От LockBit к Brain Cipher: новый вымогатель обрушивает госсервисы Индонезии

🔔 Хакерская атака на Временный национальный центр обработки данных Индонезии привела к шифрованию всех файлов новым вирусом-вымогателем Brain Cipher. Злоумышленники требуют выкуп в размере 8 миллионов долларов США за разблокировку данных.

💽 Обнаружилось, что 98% данных в одном из двух скомпрометированных дата-центров не имели резервных копий. Это упущение вызвало острую реакцию в парламенте страны и привело к распоряжению президента о проведении аудита государственных центров обработки данных.

🚫 Правительство Индонезии отказывается платить выкуп и пытается самостоятельно расшифровать информацию. В будущем создание резервных копий станет обязательным требованием для всех государственных учреждений, несмотря на прежние бюджетные ограничения.

#Индонезия #BrainCipher #кибератака #вымогатель

@CyberStrikeNews

LockBit обрушивает IT-системы хорватской больницы

🏥 Крупнейшая больница Хорватии KBC Zagreb подверглась атаке хакерской группировки LockBit, что привело к отключению IT-систем на целый день. Злоумышленники заявили о получении доступа к конфиденциальной информации о пациентах, сотрудниках и медицинских записях.

🚑 Атака серьезно нарушила работу больницы, вынудив перенаправлять пациентов в другие медучреждения Загреба. Особенно пострадала радиологическая система, а сотрудникам пришлось вернуться к использованию бумаги и карандаша для ведения записей.

🔍 Власти Хорватии начали расследование инцидента, но отказываются вести переговоры с хакерами. Пока неизвестно, была ли украдена какая-либо информация о гражданах, но министерство здравоохранения подчеркивает, что не будет идти на уступки преступникам.

#LockBit #кибератака #больница #Хорватия

@CyberStrikeNews

Twilio: утечка данных 33 миллионов пользователей Authy

🚨 Компания Twilio сообщила о том, что неизвестные злоумышленники использовали уязвимость в неаутентифицированной конечной точке сервиса Authy для получения данных, связанных с учетными записями пользователей.

🛡 Twilio предприняла оперативные меры для обеспечения безопасности, закрыв уязвимую конечную точку и заблокировав неаутентифицированные запросы. Однако, несмотря на предпринятые шаги, угроза остается актуальной.

💣 Утечка данных представляет серьезную угрозу для пользователей, требуя мер предосторожности и обновления приложений.

#Twilio #CyberSecurity #кибератака #уязвимость

@CyberStrikeNews

Фишинговый шторм в Ethereum: 35 000 пользователей на грани компрометации

📧 Хакеры получили доступ к системе рассылки Ethereum и отправили более 35 000 фишинговых писем. Злоумышленники использовали собственный список адресов, дополнив его данными, экспортированными из блога платформы.

🎣 Фишинговое письмо содержало ложное предложение о стейкинге с высокой доходностью и вело на поддельный сайт с криптодрейнером. Переход по ссылке и подключение кошелька могли привести к полной потере средств пользователей.

🛡 Команда безопасности Ethereum быстро отреагировала на атаку, заблокировав злоумышленника и предупредив сообщество.

#Ethereum #фишинг #криптобезопасность #блокчейн

@CyberStrikeNews

От WarnerBros до Mercedes-Benz: Polyfill.io заражает крупнейшие бренды

🌐 Атака на JavaScript-библиотеку Polyfill.io затронула более 380 000 хостов, включая сайты крупных компаний. Значительная часть пострадавших ресурсов (около 237 700) расположена в сети Hetzner в Германии.

🫣 Вредоносный код перенаправлял пользователей на сайты для взрослых и азартных игр в определенное время суток. Атака началась после продажи домена и связанного с ним репозитория GitHub китайской компании Funnull в феврале 2024 года.

🚫 Несмотря на блокировку исходного домена, злоумышленники продолжают регистрировать новые домены для продолжения атаки. Обнаружен более обширный список связанных доменов, что указывает на возможность более масштабной вредоносной кампании.

#Polyfill #кибератака #вебугроза #JavaScript

@CyberStrikeNews

Безопасность детей под вопросом: хакеры получили доступ к данным Roblox

📢 Популярная игровая платформа Roblox сообщила об утечке конфиденциальных данных миллионов пользователей. Раскрытая информация включает электронные адреса и IP-адреса, что может быть использовано для фишинга и кражи личных данных.

👶 Большинство пользователей Roblox — дети и подростки, что вызывает серьезные опасения относительно их безопасности. ИБ-эксперты рекомендуют немедленно сменить пароли и включить двухфакторную аутентификацию.

🔐 Roblox выпустила первичное уведомление об инциденте, но подробности пока не раскрыты. Игровое сообщество активно выражает обеспокоенность и требует дополнительной информации от разработчиков.

#Roblox #утечка #кибербезопасность #игры

@CyberStrikeNews

Цифровая эпидемия: Lifting Zmiy заражает российский бизнес через бытовые системы

🏢 Хакерская группировка Lifting Zmiy использует серверы управления лифтами как точку входа для атак. Злоумышленники взламывают контроллеры SCADA-систем компании «Текон-Автоматика» для размещения вредоносных серверов.

🖥 Атаки затронули государственные учреждения, IT-компании, телеком и другие отрасли. Хакеры использовали инфраструктуру спутникового интернета Starlink для проведения операций.

🛰 Целью атак была не работа лифтов, а маскировка действий злоумышленников. Несмотря на меры безопасности, принятые производителем, хакерам удалось обойти защиту, возможно, из-за не обновленных настроек или подбора паролей.

#кибербезопасность #лифты #хакеры #Starlink

@CyberStrikeNews

Беспрецедентная атака Lazarus охватывает Windows, Linux и MacOS

🐍 Группировка Lazarus запустила новую кампанию, распространяя вредоносные PyPI-пакеты. Атаки нацелены на финансовые учреждения, госорганизации, аэрокосмическую и военную отрасли по всему миру.

💰 Вредоносные пакеты маскируются под легитимные библиотеки и работают на Windows, Linux и MacOS. Цель атак — финансовая выгода и кража конфиденциальной информации.

👻 Использование сложных методов шифрования и многоуровневых атак, а также способность атаковать несколько операционных систем одновременно, делает группу одной из самых опасных на сегодняшний день.

#Lazarus #кибератака #PyPI #малварь

@CyberStrikeNews

Цифровой шантаж во Флориде: RansomHub публикует украденные медицинские записи

💻 Группа вымогателей RansomHub атаковала Департамент здравоохранения Флориды, похитив 100 ГБ данных. Власти штата отказались платить выкуп, что привело к публикации украденной информации.

📄 Атака затронула систему Vital Statistics, используемую для выдачи свидетельств о рождении и смерти. Среди похищенных данных — результаты анализов, сканы паспортов, рецепты и личная информация сотрудников.

📱 Департамент здравоохранения хранит чувствительные данные штата, включая записи о вакцинации от COVID-19 и информацию о пациентах, употребляющих медицинский каннабис. Власти обещают уведомить всех пострадавших после завершения оценки ситуации.

#RansomHub #вымогатели #Флорида #утечка

@CyberStrikeNews

Диагноз неизвестен: BlackSuit стирает грань между жизнью и смертью в ЮАР

🏥 Группа вымогателей BlackSuit атаковала Национальную лабораторную службу здравоохранения ЮАР (NHLS), нарушив работу диагностических систем. Атака привела к задержкам в проведении лабораторных исследований и недоступности результатов тестов.

😷 NHLS управляет 265 лабораториями, обслуживающими 80% населения Южной Африки. Более 6,3 миллионов необработанных анализов крови привели к отсрочке крупных операций, создавая значительные риски для здоровья пациентов.

🚔 Злоумышленники сами связались с журналистами и сотрудниками NHLS, угрожая последствиями. NHLS возбудила дело в полиции и уведомила регулирующие органы об утечке данных.

#BlackSuit #вымогатели #ЮАР #здравоохранение

@CyberStrikeNews

Цифровой шторм над Босфором: хакеры перекраивают карту турецкой стабильности

✈️ Группировки LulzSec Black и Moroccan Soldiers провели серию кибератак на Турцию в ответ на действия страны против сирийцев. Одной из первых целей стал международный аэропорт имени Сабихи Гёкчен в Стамбуле, что привело к значительным сбоям в его работе.

📚 Хакеры атаковали несколько крупных турецких университетов, включая Университет Сельчук и Технический университет Йылдыз. Атаки нарушили образовательный процесс и создали угрозу безопасности данных тысяч студентов и преподавателей.

⚡️ Moroccan Soldiers заявили о взломе других турецких сайтов и пригрозили дальнейшими атаками на инфраструктуру страны. Среди последних целей — крупная турецкая энергетическая компания ODAS, подробности атаки на которую пока не раскрыты.

#кибератака #Турция #LulzSecBlack #MoroccanSoldiers

@CyberStrikeNews

Гей-фурри хакеры раскрыли данные Heritage Foundation

🏛 Группа, известная как SiegedSec, взяла на себя ответственность за взлом онлайн-баз данных Heritage Foundation. Эта организация является инициатором правоконсервативного плана Project 2025.

📜 В своем посте на Telegram хакеры назвали Project 2025 «авторитарным планом христианских националистов по реформированию правительства США». Атака была частью кампании #OpTransRights, направленной против организаций, выступающих против прав трансгендеров.

🔐 SiegedSec заявила, что получила пароли и другую информацию пользователей базы данных Heritage Foundation. Оставшаяся часть из более чем 200 ГБ файлов, по словам хакеров, была «в основном бесполезной».

#CyberAttack #кибератака #вымогатели #утечкаданных

@CyberStrikeNews

GuardZoo: йеменские хуситы похищают стратегические секреты военных

📱 Вредонос GuardZoo был создан на основе утекшего исходного кода Dendroid RAT, который впервые был обнаружен в 2014 году. Он нацелен на военных в странах Ближнего Востока и использует более 60 команд для кражи данных и управления устройствами.

🎯 GuardZoo распространяется через WhatsApp и мобильные браузеры, привлекая внимание к военной тематике соответствующими приманками.

🌍 По данным Lookout, GuardZoo используется йеменскими хуситами с октября 2019 года. Они активно атакуют военных из Йемена, Египта, Омана, Катара, Саудовской Аравии, Турции и ОАЭ, крадя фотографии, документы и карты.

#кибератака #данныевопасности #Хуситы #вредонос

@CyberStrikeNews

Киберштурм на Японию: Kimsuky в действии

📄 В марте этого года северокорейская хакерская группа Kimsuky совершила серию кибератак на японские организации. JPCERT подтвердил информацию и поделился подробностями атак, выявленных экспертами.

💻 Вложения содержат файлы с двойными расширениями, например, «.docx.exe», которые скрывают истинное расширение с помощью пробелов.

💬 После отправки данных создается еще один VBS-файл, который работает как кейлоггер. Информация о нажатиях клавиш и содержимом буфера обмена сохраняется и отправляется на удаленный сервер.

#кибератака #безопасность #Япония #Kimsuky

@CyberStrikeNews

Telegram-боты крадут банковские коды

🤖 Более тысячи телеграм-ботов используются для перехвата одноразовых кодов доступа к сервисам и аккаунтам. Жертвами атак стали пользователи из Индонезии, России и Белоруссии.

📱 Основные типы используемого вредоносного ПО — SMS Webpro и NotifySmsStealer. Злоумышленники распространяют вредонос через фишинговые сообщения с APK-файлами.

📊 Больше всего пострадавших зафиксировано в Индонезии — счет идет на тысячи. Для защиты эксперты рекомендуют проверять расширения файлов и не скачивать приложения по подозрительным ссылкам.

#Telegram #смсстилеры #фишинг #кибербезопасность

@CyberStrikeNews

Округ Клей объявляет режим ЧС из-за кибератаки

🚨 Округ Клей в Индиане объявил чрезвычайное положение после атаки программ-вымогателей на правительственные сети. Атака парализовала работу важных госучреждений, включая здание суда и центр пробации.

🦠 Хакеры использовали вариацию вымогательской программы Blacksuit, предположительно связанную с группировкой Royal. Атака была обнаружена 9 июля, а 11 июля было подписано заявление о введении режима ЧС на семь дней.

🛡 Власти округа приняли меры по изоляции пострадавших систем и привлекли внешних специалистов по кибербезопасности. Граждан призвали соблюдать все чрезвычайные меры и сотрудничать с официальными лицами в выполнении планов экстренных операций.

#Ransomware #CyberAttack #Blacksuit #EmergencyResponse

@CyberStrikeNews

Время на исходе: хакеры атакуют быстрее, чем создаются патчи

⚡️ Cloudflare зафиксировала рекордно быструю эксплуатацию уязвимости CVE-2024-27198 в JetBrains TeamCity — всего через 22 минуты после публикации PoC. Это оставляет защитникам критически мало времени для реагирования на новые угрозы.

🎯 Отмечается рост активности сканирования уязвимостей CVE, сопровождаемый попытками внедрения команд и использования PoC-эксплойтов. Некоторые злоумышленники специализируются на определенных категориях CVE и продуктах, что позволяет им быстро использовать новые уязвимости.

📈 В первом квартале 2024 года было заблокировано в среднем 209 миллиардов киберугроз ежедневно, что на 86,6% больше по сравнению с аналогичным периодом прошлого года. Также отмечается рост объема DDoS-атак, составляющих уже 6,8% от общего интернет-трафика.

#CyberSecurity #кибербезопасность #ExploitSpeed #CloudflareReport

@CyberStrikeNews

Фишинговая буря в DeFi: DNS-атака затронула крупнейшие протоколы

😮 11 июля произошла масштабная DNS-атака, затронувшая множество DeFi-приложений, включая Compound Finance и Celer Network. Злоумышленники манипулировали DNS-записями, перенаправляя пользователей на фишинговые сайты для кражи данных и средств.

🔍 Платформа Blockaid установила, что атака была реализована через домены, предоставленные Squarespace. Более ста DeFi-протоколов, включая Pendle Finance, Axelar и dYdX, оказались под угрозой.

⚠️ MetaMask внедрил предупреждения для пользователей, пытающихся взаимодействовать со скомпрометированными сайтами. Пользователям рекомендуется избегать любых взаимодействий с DeFi-приложениями, размещенными на доменах Squarespace, до дальнейших уведомлений.

#DeFiSecurity #DNSAttack #криптовзлом #Web3Threat

@CyberStrikeNews

RansomHub vs Rite Aid: 45 миллионов записей клиентов под угрозой

💊 Американская аптечная сеть Rite Aid подтвердила утечку данных после июньской кибератаки. Компания, имеющая более 1700 магазинов в 16 штатах, завершает расследование и начинает уведомлять пострадавших клиентов.

😎 Группировка вымогателей RansomHub взяла на себя ответственность за атаку, заявив о краже более 10 ГБ информации о клиентах. По словам хакеров, украденные данные включают имена, адреса, номера водительских удостоверений и даты рождения около 45 миллионов клиентов.

⏳ RansomHub угрожает опубликовать все украденные данные в течение двух недель, если не будет достигнуто соглашение о выкупе. Rite Aid заверяет, что утечка не затронула информацию о здоровье или финансовые данные клиентов.

#RiteAidBreach #RansomHub #CyberSecurity #DataLeak

@CyberStrikeNews

Ozon блокирует мошеннические сайты, защищая миллионы пользователей

🛡 Ozon и F.A.C.C.T. в первой половине 2024 года заблокировали 9 341 мошеннических и 3 621 фишинговых сайтов, использующих Ozon для обмана. Это почти в 19 раз превышает показатели за аналогичный период предыдущего года.

🎰 Мошенники использовали изощренные схемы, включая фейковые розыгрыши с «Колесом Фортуны». Пользователям предлагалось крутить колесо, а затем оплатить «комиссию» для получения несуществующего приза.

📱 В 2024 году резко возросло количество групп и аккаунтов в мессенджерах и соцсетях, привлекающих аудиторию на мошеннические сайты. Было заблокировано 1 632 постов и групп, что почти в 7 раз больше, чем за весь 2023 год.

#Ozon #фишинг #кибербезопасность #мошенничество

@CyberStrikeNews

Цифровой Дамбо в руках хакеров: утечка 1,1 ТБ данных Disney

🫢 Группа хакеров NullBulge заявила о крупномасштабной атаке на Disney. Злоумышленники утверждают, что похитили более терабайта конфиденциальных данных из внутренних каналов Slack компании.

💾 Украденная информация якобы включает сведения о неанонсированных проектах, исходные изображения и программный код. Также сообщается о возможной утечке учетных данных, ссылок на внутренние веб-ресурсы и личной информации сотрудников.

👨‍💻 По заявлению хакеров, во взломе им помог один из сотрудников студии. Однако в какой-то момент этот человек «струсил» и прервал доступ злоумышленников к системе.

#данныевопасности #утечкаданных #кибератака #Disney

@CyberStrikeNews