Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Хакеры Lazarus переместили 1580 BTC для предположительного обнала.
- В Дании хостинг-провайдер потерял данные клиентов из-за шифровальщика.
- Вымогатели BlackCat взломали производителя часов Seiko.
- Tesla обвинила инсайдеров в утечке данных 75 000 сотрудников.
Средства отправили на шесть криптовалютных кошельков.
Правоохранители предполагают, что таким образом хакеры готовятся обналичить активы.
ФБР обратилось к криптовалютным компаниям с просьбой отслеживать дальнейшее перемещение биткоинов, блокируя транзакции.
В Дании хостинг-провайдер потерял данные клиентов из-за шифровальщика18 августа принадлежащие одному датскому хостинг-провайдеру сервисы Для просмотра ссылки Войди
Инцидент произошел в момент миграции дата-центра при подключении серверов к более широкой сети. Злоумышленники зашифровали все хранилища данных и системы резервного копирования.
На данный момент IT-командам удалось восстановить лишь некоторые пострадавшие серверы, но данные на них были потеряны.
Представители компаний заявили, что не собираются платить выкуп. При этом предварительное внутреннее расследование не обнаружило следов утечки.
Клиентам пострадавших хостеров предлагается восстанавливать сайты и сервисы самостоятельно из локальных резервных копий или архивов Wayback Machine. Также им рекомендовали перейти к другим хостинг-провайдерам, например, Powernet и Nordicway.
По информации Для просмотра ссылки Войди
Вымогатели BlackCat взломали производителя часов SeikoХакерская группировка BlackCat взяла на себя ответственность за взлом японского производителя часов Seiko, произошедший еще 28 июля.
10 августа компания Для просмотра ссылки Войди
Теперь на сайте вымогателей появилась запись с образцами информации, якобы полученной в ходе взлома.
В частности, слив содержит конфиденциальные технические схемы и дизайны часов, производственные планы, сканы паспортов сотрудников, а также результаты лабораторных испытаний.
Seiko расследует инцидент.
Tesla обвинила инсайдеров в утечке данных 75 000 сотрудниковКомпания Tesla после публикации в немецком издании Handelsblatt в корпоративном письме Для просмотра ссылки Войди
Внутреннее расследование показало, что «двое бывших сотрудников Tesla незаконно присвоили информацию из систем компании, а затем передали ее в СМИ». В частности, речь идет об именах, адресах, телефонах и номерах социального страхования пострадавших.
Копия письма передана в офис генерального прокурора в штате Мэн. Tesla через суд изъяла у ответственных за утечку электронные устройства, на которых предположительно находится корпоративная информация.
Компании также удалось добиться предписания, запрещающего бывшим сотрудникам дальнейшее использование, доступ или распространение данных под угрозой уголовного наказания.
Персональные данные 2,6 млн пользователей DuoLingo повторно попали в даркнетИнформация о 2,6 млн пользователей сервиса DuoLingo опубликована на Для просмотра ссылки Войди
Дамп содержит логины и имена пользователей, адреса электронной почты и список изучаемых языков.
По словам исследователей, аналогичный набор данных уже появлялся на BreachForums в январе. Но если тогда продавец просил $1500, сейчас его оценили всего в 8 кредитов (~$2,13).
Ранее в комментарии СМИ представители DuoLingo Для просмотра ссылки Войди
Интерпол «накрыл» свыше 20 000 киберпреступных сетей в странах АфрикиВ 25 африканских странах завершилась Для просмотра ссылки Войди
Они занимались вымогательством, фишингом, BEC-атаками и мошенничеством. Совокупный ущерб от их деятельности превысил $40 млн.
Правоохранители арестовали 14 подозреваемых. В частности, трое задержанных в Камеруне предположительно причастны к мошенничеству с продажей произведений искусства на сумму $850 000.
Наряду с этим власти выявили и заблокировали сотни IP-адресов, на которых размещалось вредоносное ПО.
В метеорологическом оборудовании Южной Кореи обнаружили подслушивающий чип Национальная разведывательная служба Южной Кореи обнаружила шпионский чип с вредоносным кодом в приборах для мониторинга погоды, которые использует метеорологическое агентство. Об этом сообщают Для просмотра ссылки Войди
По имеющимся данным, устройство разработано в КНР. Оно способно похищать данные оборудования и подслушивать окружающие радиочастоты.
Инцидент произошел еще четыре месяца назад, но известно о нем стало только сейчас.
Сотрудники южнокорейской разведки начали расследование, в рамках которого планируют проверить более 10 000 единиц оборудования из КНР, используемого в госучреждениях.
В Telegram выросло число краж аккаунтов под видом проведения голосованийС начала 2023 года специалисты компании F.A.C.C.T. выявили более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp.
Мошенники присылают жертвам личные сообщения с просьбой поддержать на детских творческих конкурсах крестницу или племянницу отправителя. Прикрепленная ссылка ведет на фишинговый ресурс с формой для авторизации через Telegram, с помощью которой злоумышленники похищают учетные данные.
Жертву также могут пригласить зарегистрироваться на сайтах для получения премиум-аккаунта в мессенджере, различных бонусов или дополнительных лайков в соцсетях.
Помимо пользователей из РФ, мошенники нацелены на учетные записи жителей Италии, Армении, Азербайджана, Узбекистана и Малайзии.
- Источник новости
- forklog.com