Cybersecurity- твоя безопасность. Актуальные новости

[AJl_UniQ]

В сети обнаружены данные 33,7 млн пользователей «Живого журнала».

В Сети обнаружена база с данными 33 726 800 пользователей «Живого журнала» (ЖЖ). База содержит логины пользователей,

Интересно? Читай далее

адреса электронной почты, а также пароли от блогов авторов.

Утечка произошла в 2014 году и до недавнего времени база данных продавалась на хакерских форумах в даркнете. Лишь спустя 6 лет ее выложили в бесплатный доступ.

Компания Rambler Group, владеющая ЖЖ с 2016 года, отрицает достоверность утекших данных.

​

 

[AJl_UniQ]

Производитель поездов Stadler подвергся кибератаке.

Инцидент затронул все производственные объекты компании.

Интересно? Читай далее

Швейцарский производитель электро- и дизель-поездов Stadler сообщил о кибератаке, в результате которой злоумышленники могли похитить данные компании и ее сотрудников. Stadler насчитывает порядка 11 тыс. человек, работающих на 12 производственных объектах и в 40 сервисах по всему миру.

Неизвестным удалось проникнуть в корпоративную IT-сеть, заразить некоторые компьютеры вредоносным ПО и похитить в процессе данные со скомпрометированных устройств. Объем похищенных данных пока не установлен.

Злоумышленники связались с компанией и потребовали выкуп, пригрозив в случае неуплаты опубликовать похищенную информацию.

​

 

[AJl_UniQ]

Исходный код и документация Nintendo Wii утекли в Сеть.

Nintendo стала жертвой серьезной утечки данных – более 2 ТБ внутренних материалов компании

Интересно ? читай далее

утекло в Сеть, в том числе исходные коды и документация Wii и других консолей, ранние демо-версии N64 и пр.

Изначально материалы были опубликованы на сайте 4chan и содержали «весь исходный код, проектные файлы, документацию и практически все, что использовалось для создания Wii». Предположительно, данные были похищены с серверов компании BroadOn, с которой Nintendo работала над разработкой аппаратной части Wii.

За последние несколько недель это уже вторая утечка у Nintendo. В конце прошлого месяца компания сообщила о взломе 160 тыс. учетных записей игроков.

​

 

[AJl_UniQ]

Группировка REvil угрожает раскрыть юридическую информацию мировых звезд.

Вымогатели угрожают опубликовать почти 756 ГБ конфиденциальных данных крупнейших звезд музыки и кино.

Интересно? Читай далее

Киберпреступная группировка REvil осуществила атаку на нью-йоркскую юридическую фирму в сфере развлечений Grubman Shire Meiselas & Sacks и теперь юридические дела десятков крупнейших мировых звезд музыки и кино, в том числе AC/DC, KISS, U2, Maroon 5, Роберта Де Ниро и Мадонны, подвергаются риску разоблачения. Злоумышленники угрожают опубликовать до 756 ГБ украденных данных в девяти поэтапных выпусках.

Похищенные данные включают в себя конфиденциальные контракты, номера телефонов, адреса электронной почты, личную переписку, соглашения о неразглашении и пр. Требуемая сумма выкупа неизвестна, однако он все также должен быть выплачен в биткойнах.

​

 

[AJl_UniQ]

Хакеры атаковали крупный банк Коста-Рики и потребовали выкуп.

Хакерская группа Maze заявила, что взломала системы государственного банка Banco de Costa Rica, и потребовала выкуп в

Интересно? Читай далее

криптовалюте. В противном случае злоумышленники угрожают опубликовать данные миллионов кредитных карт.

Хакеры утверждают, что проникли в систему Banco de Costa Rica еще в августе прошлого года, а в феврале 2020 обнаружили, что банк ничего не сделал для того, чтобы устранить уязвимости в системе или предупредить другие финансовые организации об атаке.

Теперь Maze грозятся выложить в открытый доступ украденные данные. Они заявили, что обладают информацией о владельцах 11 миллионов кредитных карт, более 4 миллионов из которых уникальны, а 140 тысяч принадлежат гражданам США.

Сумма затребованного выкупа неизвестна.

Ранее Maze атаковала пять американских фирм, от каждой из которых потребовали по 200 BTC выкупа.

​

 

[AJl_UniQ]

Киберпреступники атаковали 900 000 сайтов под управлением WordPress.

Некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Используя различные известные уязвимости, злоумышленники

Интересно? Читай далее

предприняли попытки атак на почти миллион ресурсов за прошедшую неделю.

Группировка использует для атак более 24 000 различных IP-адресов и уже попыталась взломать более 900 000 сайтов под управлением WordPress. Атаки достигли своего пика в прошлое воскресенье, 3 мая 2020 года, когда хакеры предприняли более 20 000 000 попыток взлома 500 000 различных доменов.

В основном группировка полагается на эксплуатацию разнообразных XSS-уязвимостей и с их помощью внедряет вредоносный JavaScript-код на сайты, а затем перенаправляет входящий трафик ресурсов на вредоносные сайты.

В будущем стоящая за атаками группировка может разработать новые эксплоиты и расширить свой арсенал, что повлечет за собой атаки и на другие уязвимости.

​

 

[AJl_UniQ]

Популярные VPN-сети подвергали пользователей риску кибератак.

VPN-сервисы содержали уязвимости, позволявшие перехватить соединение и отправлять поддельные обновления.

Интересно? Читай далее

PrivateVPN, Betternet, TorGuard и CyberGhost позволяли осуществить перехват подключения, однако только PrivateVPN и Betternet позволяли злоумышленникам отправлять поддельные обновления. PrivateVPN автоматически выполняла установку обновления, а Betternet только предлагала пользователю сделать это.

Поддельное обновление программного обеспечения могло привести к установке вредоносного ПО на устройстве жертвы, в том числе вымогателей, стиллеров или майнеров криптовалюты.

PrivateVPN и Betternet уже выпустили исправления для данных уязвимостей.

​

 

[AJl_UniQ]

Данные 9 млн клиентов курьерской службы СДЭК выставлены на продажу.

Персональные данные, принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, выставлены на продажу в Сети за 70 тыс. руб.

Интересно? читай далее

База данных содержит информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая идентификационные номера налогоплательщиков (ИНН).

СДЭК отрицает свою причастность к утечке, указывая, что источником данных мог стать другой ресурс. По словам представителя компании, персональные данные собираются множеством организаций, в том числе государственными агрегаторами, и утечка могла произойти на любом из подобных ресурсов.

В СДЭК также отметили, что в последнее время появилось большое количество фишинговых сайтов, действующих от имени компании. С начала 2020 года появилось более 450 фейковых сайтов СДЭК — по 4 ресурса в день.

​

 

[AJl_UniQ]

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года.

Уязвимость связана со службой печати в Windows. Эта проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной

Интересно? Читай далее

в далеком 1996 году. На GitHub уже доступен PoC-эксплоит для PrintDemon.

Корень проблемы PrintDemon кроется в компоненте Windows Print Spooler, который управляет операциями печати в Windows. Служба используется для отправки данных для печати на USB или параллельный порт (для физически подключенных принтеров), на порт TCP (для принтеров, находящихся в локальной сети или в интернете), или в локальный файл (в тех редких случаях, когда пользователь хочет сохранить задание на печать на будущее).

PrintDemon представляет собой уязвимость локального повышения привилегий (LPE). То есть проблему нельзя использовать для удаленной компрометации через интернет, а значит можно не опасаться волны удаленных атак на Windows-системы.

Эксплуатация PrintDemon позволяет атакующему создать задание на печать, которое печатает «в файл», например, локальный DLL, используемый ОС или другим приложением. В итоге получится инициировать операцию печати, «уронить» при этом Print Spooler, а затем возобновить работу, но теперь операция печати будет выполняться с привилегиями SYSTEM и позволит перезаписывать любые файлы в произвольном месте.

Исправление для этой проблемы уже доступно. Патч для уязвимости PrintDemon вошел в состав майского «вторника обновлений» от Microsoft, а сама уязвимость получила идентификатор CVE-2020-1048.

​

 

[AJl_UniQ]

EGS дарит GTA V бесплатно и навсегда. Магазин «рухнул» в первые же минуты раздачи

Кажется, даже ярые противники Epic Games Store сейчас побегут скачивать этот лончер. Да, там действительно раздают GTA V. И ажиотаж настолько высок, что сайт магазина тут же упал замертво. Ситуация должна исправиться в ближайшее время.

На момент написания этого материала раздача Grand Theft Auto V для большинства пользователей выглядит так. Страница магазина Epic Games Store выдаёт целый ворох ошибок — 500, 504 и прочие. Легко представить, сколько геймеров прямо сейчас рьяно жмёт клавишу F5 в попытках забрать блокбастер от Rockstar. Впрочем, раздача продлится целую неделю, а потому спешить некуда. Вероятно, в ближайшие часы площадка «поднимется» и обработает запросы всех любителей халявы.

Попробовать скачать GTA V можно здесь. Что же до следующей раздачи, она начнётся через неделю, 21 мая. И поговаривают, что очередной бесплатной игрой в EGS станет The Witcher 3: Wild Hunt — легендарная RPG от CD Projekt RED.

Источник: epicgames.com​

 

[AJl_UniQ]

Задержан украинский хакер, который грабил иностранные банки.

Киберполиция установила, что 22-летний мужчина, который с помощью самостоятельно созданного вредоносного обеспечения и

Интересно ? Читай далее

подбором паролей путем брутфорс атак, несанкционированно вмешивался в работу автоматизированных систем иностранных банков.

После получения доступа он выводил деньги из учетных записей с помощью криптовалюты и электронных кошельков.

Правоохранители провели обыски по месту жительства фигуранта. По результатам изъята компьютерная техника, мобильные телефоны, флэш-накопители, банковские карты и наличные.

По данному факту возбуждено уголовное производство ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины. Ему грозит до шести лет заключения. Досудебное расследование продолжается.

​

 

[AJl_UniQ]

Через спам распространяется усовершенствованная версия Agent Tesla.

Несколько спам-кампаний, связанных с COVID-19, распространяют новый, модифицированный вариант трояна Agent Tesla. Суммарно он

Интересно ? Читай далее

атаковал примерно 3% организаций во всем мире.

Agent Tesla — усовершенствованный RAT, то есть троян удаленного доступа. Вредоносная программа написана на .Net и способна отслеживать и собирать вводимые данные с клавиатуры жертвы, из буфера обмена, снимать скриншоты и извлекать учетные данные различных программ. Малварь может отключать антивирусные решения и процессы, которые пытаются ее анализировать и мешают работать.

Новый вариант Agent Tesla был модифицирован для кражи паролей от Wi-Fi. Также троян умеет извлекать учетные данные электронной почты из клиента Outlook.

​

 

[AJl_UniQ]

REvil требует 42 млн долларов и угрожает опубликовать компромат на Трампа.

В начале мая 2020 года хакерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), взломала

Интересно? Читай далее

() нью-йоркскую юридическую фирму Grubman Shire Meiselas & Sacks (GSMS).

REvil угрожает опубликовать компромат на Трампа, если им не заплатят $42 млн.

В ответ на это представители Grubman Shire Meiselas & Sacks сообщили, что уже сотрудничают с ФБР, а правоохранители расценивают угрозы группировки как «акт кибертерроризма».

REvil это определенно не понравилось. Злоумышленники не стали дожидаться окончания отведенного срока выплаты выкупа, разразились гневной тирадой на своем сайте и опубликовали письма, в которых так или иначе упоминается Дональд Трамп. Группировка подчеркивает, что пока это безобидные и безвредные данные, но дальше якобы будет хуже.

Также хакеры сообщили, что если выкуп не будет оплачен, то каждую неделю в даркнете будут выставляться на аукцион данные клиентов GSMS в алфавитном порядке.

​

 

[AJl_UniQ]

В Firefox 84 будет прекращена поддержка Flash.

Компания Mozilla намерена прекратить поддержку Adobe Flash Player в своем браузере Firefox в конце 2020 года. Плагин будет

Интересно? Читай далее

полностью удален в версии Firefox 84, выпуск которой запланирован на декабрь нынешнего года.

В настоящее время плагин Flash по умолчанию отключен в браузере Firefox, но пользователи могут вручную включить его при необходимости.

В ближайшем будущем Mozilla намерена продолжить постепенный отказ от Flash в Firefox, и следующий важный шаг запланирован на октябрь, когда компания отключит плагин в сборках Nightly.

Однако не только Mozilla намерена полностью отказаться от Flash. В случае с Microsoft процесс отказа от Flash Player будет проходить поэтапно. Для начала плеер будет отключен по умолчанию, и пользователю нужно будет включать его вручную для каждого сайта. А в 2020 году Flash Player будет удален полностью.

​

 

[AJl_UniQ]

В Румынии арестованы хакеры из группировки PentaGuard, готовившие атаки на больницы.

Четверо хакеров были арестованы, а по месту их жительства были проведены обыски. В распоряжении

Интересно? Читай далее

хакеров находились различные вредоносные программы, в том числе трояны для удаленного доступа, вымогательское ПО, а также инструменты для дефейса сайтов и SQL-инъекций.

Киберпреступники планировали атаковать больницы с помощью вымогательского ПО. Злоумышленники намеревались разослать медучреждениям фишинговые электронные письма на тему COVID-19, и с их помощью заразить сети вымогательским ПО, зашифровать файлы и потребовать выкуп за восстановление. Таким образом киберпреступники хотели выразить свой протест против принятых румынским правительством карантинных мер.

PentaGuard существует примерно с 2000 года. В январе 2001 года группировка осуществила массовый дефейс сайтов британского и австралийского правительств. В течение последних нескольких лет PentaGuard не проводила никаких кампаний по дефейсу, но оставалась активной на хакерских форумах. В январе 2020 года группировка возобновила дефейс-атаки.

​

 

[AJl_UniQ]

Хакеры выставили на продажу данные 129 млн российских автовладельцев за 0,3 биткоина.

База с данными 129 млн. российских водителей выставлена в даркнете всего за 0,3 BTC (около $3000).

Украденная информация

Интересно ? Читай далее

включает полные имена, адреса, номера паспортов и другие данные миллионов российских автолюбителей.

Данные, вероятнее всего, просочились из реестра ГИБДД МВД России. Подлинность данных подтверждают местные каршеринговые компании.

Хакеры также предлагают купить «эксклюзивные» данные за 1,5 BTC (около $15 000).

Объём использования криптовалют в даркнете растёт. В 2019 году объём сделок в криптовалютах в даркнете удвоился по сравнению с несколькими предыдущими годами.

​

 

[AJl_UniQ]

В Chrome 83 появились расширенные функции безопасности.

Компания Google выпустила версию браузера Google Chrome 83 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете.

Chrome 83 является первой версией браузера с разделом

Интересно? Читай далее

в настройках, позволяющим пользователям управлять cookie-файлами и удалять их для отдельного сайта без необходимости делать это на всех сайтах сразу и прерывать существующие аутентифицированные сеансы.

Начиная с Chrome 83, в браузере в режиме инкогнито появилась опция, позволяющая пользователям блокировать сторонние cookie-файлы и сохранять конфиденциальность.

Google также добавила в Chrome 83 новую опцию «Проверка безопасности» в настройках конфиденциальности. Функция определяет, запущена ли самая последняя версия Chrome, проверяет пароли пользователя на предмет компрометации в результате взлома, включена ли служба безопасного просмотра и запущены ли у пользователя какие-либо вредоносные расширения.

Google также добавила новый раздел на странице настроек Chrome, позволяющий управлять защитой безопасного просмотра. Теперь в браузере реализован режим расширенного безопасного просмотра, который предоставляет улучшенную защиту от фишинга, вредоносных программ и других web-угроз.

Также в новой версии Chrome 83 было исправлено 38 уязвимостей.

​

 

[AJl_UniQ]

Взломана британская авиакомпания EasyJet , пострадали 9 000 000 пользователей.

Британская авиакомпания EasyJet стала жертвой «изощренной хакерской атаки», в результате которой

Читать далее

данные 9 000 000 пользователей, включая email-адреса, имена и данные о путешествиях, попали в руки неназванных третьих лиц. Также из-за компрометации в руках преступников оказались данные 2208 банковских карт.

EasyJet уведомила о случившемся Национальный центр кибербезопасности (NCSC), а также привлекла к расследованию сторонних экспертов в области киберкриминалистики.

Всех пострадавших пользователей должны проинформировать о случившемся до 26 мая 2020 года.

​

 

[AJl_UniQ]

Хакеры-«мстители» атакуют мошенников, используя шифровальщик.

С помощью вымогательского ПО и DDoS-атак хакеры CyberWare атакуют компании, «мошенничающие с кредитами».

Читать далее

На прошлой неделе была обнаружена новая вымогательская программа MilkmanVictory, по словам ее авторов, созданная специально для атак на мошенников. Киберпреступная группировка CyberWare заявила, что начала атаковать компании, «мошенничающие с кредитами». По их словам, эти компании обещают кредит, но сначала просят внести оплату. Однако после внесения оплаты никакой кредит не выдается.

В ходе атаки киберпреступники отправляют жертве фишинговое письмо с ссылкой на вредоносный исполняемый файл, замаскированный под PDF-документ. Кроме того, они осуществляют DDoS-атаки на сайт компании.

Вымогательское ПО представляет собой вайпер, позволяющий связаться с операторами, но не сохраняющий ключ шифрования. Вместо записки с требованием выкупа MilkmanVictory оставляет сообщение следующего содержания:

«Здравствуйте! Этот компьютер был уничтожен шифровальщиком MilkmanVictory, потому что мы знаем, что вы мошенник! Хакеры CyberWare :-)».

В CyberWare подчеркнули, что они не вымогают у скамеров деньги, так как мошенники, ворующие средства у невинных людей, подобного не заслуживают.

​

 

[AJl_UniQ]

Apple продолжает прослушивать пользователей через Siri.

Бывший подрядчик компании Apple Томас Ле Бонньек (Thomas Le Bonniec) обвинил производителя смартфонов в избежании наказания

Читать далее

за незаконную прослушку пользователей iPhone, так как голосовой помощник Siri продолжает подслушивать и записывать запросы владельцев устройств.

По его словам, техногигант продолжает нарушать права пользователей и незаконно собирать огромное количество данных.

В июле 2019 года Томас Ле Бонньек, тогда пожелавший остаться анонимным, рассказал о нанятых компанией сотрудниках, которые прослушивали разговоры пользователей iPhone с голосовым помощником якобы для улучшения качества работы Siri.

В августе компания приостановила данную практику и извинилась за использование подрядчиков вместо машины. Вскоре она сообщила об изменениях, благодаря которым функция обработки аудиозаписей голосовых команд будет работать только с разрешения пользователя, а аудиоданные будут слушать только сотрудники Apple.

Как сообщил Ле Бонньек, Apple на протяжении нескольких лет использует подобные методы.

​