«Сыночки-манипуляторы» заработали €850 000 в WhatsApp на лжесобытиях

🚔 Испанская полиция арестовала более 100 человек в возрасте от 20 до 60 лет по обвинению в мошенничестве, отмывании денег и участии в преступной группировке.

💸 Злоумышленники обманули 238 человек на сумму свыше €850 000, представляясь в WhatsApp их родственниками и убеждая перевести деньги якобы для срочной помощи.

🏦 Правоохранители выявили более 500 банковских счетов и около 100 телефонных номеров, используемых для перевода средств и зарегистрированных на поддельные личности.

#WhatsApp #мошенничество #финансывопасности #социальнаяинженерия

@CyberStrikeNews

DropBox Sign скомпрометирован: хакеры получили доступ к учетным данным

😮 Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт.

🔑 Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли.

🔐 Также были доступны настройки аккаунтов и данные аутентификации — API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox.

#DropBoxSign #утечкаданных #кибератаканабизнес #кибербезопасность

@CyberStrikeNews

Фейковые «мистери-боксы» от Shein

📩 Процесс обмана начинается со входящего письма с привлекательной темой: «Подтверждение заказа от Shein». В нем заявляется о получении так называемого «мистери-бокса» со случайным подарком от бренда, для получения которого нужно всего лишь заполнить информацию для доставки.

🔗 Однако ссылка в теле письма, к сожалению, ведет не на официальный сайт бренда, а на поддельную веб-страницу, созданную для кражи личных данных пользователей. Подобные фишинговые атаки часто используют популярность известных брендов для введения потребителей в заблуждение, дополнительно привлекая их внимание заманчивыми обещаниями.

🚩 Создание ощущения срочности и использование адреса электронной почты, состоящего из случайного набора букв — яркие маркеры нелегитимности письма. Кроме того, в поддельных письмах, изученных специалистами, также отсутствовали логотипы и брендинг Shein.

#Shein #фишинг #кражаданных #кибермошенничество

@CyberStrikeNews

Охранная компания слила данные: идентификаторы и фото в открытом доступе

👮‍♂️ Данные, доступные в открытой для всех интернет-базе данных, содержали фотографии охранников компании и подозреваемых в совершении правонарушений, включая кражи в магазинах. Кроме того, среди утекших документов были обширная база фотографий идентификационных карт охранников с 2017 года.

🔖 Эти карты, выпущенные Управлением по регулированию частной охранной деятельности Великобритании (SIA), содержали имя, фотографию и дату истечения срока действия карты, а в некоторых случаях даже личную подпись охранника.

📸 Помимо фотографий, в базе данных находились снимки подозреваемых, зафиксированные видеокамерами или сфотографированные охранниками после совершения предполагаемых преступлений. Фотографии сопровождались информацией о подозреваемых, включая их имя, дату рождения и характер обвинения.

#Amberstone #утечкаданных #идентификационныеданные #киберугроза

@CyberStrikeNews

Город в заложниках у вымогателей: онлайн-платежи и штрафы недоступны в Уичито

🔓 В Уичито, крупнейшем городе штата Канзас с населением 400 000 человек, 5 мая произошла кибератака, в результате которой информационные системы властей были зашифрованы с помощью программы-вымогателя.

👻 На данный момент неизвестно, были ли украдены какие-либо данные. Однако специалисты отмечают, что часто преступники могут добывать информацию из зараженных сетей в течение нескольких дней или даже недель до активации шифровальщиков.

💧 Системы онлайн-платежей города, включая оплату за водоснабжение и штрафы, на данный момент не функционируют. Однако экстренные службы — полиция и пожарная охрана продолжают работать, применяя меры по обеспечению бесперебойной деятельности.

#Уичито #вымогатель #кибератака #отключениесистем

@CyberStrikeNews

«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей

🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам.

🧭 В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение.

📍 В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой».

#Telegram #людирядом #утечкагеоданных #угрозаприватности

@CyberStrikeNews

Личные данные 1,2 миллиарда китайцев слиты в сеть

😨 6 мая исследователи Cybernews обнаружили колоссальную утечку личных данных граждан Китая. Количество записей уже превысило 1,2 миллиарда и продолжает расти, занимая около 100 гигабайт пространства.

👿 Большая часть данных собрана из ранее утекших баз, но есть и уникальные наборы. Предположительно, за сбором стоит организованная группировка с недобрыми намерениями.

💳 В утечку вошли личные данные из популярных сервисов QQ, Weibo, ShunFeng, Siyaosu, Chezhu и Pingan Insurance. Разглашены номера телефонов, адреса, ID, данные об образовании, работе и финансах.

#утечкаданных #кибербезопасность #массоваяутечка #данныекитайцев

@CyberStrikeNews

Секретные сведения оказались в руках злоумышленника после взлома Европола

😮 Европол подтвердил факт взлома портала EPE для обмена данными правоохранителей. Сайт EPE временно не работает из-за инцидента.

😮 Хакер IntelBroker заявил о доступе к секретным данным платформы EC3 SPACE для экспертов. Он также похитил личную информацию более 6000 сотрудников.

📄 IntelBroker опубликовал доказательства взлома, включая скриншоты и выборку базы данных. Он продает украденные сведения только за криптовалюту Monero.

#взломЕвропола #утечкасекретов #кибербезопасность #хакер

@CyberStrikeNews

Взлом Ashley Madison: хакеры разрушили жизни миллионов, но остались безнаказанными

💔 В 2015 году хакеры из The Impact Team взломали сайт знакомств Ashley Madison. Они слили данные 37 млн пользователей, многие из которых искали внебрачные связи.

😰 Утечка имела трагические последствия. Многие семьи распались, некоторые разоблаченные изменники покончили жизнь самоубийством. Netflix выпустил документалку о пострадавших от скандала.

⁉️ Несмотря на многолетние усилия следствия, личности хакеров так и не были установлены. Одна из главных загадок в истории кибербезопасности остается нераскрытой.

#ВзломAshleyMadison #утечкаданных #последствияутечки #трагедияизменников

@CyberStrikeNews

Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт

💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.

🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.

🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.

#взлом #кражаплатежныхданных #киберпреступнаягруппа #неправомерныйоборот

@CyberStrikeNews

Выпускники элитного вуза ограбили трейдеров Ethereum на $25 млн

🎓 Братья Перайр-Буэно обвиняются в манипуляциях с Ethereum и краже $25 млн за 12 секунд. Они изучали поведение жертв, создавали подставные компании и маскировали следы.

💰 Злоумышленники находили уязвимости в коде Ethereum и перехватывали ожидающие транзакции. Они модифицировали запросы и похищали криптовалюту у трейдеров.

👮‍♂️ Обвиняемые окончили престижный вуз и овладели программированием на экспертном уровне. Теперь им грозит до 20 лет тюрьмы за мошенничество и отмывание денег.

#кражакриптовалюты #взломEthereum #братьяпреступники #кибермошенники

@CyberStrikeNews

Радиолюбители США потеряли доступ к онлайн-сервисам из-за кибератаки на ARRL

🤷‍♂️ ARRL сообщила о серьезной кибератаке, затронувшей ее IT-системы и онлайн-сервисы. Атака повлияла на работу электронной почты и популярной среди радиолюбителей службы Logbook of the World.

👤 Организация не хранит данные кредитных карт и номера соцстраха пользователей. Однако в базе данных содержатся общедоступные сведения, такие как имена, адреса и позывные радиолюбителей.

❓ На данный момент неизвестно, была ли это атака вымогателей или другой инцидент кибербезопасности. ARRL не давала дополнительных комментариев по ситуации на момент публикации.

#кибератака #радиолюбители #ARRL #взлом

@CyberStrikeNews

Криптовзломщики Pink Drainer уходят на покой после хищения $85 млн

💰 Pink Drainer заявили о завершении деятельности после достижения цели по хищению $85 млн в криптовалюте. Они обещают уничтожить инфраструктуру, использованную для атак.

🎣 Группировка предоставляла другим преступникам инструменты для кражи крипты через социальную инженерию и фишинг. Получали комиссии и проценты от похищенного.

😔 Хакеры поблагодарили сообщество за доверие и предупредили, что их уход не улучшит кибербезопасность. Жертвами Pink Drainer стали более 20 тысяч человек по данным ScamSniffer.

#PinkDrainer #криптоограбление #хакеры #финансы

@CyberStrikeNews

Маски сброшены: иранская APT-группировка Void Manticore вышла из тени

🇮🇷 Void Manticore ведет разрушительные операции против врагов Тегерана. Она использует разные псевдонимы для атак на разные регионы, например Karma для Израиля.

☠️ Группировка применяет сложные вайперы для Windows и Linux, такие как Cl Wiper и No-Justice. Они стирают данные, повреждая файловую систему жертвы.

🤝 Void Manticore тесно взаимодействует с другой хакерской группировкой Scarred Manticore. Одна получает доступ, другая проводит разрушительную фазу по заданию иранской разведки.

#Иран #кибершпионаж #деструктивныеатаки #APTгруппа

@CyberStrikeNews

Цифровой скандал в индустрии камер: украденные секреты OmniVision в открытом доступе

🌵 OmniVision, производителя сенсоров для мобильных камер, атаковала группа вымогателей Cactus. Злоумышленники зашифровали системы компании и похитили данные в сентябре 2023 года.

👤 Среди утекших файлов оказались паспорта сотрудников, соглашения о неразглашении и партнерские контракты. Вымогатели выложили архив с данными для скачивания.

💳 После расследования инцидента OmniVision приняла меры безопасности и предложила сотрудникам услуги мониторинга кредитов. Компания пострадала от нарушения конфиденциальности данных.

#OmniVision #кибервымогатели #утечкаданных #ИБинцидент

@CyberStrikeNews

Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов

😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их.

💸 Тем не менее, общий ущерб от атаки трудно переоценить. Как отметил Шируэйер, удар такого масштаба стал возможен из-за нарушения внутренних процедур безопасности, допустившего проникновение взломщиков в административную систему.

👮‍♀️ По факту инцидента Gala Games уже обратилась в правоохранительные органы, включая ФБР, Министерство юстиции США, а также подключила «сеть международных властей». Личность предполагаемого злоумышленника уже установлена.

#GalaGames #криптовзлом #кражаактивов #киберпреступность

@CyberStrikeNews

CatDDoS: мощный ботнет атакует сотни целей ежедневно

😨 Злоумышленники, стоящие за ботнетом CatDDoS, использовали более 80 известных уязвимостей для заражения устройств и проведения DDoS-атак. Количество атакованных целей превышает 300 в день.

👾 Уязвимости затрагивают продукты Apache, Cacti, Cisco, D-Link, Huawei, Jenkins и многих других производителей. CatDDoS был обнаружен в августе 2023 года как вариант ботнета Mirai.

🎯 Ботнет использует алгоритм ChaCha20, домен OpenNIC и ту же пару ключей, что и другие ботнеты Mirai. Атаки нацелены на облачные сервисы, образование, ИТ и другие отрасли по всему миру.

#CatDDoS #ботнет #DDoSAttack #уязвимости

@CyberStrikeNews

Ticketmaster рискует потерять доверие после взлома и утечки данных 560 млн клиентов

💰 IT-системы Ticketmaster предположительно были взломаны киберпреступниками, которые утверждают, что украли 1,3 ТБ данных о 560 миллионах клиентов компании. Злоумышленники выставили всю информацию на продажу за $500 000.

💳 Согласно заявлениям хакеров, они получили доступ к личной информации клиентов, включая имена, электронные адреса, номера телефонов, физические адреса, данные о заказах и частично данные кредитных карт. Министерство внутренних дел Австралии подтвердило инцидент.

😨 Группировка ShinyHunters выставила предположительно украденные файлы Ticketmaster на продажу на даркнет-форуме BreachForums. Специалисты ставят под сомнение подлинность данных, но опасаются серьезного удара по репутации Ticketmaster.

#кибербезопасность #утечкаданных #взлом #кибератака

@CyberStrikeNews

Индиец обманул пользователей Coinbase на $37 млн

🎣 Чираг Томар из Индии признал вину в США по обвинению в краже более $37 миллионов у сотен жертв по всему миру. Он создал веб-сайт, имитирующий сервис Coinbase, для кражи учетных данных пользователей.

💳 Жертвы, вводившие данные на поддельном сайте «CoinbasePro[.]com», подвергались краже аккаунтов Coinbase. В некоторых случаях мошенники получали удаленный доступ к рабочим столам жертв.

📞 Преступники также выдавали себя за службу поддержки Coinbase, обманом заставляя пользователей передавать коды 2ФА. Затем они переводили активы жертв на свои криптокошельки, а средства обналичивались для роскошной жизни Томара.

#фишинг #обманпользователей #кибербезопасность #Coinbase

@CyberStrikeNews

ShinyHunters похитили информацию 30 млн клиентов Santander Bank

📂 Группа хакеров ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены личные данные более 30 миллионов клиентов.

😨 Утечка данных затронула клиентов в Испании, Чили, Уругвае, а также некоторых сотрудников банка. Согласно заявлению Santander, утечка произошла через стороннего подрядчика.

👨‍💻 Злоумышленники выставили на продажу массив данных, включающий 30 млн записей клиентов, 28 млн номеров кредитных карт, 6 млн номеров счетов, а также списки сотрудников и другую чувствительную информацию.

#хакеры #ShinyHunters #кибератака #взлом

@CyberStrikeNews

Вредонос отключил интернет для сотен тысяч американцев

👀 Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров в центральных штатах США в октябре 2023 года. Злоумышленники использовали вредоносный код Chalubo для ухода от обнаружения.

🎃 Аналитики Lumen Technologies назвали инцидент Pumpkin Eclipse и выявили более 600 тысяч отключенных роутеров после атаки. Предполагаемой жертвой стал интернет-провайдер Windstream в Арканзасе.

💥 Вредоносное обновление прошивки удаляло части операционного кода роутеров после установки, полностью блокируя доступ в интернет. Пострадали многие сельские районы и малоимущие населенные пункты.

#кибербезопасность #утечкаданных #угрозаконфиденциальности #вредоносноеПО

@CyberStrikeNews