Новости Найдена «Мать всех утечек», разработчик Trickbot получил срок и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
Cybersec_Digest_3.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Найдена утечка данных на 12 ТБ из популярных соцсетей и мессенджеров.
  • Разработчик Trickbot получил пять лет и четыре месяца тюрьмы.
  • LockBit заявила о краже данных у Subway.
  • Microsoft и Hewlett Packard Enterprise обвинили русских хакеров в атаке на свои системы.
Найдена утечка данных на 12 ТБ из популярных соцсетей и мессенджеровИсследователи Cybernews обнаружили крупнейшую в истории утечку данных с популярных ресурсов по всему миру. Она получила название «Мать всех утечек» (MOAB).



Помимо информации из прошлых сливов, MOAB включает ранее не публиковавшиеся данные. Всего массив размером 12 ТБ содержит 26 млрд записей в 3800 папках, каждая из которых соответствует отдельной утечке.

В числе затронутых сервисов:

  • китайская чат-платформа Tencent — 1,4 млрд записей;
  • Weibo — 504 млн;
  • MySpace — 360 млн;
  • Twitter — 281 млн;
  • музыкальная платформа Deezer — 258 млн;
  • LinkedIn — 251 млн.;
  • ВК — 101 млн;
  • Telegram — 41 млн и другие.
Также пострадали правительственные организации разных стран.

Эксперты предупредили, что содержащаяся в массиве чувствительная информация в дальнейшем может лечь в основу широкого спектра атак. Они рекомендовали пользователям сменить все свои пароли, а также проверить возможные утечки конкретных данных с помощью специального Для просмотра ссылки Войди или Зарегистрируйся

Разработчик Trickbot получил пять лет и четыре месяца тюрьмыСуд в США Для просмотра ссылки Войди или Зарегистрируйся россиянина Владимира Дунаева, стоящего за разработкой ботнета Trickbot, к пяти годам и четырем месяцам тюрьмы.


Vladimir-Dunaev.webp

С 2016 года вредоносное ПО функционировало в качестве инфостилера и банковского трояна и использовалось для атак на финансовые организации, государственные органы, частные компании и отдельных людей.

Дунаева, также известного под ником FFX, задержали в Южной Корее в сентябре 2021 года и позднее экстрадировали в США. После ареста он признал вину по Для просмотра ссылки Войди или Зарегистрируйся в сговоре для совершения компьютерного и банковского мошенничеств, а также кражи личных данных.

Помимо Дунаева по делу проходят Для просмотра ссылки Войди или Зарегистрируйся.

Деятельность Trickbot, повлекшая десятки миллионов долларов ущерба, была остановлена в 2022 году.

LockBit заявила о краже данных у SubwayХакерская группировка LockBit выложила на своем сайте утечек информацию о взломе сети ресторанов Subway. Об этом сообщили Для просмотра ссылки Войди или Зарегистрируйся.

Злоумышленники утверждают, что выгрузили внутреннюю систему компании на сотни гигабайт данных, включая финансы сети, выплаты по франшизе и обороты филиалов.


2024-01-22-Lockbit-Subway-02-Detailseite-31d31ee46b83ebca-1024x484.webp

Образцы данных хакеры пока что не представили, выделив администрации Subway срок до 2 февраля для уплаты выкупа.

Компания проводит внутреннюю проверку.

Microsoft и Hewlett Packard Enterprise обвинили русских хакеров в атаке на свои системыКомпания Microsoft Для просмотра ссылки Войди или Зарегистрируйся, что к недавней атаке на ее корпоративные системы причастна российская группировка Midnight Blizzard.

Предварительное расследование показало, что в конце ноября 2023 года хакеры брутфорсом получили доступ к старой тестовой учетной записи. Уже через нее они проникли в почтовую среду и скомпрометировали ящики руководителей компании, сотрудников юридического отдела и специалистов по кибербезопасности.

Microsoft утверждает, что изначально хакеры искали в письмах информацию о самих себе.

Инцидент выявили только 12 января 2024 года. Компания заверила, что клиентская среда, производственные системы и исходный код не были затронуты.

Второй жертвой Midnight Blizzard стала Hewlett Packard Enterprise, из корпоративной почты которой также Для просмотра ссылки Войди или Зарегистрируйся информацию о ИБ-специалистах и сотрудниках. При этом хакеры находились в системе с мая 2023 года, а обнаружили их только 12 декабря.

Обе компании продолжают расследование.

В даркнете выставили на продажу данные 15 млн пользователей TrelloНеизвестный злоумышленник путем скрапинга API Trello связал адреса электронных почт более чем с 15 млн профилей пользователей. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.


hacking-forum-post-1024x531.webp

Сейчас база с данными выставлена на продажу на хакерском форуме. Она содержит:

  • имя и фамилию;
  • адрес электронной почты;
  • логин;
  • ссылку на профиль.
Хакер отметил, что общедоступность API позволила обращаться к нему без входа в учетную запись Trello или использования ключа аутентификации. Ограничения доступа по IP он обошел с помощью прокси.

В Trello подтвердили злоупотребление и сообщили, что теперь обращаться к API смогут только зарегистрированные юзеры.

Тем не менее злоумышленники могут применить полученную информацию в фишинговых кампаниях от имени Trello для кражи более конфиденциальной информации, включая пароли.

В РФ в первом чтении ‎приняли законопроект «‌‎против журналистских расследований»Госдума РФ приняла в первом чтении Для просмотра ссылки Войди или Зарегистрируйся об ужесточении ответственности за утечки. В документах содержится прямой запрет на работу с базами данных, которыми часто пользуются журналисты-расследователи.

За утечку личной информации граждан должностных лиц предлагается штрафовать на сумму до 2 млн рублей, юридических — до 15 млн. Размеры штрафов дифференцированы в зависимости от масштаба инцидента.

Также вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, и за создание информационных ресурсов, распространяющих таковые. Максимальный срок лишения свободы — до 10 лет.

Мошенники перешли на голосовые дипфейки для выманивания денегС начала 2024 года в РФ выросло количество случаев использования аудиодипфейков, заявили специалисты F.A.C.C.T.

Мошенники создают фейковый аккаунт руководителя какой-либо организации, используя фотографии с официального сайта или соцсетей. Затем с помощью искусственного интеллекта подделывают его голос в чате с подчиненными.

Цель — войти в доверие и заставить сотрудника, например главного бухгалтера компании, провести платеж на счета преступников.
 
Источник новости
forklog.com

Похожие темы