Forwarded from Цифровой блокпост
Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали
😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.
👨💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.
🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как взломать Apple и получить $2,5 млн: история предательства и признания
Apple поблагодарила хакера, арестованного за взлом систем компании.
Китайские шпионы 5 лет безнаказанно рылись в сетях США
🌐 Китайская хакерская группа Volt Typhoon действует внутри сетей критической инфраструктуры США более пяти лет, нацелившись на секторы связи, энергетики и транспорта.
🔒 Используя прокси-серверы для сокрытия местоположения, Volt Typhoon компрометирует маршрутизаторы и брандмауэры, углубляя своё присутствие во взломанных сетях.
🕵️♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.
#VoltTyphoon #кибератака #США @SecLabNews
🕵️♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.
#VoltTyphoon #кибератака #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайские хакеры 5 лет контролировали критическую инфраструктуру США
Volt Typhoon готовила почву для диверсий, утверждают спецслужбы.
Forwarded from Цифровой блокпост
Хуситы атакуют подводные интернет-кабели
Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.
⚡️ Детали:
Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)
👀 Последствия:
• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.
💬 Что делать:
• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.
Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.
#кибератака #подводныекабели #интернет #данныевопасности
@CyberStrikeNews
Миллионы людей по всему миру оказались на грани отключения от интернета после того, как йеменские повстанцы-хуситы атаковали и повредили несколько подводных интернет-кабелей в Красном море.
Тип атаки: диверсия
Жертвы: пользователи интернета по всему миру
Поврежденные кабели: EIG, AAE-1, Seacom, TGN-EA
Регион: Красное море
Подозреваемые: Хуситы (Йемен)
• Сбои в работе интернета в ряде стран.
• Замедление интернет-соединения по всему миру.
• Угроза безопасности международных коммуникаций.
• Следите за новостями.
• Будьте готовы к перебоям в работе интернета.
• Используйте альтернативные способы связи.
Эта атака — серьезный вызов всему мировому сообществу. Необходимо принять решительные меры для защиты критически важной инфраструктуры интернета от подобных угроз.
#кибератака #подводныекабели #интернет #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хуситы атаковали подводные интернет-кабели в Красном море
Повреждения затронули четыре основных коммуникационных артерии.
Троян Remcos RAT нацелился на украинские цели в Финляндии
🎯 Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT, приписываемой группировке UAC-0184.
🔗 Троян удаленного доступа Remcos RAT доставляется с помощью загрузчика IDAT Loader, использующего стеганографию PNG-изображений для скрытой установки, и позволяет злоумышленникам контролировать зараженные компьютеры.
🛡 В ходе атаки использовались фишинговые письма с военной тематикой и сложные методы доставки вредоносного ПО, включая динамическую загрузку функций Windows API и обход блокировок.
#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews
#Кибербезопасность #ТроянRemcos #Кибератака @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Картинки PNG - новый способ доставки троянов на компьютеры организаций
Remcos нашел метод распространения через скрытный загрузчик IDAT Loader.
Кибератака парализовала аптеки США: миллионы людей без лекарств
💸 Убытки от кибератаки на Change Healthcare превышают $100 млн в день, влияя на крупные медицинские системы и вызывая нарушения в работе сетей больниц и аптек.
🛡 Руководитель ИБ-компании подчеркивает важность финансовой стабильности и непрерывности бизнеса в свете текущего кризиса.
🚑 Нарушения в денежных потоках затронули обработку страховых заявлений, особенно в аптечном сегменте, вызвав недовольство среди представителей больниц по всей стране.
#Кибератака #Здравоохранение #ФинансовыйКризис @SecLabNews
🚑 Нарушения в денежных потоках затронули обработку страховых заявлений, особенно в аптечном сегменте, вызвав недовольство среди представителей больниц по всей стране.
#Кибератака #Здравоохранение #ФинансовыйКризис @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
$1 млрд – США платят огромную цену за кибератаку на здравоохранение
Перебои с финансами потрясли отрасль здравоохранения по всей стране.
Forwarded from Цифровой блокпост
Скандальная атака на Nexperia: похищены данные о тысячах микросхем для Apple, Huawei и SpaceX
🌐 Nexperia — глобальная полупроводниковая компания со штаб-квартирой в Нидерландах, имеющая более 15 000 сотрудников в Европе, Азии и Соединенных Штатах.
🔒 Злоумышленникам удалось похитить сотни гигабайт конфиденциальной информации, включая торговые секреты, чертежи микросхем и данные о клиентах компании, среди которых Apple, Huawei и SpaceX.
💰 Десятки конфиденциальных документов уже доступны в даркнете, а сами хакеры требуют выкуп за непубликацию оставшихся материалов. Nexperia заявляет, что принимает меры для устранения последствий атаки.
#кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность
@CyberStrikeNews
#кибератака #утечкакорпоративныхданных #рынокполупроводников #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мощный киберудар по Nexperia вносит коррективы в ситуацию на рынке полупроводников
Сотни гигабайт слитых данных способны утопить компанию в судебных исках.
🚨Вредоносное ПО вывело из строя сотни тысяч роутеров в США🚨
В конце прошлого года тысячи интернет-роутеров в центральных штатах США были выведены из строя из-за масштабной кибератаки. Аналитики из Lumen Technologies назвали этот инцидент “Pumpkin Eclipse” и раскрыли, что злоумышленники использовали троян Chalubo для маскировки своей активности.
🎃 Тыквенное затмение оставило без интернета более 600 тысяч пользователей, и это считается одной из самых серьезных атак на американский телекоммуникационный сектор. Подозревается, что атака была направлена на роутеры моделей T3200 и T3260 от ActionTec..
🔍 Эта кибератака считается одной из самых серьезных, когда-либо затрагивавших американский телекоммуникационный сектор.
#Кибератака #Chalubo #ТехноКоллапс @SecLabNews
В конце прошлого года тысячи интернет-роутеров в центральных штатах США были выведены из строя из-за масштабной кибератаки. Аналитики из Lumen Technologies назвали этот инцидент “Pumpkin Eclipse” и раскрыли, что злоумышленники использовали троян Chalubo для маскировки своей активности.
🎃 Тыквенное затмение оставило без интернета более 600 тысяч пользователей, и это считается одной из самых серьезных атак на американский телекоммуникационный сектор. Подозревается, что атака была направлена на роутеры моделей T3200 и T3260 от ActionTec..
🔍 Эта кибератака считается одной из самых серьезных, когда-либо затрагивавших американский телекоммуникационный сектор.
#Кибератака #Chalubo #ТехноКоллапс @SecLabNews
SecurityLab.ru
Тыквенное затмение: масштабная кибератака вывела из строя 600 000 Wi-Fi роутеров
Кто парализовал интернет в центральных штатах и почему полгода об этом ничего не было известно.
Forwarded from Цифровой блокпост
Фанаты Club Penguin открыли ящик Пандоры в Disney
💥 Поклонники закрытой игры Club Penguin взломали сервер Confluence компании Disney и украли 2,5 ГБ внутренних корпоративных данных. Среди утечки — подробности рекламных кампаний, стратегий и внутренних проектов медиагиганта.
😮 Первоначально злоумышленники искали только данные по Club Penguin, но в итоге скачали гораздо больший объем информации, включая сведения об инструментах разработчиков. Утечка затронула новейшие данные вплоть до 2024 года.
🔑 По данным источников, для взлома использовались ранее скомпрометированные учетные записи сотрудников Disney. Хакеры также могли получить доступ к внутренней инфраструктуре и API-эндпойнтам компании.
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
#кибератака #данныевопасности #взлом #Disney
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фанаты Club Penguin взломали сервер Disney и похитили 2,5 ГБ корпоративных данных
Среди утекших сведений – подробности рекламных кампаний и корпоративных стратегий медиагиганта.
Forwarded from Цифровой блокпост
Киберпандемия в Лондоне: атака Qilin парализует больницы, студенты спешат на помощь
💔 Кибератака, предположительно совершенная группировкой Qilin на компанию Synnovis, нарушила работу патологоанатомических служб в ведущих больницах Лондона. Сбой в обработке анализов крови и доставке результатов исследований напрямую влияет на проведение операций и процедур переливания крови.
💉 В условиях кризиса больницы Guy's and St Thomas' Trust обратились за помощью к студентам-медикам, прося их работать 10-12-часовые смены. Студенты выступают в роли курьеров, доставляя образцы крови, пока персонал использует бумажные методы и подписывает пакеты для переливания крови вручную.
🌐 Атака затронула несколько крупных медицинских учреждений, включая больницы King's College, детскую Evelina London, а также отделения хирургии и трансплантации в Royal Brompton и Harefield. NHS London заявляет, что персонал работает круглосуточно, чтобы минимизировать серьезные нарушения в уходе за пациентами.
#здравоохранение #кибератака #спасениежизней #взлом
@CyberStrikeNews
#здравоохранение #кибератака #спасениежизней #взлом
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Британские больницы взывают к студентам-медикам после кибератаки группировки Qilin
Волонтёры заменяют IT-системы в медучреждениях Лондона.
Цифровой шторм над Босфором: хакеры перекраивают карту турецкой стабильности
✈️ Группировки LulzSec Black и Moroccan Soldiers провели серию кибератак на Турцию в ответ на действия страны против сирийцев. Одной из первых целей стал международный аэропорт имени Сабихи Гёкчен в Стамбуле, что привело к значительным сбоям в его работе.
📚 Хакеры атаковали несколько крупных турецких университетов, включая Университет Сельчук и Технический университет Йылдыз. Атаки нарушили образовательный процесс и создали угрозу безопасности данных тысяч студентов и преподавателей.
⚡️ Moroccan Soldiers заявили о взломе других турецких сайтов и пригрозили дальнейшими атаками на инфраструктуру страны. Среди последних целей — крупная турецкая энергетическая компания ODAS, подробности атаки на которую пока не раскрыты.
#кибератака #Турция #LulzSecBlack #MoroccanSoldiers @SecLabNews
#кибератака #Турция #LulzSecBlack #MoroccanSoldiers @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кара за Сирию: хакеры парализуют критическую инфраструктуру Турции
Волна кибератак захлестнула Турцию из-за политических действий.
Forwarded from Цифровой блокпост
Jackal III: Интерпол разрушил финансовые схемы международных преступников
🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.
🎭 Особое внимание было уделено группировке Black Axe — влиятельному нигерийскому преступному синдикату, занимающемуся кибермошенничеством, торговлей людьми и наркобизнесом. Правоохранительные органы 40 стран ведут расследования, связанные с отмыванием денег этой группировкой.
💻 Взлом деловой переписки (BEC) остается одним из самых разорительных видов киберпреступлений. По данным ФБР, с июня 2016 по декабрь 2021 года общемировой ущерб от таких атак достиг 43 миллиарда долларов.
#кибербезопасность #кибератака #взлом #данныевопасности
@CyberStrikeNews
🌍 Интерпол провел масштабную операцию Jackal III с 10 апреля по 3 июля 2023 года, направленную на борьбу с организованной преступностью из Западной Африки. В результате были задержаны 300 подозреваемых на пяти континентах, изъяты активы на сумму 3 миллиона долларов и заморожены 720 банковских счетов.
#кибербезопасность #кибератака #взлом #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операция Jackal III: Интерпол поймал 300 преступников и конфисковал миллионы
Западноафриканская кибермафия на мушке у международной полиции.
Forwarded from Цифровой блокпост
Microsoft Azure: DDoS-атака и проблемы для компаний и клиентов
💬 30 июля произошел глобальный сбой в работе облачной платформы Microsoft Azure, повлекший за собой серьезные последствия для пользователей по всему миру.
😱 Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности оформить заказ через мобильное приложение Starbucks.
😓 Представители компании сообщили, что сбой в Microsoft Azure произошел из-за DDoS-атаки. Они также признали, что ошибки в системе защиты Azure могли усугубить проблему.
#кибератака #данныевопасности #кибербезопасность #Microsoft
@CyberStrikeNews
#кибератака #данныевопасности #кибербезопасность #Microsoft
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От Minecraft до государственных ведомств: глобальный крах Microsoft Azure
Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов.
Forwarded from Цифровой блокпост
Футбольный клуб стал жертвой BEC-атаки
⚽️ Румынский футболист Флоринел Коман перешел в катарский клуб «Аль-Гарафа» за 5,25 миллионов евро. Однако румынский клуб ФКСБ не получил эти деньги из-за хакерской атаки.
🔓 Катарский клуб стал жертвой BEC-мошенничества. Хакеры взломали электронную почту и перенаправили платеж на неправильный счет. Деньги, предназначенные для трансфера, оказались в другой стране, возможно, во Вьетнаме.
📝 Владелец ФКСБ Джиджи Бекали подал жалобу в ФИФА, требуя выплаты уже 6,25 миллионов евро, включая штраф за задержку. Бекали не намерен ждать результатов расследования и требует немедленной выплаты.
#футбол #кибератака #хакеры #кибербезопасность
@CyberStrikeNews
#футбол #кибератака #хакеры #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры украли деньги за трансфер Флоринела Комана в «Аль-Гарафа»
Футбольный клуб оказался жертвой BEC мошенничества.
Forwarded from Цифровой блокпост
Взлом промышленной компании в РФ через уязвимость в Windows
💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО.
⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из строя серверы виртуализации. Это нанесло значительный ущерб компании и нарушило ее работу.
👤 Проникновение в сеть произошло через скомпрометированную учетную запись подрядчика, используя RDP. Хакеры воспользовались исключением в политике цифровых подписей Microsoft, чтобы обойти защиту.
#кибербезопасность #Windows #кибератака #взлом
@CyberStrikeNews
#кибербезопасность #Windows #кибератака #взлом
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Цифровой блокпост
Dr.Web в осаде: как два дня простоя повлияли на безопасность пользователей
🚨 Компания Dr.Web подверглась целенаправленной кибератаке 14 сентября, что привело к приостановке выпуска обновлений вирусных баз более чем на сутки. Для диагностики и устранения последствий атаки все ресурсы компании были временно отключены от сети.
🕵️ Несмотря на заявления Dr.Web о контроле над ситуацией, первые признаки внешнего вмешательства были обнаружены только 16 сентября, через два дня после начала атаки. Это вызвало вопросы среди экспертов по кибербезопасности о серьезности инцидента и возможном проникновении во внутренние системы компании.
🛡 Компания использовала специализированный сервис Dr.Web FixIt! и предрелизную версию утилиты для Linux для ускорения проверки и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, но детали о характере угрозы и возможных последствиях остаются нераскрытыми.
#DrWeb #кибератака #антивирус #безопасность
@CyberStrikeNews
🚨 Компания Dr.Web подверглась целенаправленной кибератаке 14 сентября, что привело к приостановке выпуска обновлений вирусных баз более чем на сутки. Для диагностики и устранения последствий атаки все ресурсы компании были временно отключены от сети.
🕵️ Несмотря на заявления Dr.Web о контроле над ситуацией, первые признаки внешнего вмешательства были обнаружены только 16 сентября, через два дня после начала атаки. Это вызвало вопросы среди экспертов по кибербезопасности о серьезности инцидента и возможном проникновении во внутренние системы компании.
🛡 Компания использовала специализированный сервис Dr.Web FixIt! и предрелизную версию утилиты для Linux для ускорения проверки и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, но детали о характере угрозы и возможных последствиях остаются нераскрытыми.
#DrWeb #кибератака #антивирус #безопасность
@CyberStrikeNews
SecurityLab.ru
Атака на Dr.Web: компания раскрывает детали инцидента
Детали противостояния и вопросы без ответов.