SecurityLab.ru
66.5K subscribers
599 photos
28 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Николас Шарп работал в компании Ubiquiti, которая занимается разработкой и продажей сетевого оборудования. Он был ответственным за безопасность ит-систем компании. Мужчина вместо того, чтобы защищать работодателя от взлома, он сам стал злоумышленником. Николас украл сотни гигабайтов конфиденциальной информации, включая коды продуктов, схемы, планы и даже данные клиентов. Затем он потребовал от своего работодателя $1.9 млн за возврат данных. И когда его требования не были удовлетворены, он начал публиковать данные в интернете.

Вы можете спросить: зачем он это сделал? Какой была его мотивация? Николас Шарп объяснил свои действия тем, что хотел провести “неодобренный тренировочный курс по безопасности” для компании. Айтишник утверждал, что он сделал Ubiquiti “более безопасным”, обнаружив их слабые места. Злоумышленник также обвинил генерального директора компании в пренебрежении проблемами безопасности и называл его “идиотом”. Но суд не поверил словам Николаса и признал его виновным в краже данных и вымогательстве. Его приговорили к шести годам тюрьмы.

Это урок для всех нас: не доверяйте слепо тем, кто должен заботиться о вашей безопасности. И не пытайтесь играть в Бога, когда у вас есть доступ к чужим данным. Вы можете потерять все: работу, деньги, свободу и уважение.

#николасшарп #ubiquiti #вымогательство #кражаданных #безопасность @SecLabNews
Атака на Огасту: BlackByte в охоте за 50 миллионами

Город Огаста в штате Джорджия стал очередной жертвой BlackByte. Хакеры взломали городские компьютерные системы и украли 10 ГБ конфиденциальных данных, среди которых могут быть личные данные жителей, финансовые отчеты, планы развития и т.д. За восстановление этих данных BlackByte требуют немалую сумму - 50 миллионов долларов.

Мэр города Гарнетта Джонсон признал факт атаки и обещал сделать все возможное для ее решения. Он также заявил, что не собирается платить выкуп хакерам и призвал жителей города сохранять спокойствие и терпение. Местные власти работают с федеральными агентствами по расследованию инцидента и восстановлению систем.

А хакеры, в свою очередь, не сидят сложа руки. Они создали специальный сайт в даркнете, где выставили на аукцион украденные данные. Там же они разместили свое обращение к мэру города, в котором угрожают продать или опубликовать данные, если он не заплатит им до определенного срока. Кроме того, они предупредили жертву о том, что использование публичного дешифратора для BlackByte может привести к повреждению файлов.

Сдастся ли мэр под давлением хакеров или найдет способ избавиться от них?

#кибербезопасность #BlackByte #Огаста #вымогательство @SecLabNews
Как стать наёмником за 30 секунд: новый вирус Вагнер шифрует ваши файлы и предлагает вам карьеру в ЧВК

Если вы думали, что хакеры могут только вымогать у вас деньги за расшифровку ваших данных, то вы ошибались. Теперь они могут ещё и предложить вам работу в частной военной компании (ЧВК) «Вагнер». Новый вирус Вагнер шифрует все файлы на вашем компьютере и требует от вас не денег, а личных данных якобы для регистрации в ЧВК. А если вы не согласны на такой обмен, то можете прощаться со своими файлами навсегда.

Но не спешите соглашаться на такое предложение, потому что это всего лишь уловка хакеров, которые хотят выманить у вас личные данные. Кроме того, вирус не дает вам никакой возможности восстановить свои файлы, даже если вы захотите заплатить выкуп. Это не программа-вымогатель, а вайпер, который уничтожает ваши данные безвозвратно. Поэтому, будьте осторожны и не дайте себя обмануть.

#ВирусWagner, #Вайпер, #ЧВК, #Вымогательство @SecLabNews
Психиатры сочли обвиняемого в утечке информации о GTA 6 неспособным предстать перед судом

Арион Куртай, 18-летний подросток из Великобритании, был арестован в связи с серией взломов крупных компаний, включая Uber, Revolut и Rockstar Games. Куртай является членом хакерской группы Lapsus$, которая известна своими дерзкими атаками на крупные корпорации.

Он обвиняется в 12 правонарушениях, включая три случая вымогательства, два случая мошенничества и шесть обвинений по закону о злоупотреблении компьютерами.

Куртай был признан психиатрами психически невменяемым, поэтому присяжные будут определять, совершил ли он действия, которые ему предъявляются, а не выносить вердикт о виновности или невиновности. Он также избежит тюремного заключения.

#Lapsus #вымогательство #суд @SecLabNews
Werewolves в деле: миллион долларов за компромат на топ-менеджмент

Новая группа киберпреступников Werewolves атакует российские компании, требуя выкуп за нераспространение данных.

Суммы выкупа варьируются от $130 000 до $1 млн, а также предлагают миллион за инсайдерскую информацию.

Атаки начались с июня 2023 года, и с тех пор затронули более 20 компаний, включая микрофинансовые организации и IT-компании.

#Кибербезопасность #Вымогательство #Инсайдеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
LockBit обновляет стратегию переговоров: как хакеры пытаются получить больше денег от жертв

👁‍🗨 Вымогательская группировка LockBit решила кардинально изменить свой подход к переговорам с жертвами, установив минимальную сумму выкупа и максимальный размер скидок в зависимости от годового дохода компании.

👁‍🗨LockBit провела опрос среди своих участников в сентябре, предоставив им возможность голосовать за потенциальные изменения правил. Большинство проголосовало за введение новой политики с 1 октября 2023 года.

👁‍🗨LockBit надеется повысить свою прибыльность и эффективность, избавившись от неопытных аффилиатов, которые занижают суммы выкупа и раскрывают важную информацию специалистам по реагированию на инциденты.

#LockBit #вымогательство #кибербезопасность @SecLabNews
LockBit потребовали $800 000 выкупа у детской больницы

✋️ Группировка LockBit взломала и зашифровала компьютеры детской больницы Святого Антония в Чикаго, США. Злоумышленники потребовали за расшифровку $800 000, что неподъемно.

💻 Хакеры похитили конфиденциальные данные о пациентах больницы и пригрозили опубликовать их 2 февраля, если выкуп не будет уплачен. Теперь информация может уйти в даркнет.

🎭 Ранее LockBit не атаковали некоммерческие организации и даже извинялись в случаях ошибок. Теперь, видимо, они сменили политику и готовы атаковать любые цели.

#LockBit #вымогательство #кибератака #детскаябольница

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От мести к тюрьме: экс-сотрудник IT-гиганта шантажировал компанию украденными данными

⚠️ Винсенту Каннади, бывшему консультанту по кибербезопасности, грозит до 20 лет тюрьмы за вымогательство $1,5 млн. у IT-компании.

⚠️ В период с мая 2022 по июнь 2023 года Каннади работал в компании, где имел доступ к ИТ-инфраструктуре и данным, что позволило ему скачать конфиденциальную информацию после увольнения.

⚠️ После серии угроз и требований компенсации, компания Kyndryl подала иск для предотвращения разглашения украденных данных, что привело к аресту Каннади

#кибербезопасность #вымогательство #шантаж @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM