стране, возможно, во Вьетнаме.

📝 Владелец ФКСБ Джиджи Бекали подал жалобу в ФИФА, требуя выплаты уже 6,25 миллионов евро, включая штраф за задержку. Бекали не намерен ждать результатов расследования и требует немедленной выплаты.

#футбол #кибератака #хакеры #кибербезопасность

@CyberStrikeNews

Взлом промышленной компании в РФ через уязвимость в Windows

💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО.

⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из строя серверы виртуализации. Это нанесло значительный ущерб компании и нарушило ее работу.

👤 Проникновение в сеть произошло через скомпрометированную учетную запись подрядчика, используя RDP. Хакеры воспользовались исключением в политике цифровых подписей Microsoft, чтобы обойти защиту.

#кибербезопасность #Windows #кибератака #взлом

@CyberStrikeNews