Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Найдена утечка данных на 12 ТБ из популярных соцсетей и мессенджеров.
- Разработчик Trickbot получил пять лет и четыре месяца тюрьмы.
- LockBit заявила о краже данных у Subway.
- Microsoft и Hewlett Packard Enterprise обвинили русских хакеров в атаке на свои системы.
Помимо информации из прошлых сливов, MOAB включает ранее не публиковавшиеся данные. Всего массив размером 12 ТБ содержит 26 млрд записей в 3800 папках, каждая из которых соответствует отдельной утечке.
В числе затронутых сервисов:
- китайская чат-платформа Tencent — 1,4 млрд записей;
- Weibo — 504 млн;
- MySpace — 360 млн;
- Twitter — 281 млн;
- музыкальная платформа Deezer — 258 млн;
- LinkedIn — 251 млн.;
- ВК — 101 млн;
- Telegram — 41 млн и другие.
Эксперты предупредили, что содержащаяся в массиве чувствительная информация в дальнейшем может лечь в основу широкого спектра атак. Они рекомендовали пользователям сменить все свои пароли, а также проверить возможные утечки конкретных данных с помощью специального Для просмотра ссылки Войди
Разработчик Trickbot получил пять лет и четыре месяца тюрьмыСуд в США Для просмотра ссылки Войди
С 2016 года вредоносное ПО функционировало в качестве инфостилера и банковского трояна и использовалось для атак на финансовые организации, государственные органы, частные компании и отдельных людей.
Дунаева, также известного под ником FFX, задержали в Южной Корее в сентябре 2021 года и позднее экстрадировали в США. После ареста он признал вину по Для просмотра ссылки Войди
Помимо Дунаева по делу проходят Для просмотра ссылки Войди
Деятельность Trickbot, повлекшая десятки миллионов долларов ущерба, была остановлена в 2022 году.
LockBit заявила о краже данных у SubwayХакерская группировка LockBit выложила на своем сайте утечек информацию о взломе сети ресторанов Subway. Об этом сообщили Для просмотра ссылки Войди
Злоумышленники утверждают, что выгрузили внутреннюю систему компании на сотни гигабайт данных, включая финансы сети, выплаты по франшизе и обороты филиалов.
Образцы данных хакеры пока что не представили, выделив администрации Subway срок до 2 февраля для уплаты выкупа.
Компания проводит внутреннюю проверку.
Microsoft и Hewlett Packard Enterprise обвинили русских хакеров в атаке на свои системыКомпания Microsoft Для просмотра ссылки Войди
Предварительное расследование показало, что в конце ноября 2023 года хакеры брутфорсом получили доступ к старой тестовой учетной записи. Уже через нее они проникли в почтовую среду и скомпрометировали ящики руководителей компании, сотрудников юридического отдела и специалистов по кибербезопасности.
Microsoft утверждает, что изначально хакеры искали в письмах информацию о самих себе.
Инцидент выявили только 12 января 2024 года. Компания заверила, что клиентская среда, производственные системы и исходный код не были затронуты.
Второй жертвой Midnight Blizzard стала Hewlett Packard Enterprise, из корпоративной почты которой также Для просмотра ссылки Войди
Обе компании продолжают расследование.
В даркнете выставили на продажу данные 15 млн пользователей TrelloНеизвестный злоумышленник путем скрапинга API Trello связал адреса электронных почт более чем с 15 млн профилей пользователей. Об этом сообщает Для просмотра ссылки Войди
Сейчас база с данными выставлена на продажу на хакерском форуме. Она содержит:
- имя и фамилию;
- адрес электронной почты;
- логин;
- ссылку на профиль.
В Trello подтвердили злоупотребление и сообщили, что теперь обращаться к API смогут только зарегистрированные юзеры.
Тем не менее злоумышленники могут применить полученную информацию в фишинговых кампаниях от имени Trello для кражи более конфиденциальной информации, включая пароли.
В РФ в первом чтении приняли законопроект «против журналистских расследований»Госдума РФ приняла в первом чтении Для просмотра ссылки Войди
За утечку личной информации граждан должностных лиц предлагается штрафовать на сумму до 2 млн рублей, юридических — до 15 млн. Размеры штрафов дифференцированы в зависимости от масштаба инцидента.
Также вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, и за создание информационных ресурсов, распространяющих таковые. Максимальный срок лишения свободы — до 10 лет.
Мошенники перешли на голосовые дипфейки для выманивания денегС начала 2024 года в РФ выросло количество случаев использования аудиодипфейков, заявили специалисты F.A.C.C.T.
Мошенники создают фейковый аккаунт руководителя какой-либо организации, используя фотографии с официального сайта или соцсетей. Затем с помощью искусственного интеллекта подделывают его голос в чате с подчиненными.
Цель — войти в доверие и заставить сотрудника, например главного бухгалтера компании, провести платеж на счета преступников.
- Источник новости
- forklog.com