От WarnerBros до Mercedes-Benz: Polyfill.io заражает крупнейшие бренды

🌐 Атака на JavaScript-библиотеку Polyfill.io затронула более 380 000 хостов, включая сайты крупных компаний. Значительная часть пострадавших ресурсов (около 237 700) расположена в сети Hetzner в Германии.

🫣 Вредоносный код перенаправлял пользователей на сайты для взрослых и азартных игр в определенное время суток. Атака началась после продажи домена и связанного с ним репозитория GitHub китайской компании Funnull в феврале 2024 года.

🚫 Несмотря на блокировку исходного домена, злоумышленники продолжают регистрировать новые домены для продолжения атаки. Обнаружен более обширный список связанных доменов, что указывает на возможность более масштабной вредоносной кампании.

#Polyfill #кибератака #вебугроза #JavaScript

@CyberStrikeNews

Безопасность детей под вопросом: хакеры получили доступ к данным Roblox

📢 Популярная игровая платформа Roblox сообщила об утечке конфиденциальных данных миллионов пользователей. Раскрытая информация включает электронные адреса и IP-адреса, что может быть использовано для фишинга и кражи личных данных.

👶 Большинство пользователей Roblox — дети и подростки, что вызывает серьезные опасения относительно их безопасности. ИБ-эксперты рекомендуют немедленно сменить пароли и включить двухфакторную аутентификацию.

🔐 Roblox выпустила первичное уведомление об инциденте, но подробности пока не раскрыты. Игровое сообщество активно выражает обеспокоенность и требует дополнительной информации от разработчиков.

#Roblox #утечка #кибербезопасность #игры

@CyberStrikeNews

Цифровая эпидемия: Lifting Zmiy заражает российский бизнес через бытовые системы

🏢 Хакерская группировка Lifting Zmiy использует серверы управления лифтами как точку входа для атак. Злоумышленники взламывают контроллеры SCADA-систем компании «Текон-Автоматика» для размещения вредоносных серверов.

🖥 Атаки затронули государственные учреждения, IT-компании, телеком и другие отрасли. Хакеры использовали инфраструктуру спутникового интернета Starlink для проведения операций.

🛰 Целью атак была не работа лифтов, а маскировка действий злоумышленников. Несмотря на меры безопасности, принятые производителем, хакерам удалось обойти защиту, возможно, из-за не обновленных настроек или подбора паролей.

#кибербезопасность #лифты #хакеры #Starlink

@CyberStrikeNews

Беспрецедентная атака Lazarus охватывает Windows, Linux и MacOS

🐍 Группировка Lazarus запустила новую кампанию, распространяя вредоносные PyPI-пакеты. Атаки нацелены на финансовые учреждения, госорганизации, аэрокосмическую и военную отрасли по всему миру.

💰 Вредоносные пакеты маскируются под легитимные библиотеки и работают на Windows, Linux и MacOS. Цель атак — финансовая выгода и кража конфиденциальной информации.

👻 Использование сложных методов шифрования и многоуровневых атак, а также способность атаковать несколько операционных систем одновременно, делает группу одной из самых опасных на сегодняшний день.

#Lazarus #кибератака #PyPI #малварь

@CyberStrikeNews

Цифровой шантаж во Флориде: RansomHub публикует украденные медицинские записи

💻 Группа вымогателей RansomHub атаковала Департамент здравоохранения Флориды, похитив 100 ГБ данных. Власти штата отказались платить выкуп, что привело к публикации украденной информации.

📄 Атака затронула систему Vital Statistics, используемую для выдачи свидетельств о рождении и смерти. Среди похищенных данных — результаты анализов, сканы паспортов, рецепты и личная информация сотрудников.

📱 Департамент здравоохранения хранит чувствительные данные штата, включая записи о вакцинации от COVID-19 и информацию о пациентах, употребляющих медицинский каннабис. Власти обещают уведомить всех пострадавших после завершения оценки ситуации.

#RansomHub #вымогатели #Флорида #утечка

@CyberStrikeNews

Диагноз неизвестен: BlackSuit стирает грань между жизнью и смертью в ЮАР

🏥 Группа вымогателей BlackSuit атаковала Национальную лабораторную службу здравоохранения ЮАР (NHLS), нарушив работу диагностических систем. Атака привела к задержкам в проведении лабораторных исследований и недоступности результатов тестов.

😷 NHLS управляет 265 лабораториями, обслуживающими 80% населения Южной Африки. Более 6,3 миллионов необработанных анализов крови привели к отсрочке крупных операций, создавая значительные риски для здоровья пациентов.

🚔 Злоумышленники сами связались с журналистами и сотрудниками NHLS, угрожая последствиями. NHLS возбудила дело в полиции и уведомила регулирующие органы об утечке данных.

#BlackSuit #вымогатели #ЮАР #здравоохранение

@CyberStrikeNews

Цифровой шторм над Босфором: хакеры перекраивают карту турецкой стабильности

✈️ Группировки LulzSec Black и Moroccan Soldiers провели серию кибератак на Турцию в ответ на действия страны против сирийцев. Одной из первых целей стал международный аэропорт имени Сабихи Гёкчен в Стамбуле, что привело к значительным сбоям в его работе.

📚 Хакеры атаковали несколько крупных турецких университетов, включая Университет Сельчук и Технический университет Йылдыз. Атаки нарушили образовательный процесс и создали угрозу безопасности данных тысяч студентов и преподавателей.

⚡️ Moroccan Soldiers заявили о взломе других турецких сайтов и пригрозили дальнейшими атаками на инфраструктуру страны. Среди последних целей — крупная турецкая энергетическая компания ODAS, подробности атаки на которую пока не раскрыты.

#кибератака #Турция #LulzSecBlack #MoroccanSoldiers

@CyberStrikeNews

Гей-фурри хакеры раскрыли данные Heritage Foundation

🏛 Группа, известная как SiegedSec, взяла на себя ответственность за взлом онлайн-баз данных Heritage Foundation. Эта организация является инициатором правоконсервативного плана Project 2025.

📜 В своем посте на Telegram хакеры назвали Project 2025 «авторитарным планом христианских националистов по реформированию правительства США». Атака была частью кампании #OpTransRights, направленной против организаций, выступающих против прав трансгендеров.

🔐 SiegedSec заявила, что получила пароли и другую информацию пользователей базы данных Heritage Foundation. Оставшаяся часть из более чем 200 ГБ файлов, по словам хакеров, была «в основном бесполезной».

#CyberAttack #кибератака #вымогатели #утечкаданных

@CyberStrikeNews

GuardZoo: йеменские хуситы похищают стратегические секреты военных

📱 Вредонос GuardZoo был создан на основе утекшего исходного кода Dendroid RAT, который впервые был обнаружен в 2014 году. Он нацелен на военных в странах Ближнего Востока и использует более 60 команд для кражи данных и управления устройствами.

🎯 GuardZoo распространяется через WhatsApp и мобильные браузеры, привлекая внимание к военной тематике соответствующими приманками.

🌍 По данным Lookout, GuardZoo используется йеменскими хуситами с октября 2019 года. Они активно атакуют военных из Йемена, Египта, Омана, Катара, Саудовской Аравии, Турции и ОАЭ, крадя фотографии, документы и карты.

#кибератака #данныевопасности #Хуситы #вредонос

@CyberStrikeNews

Киберштурм на Японию: Kimsuky в действии

📄 В марте этого года северокорейская хакерская группа Kimsuky совершила серию кибератак на японские организации. JPCERT подтвердил информацию и поделился подробностями атак, выявленных экспертами.

💻 Вложения содержат файлы с двойными расширениями, например, «.docx.exe», которые скрывают истинное расширение с помощью пробелов.

💬 После отправки данных создается еще один VBS-файл, который работает как кейлоггер. Информация о нажатиях клавиш и содержимом буфера обмена сохраняется и отправляется на удаленный сервер.

#кибератака #безопасность #Япония #Kimsuky

@CyberStrikeNews

Telegram-боты крадут банковские коды

🤖 Более тысячи телеграм-ботов используются для перехвата одноразовых кодов доступа к сервисам и аккаунтам. Жертвами атак стали пользователи из Индонезии, России и Белоруссии.

📱 Основные типы используемого вредоносного ПО — SMS Webpro и NotifySmsStealer. Злоумышленники распространяют вредонос через фишинговые сообщения с APK-файлами.

📊 Больше всего пострадавших зафиксировано в Индонезии — счет идет на тысячи. Для защиты эксперты рекомендуют проверять расширения файлов и не скачивать приложения по подозрительным ссылкам.

#Telegram #смсстилеры #фишинг #кибербезопасность

@CyberStrikeNews

Округ Клей объявляет режим ЧС из-за кибератаки

🚨 Округ Клей в Индиане объявил чрезвычайное положение после атаки программ-вымогателей на правительственные сети. Атака парализовала работу важных госучреждений, включая здание суда и центр пробации.

🦠 Хакеры использовали вариацию вымогательской программы Blacksuit, предположительно связанную с группировкой Royal. Атака была обнаружена 9 июля, а 11 июля было подписано заявление о введении режима ЧС на семь дней.

🛡 Власти округа приняли меры по изоляции пострадавших систем и привлекли внешних специалистов по кибербезопасности. Граждан призвали соблюдать все чрезвычайные меры и сотрудничать с официальными лицами в выполнении планов экстренных операций.

#Ransomware #CyberAttack #Blacksuit #EmergencyResponse

@CyberStrikeNews

Время на исходе: хакеры атакуют быстрее, чем создаются патчи

⚡️ Cloudflare зафиксировала рекордно быструю эксплуатацию уязвимости CVE-2024-27198 в JetBrains TeamCity — всего через 22 минуты после публикации PoC. Это оставляет защитникам критически мало времени для реагирования на новые угрозы.

🎯 Отмечается рост активности сканирования уязвимостей CVE, сопровождаемый попытками внедрения команд и использования PoC-эксплойтов. Некоторые злоумышленники специализируются на определенных категориях CVE и продуктах, что позволяет им быстро использовать новые уязвимости.

📈 В первом квартале 2024 года было заблокировано в среднем 209 миллиардов киберугроз ежедневно, что на 86,6% больше по сравнению с аналогичным периодом прошлого года. Также отмечается рост объема DDoS-атак, составляющих уже 6,8% от общего интернет-трафика.

#CyberSecurity #кибербезопасность #ExploitSpeed #CloudflareReport

@CyberStrikeNews

Фишинговая буря в DeFi: DNS-атака затронула крупнейшие протоколы

😮 11 июля произошла масштабная DNS-атака, затронувшая множество DeFi-приложений, включая Compound Finance и Celer Network. Злоумышленники манипулировали DNS-записями, перенаправляя пользователей на фишинговые сайты для кражи данных и средств.

🔍 Платформа Blockaid установила, что атака была реализована через домены, предоставленные Squarespace. Более ста DeFi-протоколов, включая Pendle Finance, Axelar и dYdX, оказались под угрозой.

⚠️ MetaMask внедрил предупреждения для пользователей, пытающихся взаимодействовать со скомпрометированными сайтами. Пользователям рекомендуется избегать любых взаимодействий с DeFi-приложениями, размещенными на доменах Squarespace, до дальнейших уведомлений.

#DeFiSecurity #DNSAttack #криптовзлом #Web3Threat

@CyberStrikeNews

RansomHub vs Rite Aid: 45 миллионов записей клиентов под угрозой

💊 Американская аптечная сеть Rite Aid подтвердила утечку данных после июньской кибератаки. Компания, имеющая более 1700 магазинов в 16 штатах, завершает расследование и начинает уведомлять пострадавших клиентов.

😎 Группировка вымогателей RansomHub взяла на себя ответственность за атаку, заявив о краже более 10 ГБ информации о клиентах. По словам хакеров, украденные данные включают имена, адреса, номера водительских удостоверений и даты рождения около 45 миллионов клиентов.

⏳ RansomHub угрожает опубликовать все украденные данные в течение двух недель, если не будет достигнуто соглашение о выкупе. Rite Aid заверяет, что утечка не затронула информацию о здоровье или финансовые данные клиентов.

#RiteAidBreach #RansomHub #CyberSecurity #DataLeak

@CyberStrikeNews

Ozon блокирует мошеннические сайты, защищая миллионы пользователей

🛡 Ozon и F.A.C.C.T. в первой половине 2024 года заблокировали 9 341 мошеннических и 3 621 фишинговых сайтов, использующих Ozon для обмана. Это почти в 19 раз превышает показатели за аналогичный период предыдущего года.

🎰 Мошенники использовали изощренные схемы, включая фейковые розыгрыши с «Колесом Фортуны». Пользователям предлагалось крутить колесо, а затем оплатить «комиссию» для получения несуществующего приза.

📱 В 2024 году резко возросло количество групп и аккаунтов в мессенджерах и соцсетях, привлекающих аудиторию на мошеннические сайты. Было заблокировано 1 632 постов и групп, что почти в 7 раз больше, чем за весь 2023 год.

#Ozon #фишинг #кибербезопасность #мошенничество

@CyberStrikeNews

Цифровой Дамбо в руках хакеров: утечка 1,1 ТБ данных Disney

🫢 Группа хакеров NullBulge заявила о крупномасштабной атаке на Disney. Злоумышленники утверждают, что похитили более терабайта конфиденциальных данных из внутренних каналов Slack компании.

💾 Украденная информация якобы включает сведения о неанонсированных проектах, исходные изображения и программный код. Также сообщается о возможной утечке учетных данных, ссылок на внутренние веб-ресурсы и личной информации сотрудников.

👨‍💻 По заявлению хакеров, во взломе им помог один из сотрудников студии. Однако в какой-то момент этот человек «струсил» и прервал доступ злоумышленников к системе.

#данныевопасности #утечкаданных #кибератака #Disney

@CyberStrikeNews

Цена комфорта: Bassett Furniture приостанавливает производство из-за взлома

🛋 Компания Bassett Furniture, крупный производитель мебели в США, подверглась атаке вымогателей 10 июля. Злоумышленники зашифровали часть данных компании, что привело к нарушению работы систем.

🏭 В результате атаки производственные мощности Bassett Furniture были полностью остановлены. Несмотря на это, розничные магазины и интернет-платформа компании продолжают принимать заказы, хотя их выполнение значительно затруднено.

📉 Компания открыто признала, что инцидент уже оказал и продолжит оказывать значительное влияние на ее операционную деятельность.

#кибератака #данныевопасности #утечкаданных #кибербезопасность

@CyberStrikeNews

Хакер из Марий Эл осужден за атаки на зарубежные серверы

💻 Житель Марий Эл признан виновным в создании, использовании и распространении вредоносных компьютерных программ. С марта 2021 по ноябрь 2023 года он применял специальное ПО для взлома зарубежных серверов.

⚖️ Медведевский районный суд вынес обвинительный приговор по делу. За подобные преступления предусмотрено наказание в виде лишения свободы на срок от 4 до 7 лет или принудительные работы до 5 лет.

📃 Информация о деле была предоставлена пресс-службой УФСБ России по Марий Эл. Точная мера наказания, назначенная судом в данном случае, не уточняется.

#мошенничество #взлом #CyberSecurity #хакеры

@CyberStrikeNews

Lazarus похищает $300 млн у японской криптобиржи

💰 Японская биржа DMM Bitcoin подверглась атаке Lazarus Group, потеряв более $300 млн в криптовалюте. К июлю хакеры уже отмыли около $35 млн через сложную схему, включающую криптомиксеры и смену блокчейнов.

😎 Аналитик ZachXBT идентифицировал Lazarus как виновников атаки, сравнив методы отмывания средств с предыдущими инцидентами. Tether отреагировала на ситуацию, заблокировав кошелек с почти 30 млн USDT, связанный с платформой Huione Guarantee.

🪪 Согласно отчетам, северокорейские хакеры пытаются внедриться в криптовалютные проекты для сбора данных и хищения активов. Lazarus Group считается одной из самых опасных хакерских организаций в криптомире, занимаясь не только взломами, но и мошенничеством и кибершпионажем.

#Lazarus #криптовзлом #CyberSecurity #Bitcoin

@CyberStrikeNews

Бизнес-Skype с сюрпризом: APT17 атакует итальянские организации

🎭 Китайская хакерская группа APT17 провела атаки на итальянские компании и госучреждения, используя модифицированную версию 9002 RAT. Злоумышленники маскировали вредоносное ПО под приложение Skype для бизнеса, распространяя его через фишинговые ссылки и документы.

⚡️ Атаки происходили 24 июня и 2 июля 2024 года, используя сложную цепочку заражения. Установщик не только внедрял троян, но и устанавливал легитимный Skype для бизнеса, чтобы не вызвать подозрений у жертвы.

🦠 9002 RAT — это модульный троян с широкими возможностями, включая отслеживание сетевого трафика, создание скриншотов и выполнение удаленных команд. Постоянное обновление трояна, включая появление бесфайловых вариантов, существенно затрудняет его обнаружение.

#хакеры #Cybersecurity #Malware #фишинг

@CyberStrikeNews