Новости AirDrop выдал личность держателя iPhone, слив Альфа-банка и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Китайские ученые через функцию AirDrop установили личность держателя iPhone.
• Личные данные 24 млн клиентов Альфа-банка утекли в сеть.
• Создателя разновидности шифровальщика Babuk арестовали в Нидерландах.
• В чат-боте для автоматического найма работников фастфуда нашли уязвимость.

Китайские ученые через функцию AirDrop установили личность держателя iPhone Сотрудники Пекинского института судебной экспертизы Ваншэндунцзянь смогли расшифровать журналы устройств Apple для функции AirDrop и получить доступ к персональным данным пользователя. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Жители Китая используют технологию AirDrop для отправки файлов в обход государственной цензуры. Исследователи заинтересовались функцией после того, как с ее помощью группа неизвестных разослала Для просмотра ссылки Войди или Зарегистрируйся в пекинском метро.

С помощью Для просмотра ссылки Войди или Зарегистрируйся им удалось расшифровать журналы с именем устройства, а также узнать номер телефона и адрес электронной почты отправителя.

Благодаря этому были идентифицированы несколько подозреваемых в незаконной рассылке.

Личные данные 24 млн клиентов Альфа-банка утекли в сетьУкраинская хакерская группировка KibOrg выложила в открытый доступ полную базу данных российского Альфа-банка.

По утверждению хакеров, таблица содержит 115 217 571 записей с данными 24 млн человек, которые пользовались услугами банка, в том числе их ФИО, даты рождения, номера телефонов, карт и счетов. Также доступны данные о 13 млн организаций. Первые записи базы датированы 2004 годом.

Издание Для просмотра ссылки Войди или Зарегистрируйся удостоверилось, что утекшие в сеть сведения действительно относятся к реальным жителям РФ. В Альфа-банке не комментировали ситуацию.

Доступ к этим данным хакеры получили Для просмотра ссылки Войди или Зарегистрируйся, опубликовав часть информации. Тогда в банке утечку назвали «фейком».

Создателя разновидности шифровальщика Babuk арестовали в НидерландахГолландская полиция идентифицировала и арестовала в Амстердаме оператора программы-вымогателя Tortilla, являющейся разновидностью шифровальщика Для просмотра ссылки Войди или Зарегистрируйся.

---

https://twitter.com/i/web/status/1744729294340084142

---

В качестве доказательства они поделились URL-адресом Tor для трех ZIP-архивов с учетными данными сотрудников и клиентов, включая полные имена, логины, адреса электронной почты, незашифрованные пароли, а также 50 ГБ сведений о звонках.

Также хакеры произвели дефейс официального сайта M9com.

Blackjack назвали атаку «продолжением серии разминочных актов возмездия» за Для просмотра ссылки Войди или Зарегистрируйся.

В Николаеве задержали создателя вируса за атаку на компанию из США Сотрудники киберполиции Украины при содействии Европола Для просмотра ссылки Войди или Зарегистрируйся хакера, который заразил скрытым майнером серверы одной из американских компаний в сфере электронной коммерции.

Согласно материалам дела, с 2021 года 29-летний житель Николаева брутфорсом взломал 1500 аккаунтов дочерней фирмы. С помощью них он получил доступ к управлению целевым сервисом.

В дальнейшем хакер инфицировал серверное оборудование вирусом-майнером и создал ботнет из более чем миллиона виртуальных компьютеров.

За два года работы вредоноса злоумышленник вывел на подконтрольные кошельки около $2 млн в криптовалютах. Европол помог украинским коллегам заблокировать эти адреса.

---

---

Правоохранители изъяли из квартиры подозреваемого компьютерную технику, флешки, банковские и сим-карты.

Открыто уголовное производство по факту несанкционированного вмешательства в работу информационных систем. Устанавливаются возможные подельники фигуранта.