1

Чем закончился самый кибербезопасный месяц в году?

Октябрь стал месяцем кибербезопасности во всем мире, но хакеры об этом видимо не знали. Киберпреступления продолжали совершаться, данные утекать и компании взламываться. Сегодня поговорим о событиях, которые произошли, пока мы с вами концентрировались на другом.

 

Новость 1
Двенадцать человек в Украине и Швейцарии были задержаны за их предполагаемую роль в атаке на 1,8 тыс. компаний по всему миру. Только представьте, к расследованию были привлечены полицейские из восьми стран, включая ФБР. По данным новостного сайта The Record, 12 человек, о которых идет речь, работали на базе платформ LockerGoga, MegaCortex и Dharma. Полицейский кооператив Европола заявил, что эти 12 человек играли различные роли в команде. Кто-то проникал в организации-жертвы, кто-то осуществлял перемещения внутри взломанных сетей, другие же развертывали вредоносное ПО.

 

Новость 2

Данные некоторых из самых влиятельных, богатых и знаменитых людей мира утекли в даркнет после атаки на эксклюзивную британскую ювелирную компанию Graff.

По сообщениям, кража данных была осуществлена российской группировкой Conti, предположительно базирующейся под Санкт-Петербургом, которая уже слила 69 тыс. конфиденциальных документов в «темную паутину».

Говорят, что Conti требует выкуп в десятки миллионов фунтов стерлингов, чтобы предотвратить дальнейшее разглашение конфиденциальной информации.

По данным газеты Mail on Sunday, были похищены документы, включая списки клиентов, счета-фактуры, квитанции и кредитные записи.

 

Новость 3
Мошенники по-прежнему пользуются нежеланием людей делать прививку от COVID-19. По данным исследователей из «Касперского», мошенники продают поддельные цифровые сертификаты Green Pass для смартфонов, которые подтверждают, что пользователь прошел вакцинацию в Европе. Неясно, как эти поддельные цифровые сертификаты могут обмануть систему Green Pass, поскольку для того, чтобы сертификаты были действительными, они должны иметь цифровую подпись. Но это еще одно доказательство того, что разработчики, создающие приложения для проверки вакцинации, должны использовать лучшие методы обеспечения безопасности при создании своих приложений.

 

Новость 4

Вымогатели. Транзитная комиссия Торонто продолжает восстанавливаться после атаки программы-вымогателя, которая вынудила ее использовать резервную радиосистему для связи с водителями. А в США компания Schreiber Foods вернулась к полноценной работе после того, как ransomware-атака заставила ее временно закрыться. Исследователи из ESET предупреждают компании, что штамм вымогательской программы Hive теперь может шифровать серверы Linux и FreeBSD.

 

Новость 5

На носу черная пятница и киберпонедельник, но не всё так радостно. Компания Fortinet, занимающаяся вопросами безопасности, уже предупреждает потребителей о необходимости быть начеку. Особую бдительность нужно проявить по отношению к товарам на Amazon:

  • с ценами, которые слишком хороши, чтобы быть правдой;
  • которых якобы нет в наличии, например, игровых консолей PlayStation и Xbox.

Также не поддавайтесь обману, загружая якобы бесплатный генератор подарочных карт Amazon. На самом деле это вредоносное ПО, цель которого — украсть деньги жертвы.

 

Новость 6

Игроки Minecraft также должны быть бдительными. Эксперты предостерегают от нажатия и скачивания файлов из так называемых альтернативных или «alt» списков на форумах Minecraft. Есть свидетельства того, что в Японии через форумы Minecraft распространяются программы-вымогатели, заражающие отдельных людей. У хакеров может возникнуть идея распространить вымогательское ПО таким образом в других странах.

Related Posts

card__image

The Growing Threat of AI Children Impersonating Real Kids — How To Resist It, Vitaliy Yakushev

Извините, этот текст доступен только на “Английский” и “Украинский”. The landscape of technology is ever-evolving, and each advancement poses new opportunities and threats. One such challenge that has recently come into focus is the growing phenomenon of Artificial Intelligence (AI) children impersonating real kids.   According to a study by Visa Stay Secure, 7 out […]

card__image

CISOs’ churn — CISOs as Chief Incident Scapegoats

Извините, этот текст доступен только на “Английский” и “Украинский”. CISO churn is a hidden cybersecurity threat. Major security initiatives or implementations can take longer than the residency of a single CISO.   The average tenure of a Chief Information Security Officer said to sit between 18 to 24 months. This is barely enough time to […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *