- 10,591
- 12
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Из Telegram-каналов извлекли 122 ГБ похищенных учетных данных.
- Взломанный X-аккаунт Microsoft продвигал фейковый криптопресейл от имени Roaring Kitty.
- ФБР предупредило о ворующих криптовалюту «кадровых агентствах».
- Число предположительных жертв атаки на Snowflake возросло.
По его словам, полученный дамп содержит 361 млн адресов электронной почты. 151 млн из них ранее не попадал в базу. Также переданные данные включали пароли и, во многих случаях, сайт, к которым они относились.
Из-за огромного объема информации полностью проверить ее легитимность невозможно. Однако Хант подтвердил связь ряда утекших почтовых адресов с привязкой к сайтам посредством формы сброса паролей.
Взломанный X-аккаунт Microsoft продвигал фейковый криптопресейл от имени Roaring KittyМошенники взломали X-аккаунт Microsoft в Индии, имеющий золотую галочку подлинности, чтобы рекламировать фейковый пресейл криптовалюты якобы от имени финансового аналитика и трейдера Кита Гилла известного под ником Roaring Kitty.
Его недавнее возвращение Для просмотра ссылки Войди
Кампания получила дополнительное распространение за счет многочисленных ретвитов с аккаунтов ботов.
ФБР предупредило о ворующих криптовалюту «кадровых агентствах» Жителей США Для просмотра ссылки Войди
Под видом рекрутеров легитимных компаний мошенники предлагают несложную работу на дому типа составления рейтинга ресторанов или «оптимизации» услуг посредством взаимодействия с некой платформой.
Вознаграждение за выполнение этих задач имеет запутанную структуру. В личном кабинете пользователь якобы видит заработанную сумму, однако для ее вывода требуется пополнить баланс криптовалютного кошелька. В ряде случаев платить предлагают и за «разблокировку» новых заданий. Однако схема предполагает, что все средства получают ее организаторы.
Advance Auto Parts и LendingTree предположительно стали очередными жертвами атаки на SnowflakeПользователь под ником Sp1d3r заявил, что располагает данными клиентов автомобильного гиганта Advance Auto Parts, а также финансовой компании LendingTree и ее «дочки» QuoteWizard — 380 млн и 190 млн записей соответственно. Объявление о продаже утечек он опубликовал на недавно возобновившем работу хакерском форуме BreachForums, пишет Для просмотра ссылки Войди
Как утверждает продавец, оба дампа получены в результате взлома учетной записи сотрудника компании облачного хранения Snowflake. Ранее с этим инцидентом Для просмотра ссылки Войди
За 3 ТБ данных Advance Auto Parts злоумышленник требует $1,5 млн, за 2 ТБ файлов LendingTree и QuoteWizard — $2 млн. Потенциально затронутые компании публично не подтверждали какие-либо нарушения безопасности.
В свежем комментарии по ситуации представители Snowflake Для просмотра ссылки Войди
Расследование инцидента продолжается.
Правоохранители получили 7000 ключей дешифрования для жертв LockBitСотрудники ФБР Для просмотра ссылки Войди
Речь идет о пострадавших с июня 2022 по февраль 2024 года. За этот период киберпреступники заработали до $1 млрд.
Ранее правоохранители Для просмотра ссылки Войди
СМИ: полицейских из Бангладеш заподозрили в продаже данных граждан через TelegramДва высокопоставленных чиновника антитеррористической полиции Бангладеш предположительно продавали преступникам через Telegram личную информацию граждан, полученную из секретной государственной базы. Об этом сообщает Для просмотра ссылки Войди
Потенциально преступники могли завладеть национальными идентификационными данными граждан, записями разговоров по мобильным телефонам и другой «секретной информацией».
Согласно письму, агентов полиции заподозрили в преступной деятельности, поскольку они слишком часто запрашивали доступ к журналам систем NTMC.
Ведется расследование.
- Источник новости
- forklog.com
