- 10,617
- 12
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Эквадорским журналистам прислали «начиненные гексогеном» USB-флешки.
- Биткоин-мошенники взломали YouTube-канал Linus Tech Tips с 15 млн подписчиков.
- Троянизированную версию ChatGPT для Chrome скачали более 9000 раз.
- Хакерский форум BreachForums стал недоступен после ареста главного админа.
Эквадорским журналистам прислали «начиненные гексогеном» USB-флешки
Минимум шесть журналистов из Эквадора получили посылки с USB-флешками от неизвестных лиц. Одна из них сдетонировала после подключения к компьютеру.
Захват аккаунта произошел посредством вредоноса, похитившего файлы cookie и предоставившего злоумышленникам удаленный доступ к компьютеру жертвы.
После жалобы со стороны владельца каналов администрация YouTube заблокировала взломанные аккаунты, а позже возобновила к ним доступ.
Сейчас команда Linus Tech Tips работает над усилением безопасности своих учетных записей.
Хакерский форум BreachForums стал недоступен после ареста главного админа
Популярный форум для хакеров BreachForums закрылся после ареста его основателя и администратора Конора Брайана Фитцпатрика, известного под ником Pompompurin. Об этом сообщает Для просмотра ссылки Войди
ФБР задержало Фитцпатрика 15 марта по Для просмотра ссылки Войди
Новый админ BreachForums под ником Baphomet изначально обещал перенести сайт на безопасную инфраструктуру. Однако на днях он заметил стороннюю авторизацию на одном из старых CDN-серверов.
Он принял решение закрыть сайт и изучить возможность переноса сообщества на новую платформу.
Созданный в 2022 году BreachForums получил популярность среди хакеров и вымогателей, которые использовали его для публикации похищенных данных.
В качестве админа платформы Pompompurin отметился в различных резонансных инцидентах, включая Для просмотра ссылки Войди
Ferrari стал жертвой вируса-шифровальщика
Итальянский производитель спортивных автомобилей класса люкс Ferrari S.p.A Для просмотра ссылки Войди
В числе затронутых данных оказались имена, адреса, электронные почты и номера телефонов клиентов. Продолжающееся расследование установит, пострадали ли от утечки номера банковских счетов или другая конфиденциальная платежная информация.
Представители Ferrari объявили об отказе платить выкуп и уведомили об инциденте правоохранительные органы.
Отдельно компания подчеркнула, что приняла необходимые меры для защиты скомпрометированных систем и атака не повлияла на операционную работу.
У «СберСпасибо» произошел очередной слив пользовательских данных
В открытый доступ попал новый дамп с информацией о пользователях мобильного приложения бонусной программы «СберСпасибо». Об этом сообщает Telegram-канал «Утечки информации».
В выложенном файле находятся:
- 4,5 млн уникальных номеров телефонов;
- хешированные номера банковских карт;
- дата рождения;
- дата создания и обновления записи в период с 5 июня 2022 по 22 января 2023 года.
Несмотря на то, что номера банковских карт хранятся в виде хеша, из-за использования устаревшего метода хеширования SHA1 восстановить их реальные значения возможно прямым перебором всех цифр.
Таким образом исследователям уже удалось получить 96 676 846 номеров карт.
- Более 51% из них идентифицируются как карты Visa;
- 32% — Mastercard и Maestro;
- 16% — «Мир»;
- менее 1% — карты Priority Pass и American Express.
- Источник новости
- forklog.com
