1

Чем закончился самый кибербезопасный месяц в году?

Октябрь стал месяцем кибербезопасности во всем мире, но хакеры об этом видимо не знали. Киберпреступления продолжали совершаться, данные утекать и компании взламываться. Сегодня поговорим о событиях, которые произошли, пока мы с вами концентрировались на другом.

 

Новость 1
Двенадцать человек в Украине и Швейцарии были задержаны за их предполагаемую роль в атаке на 1,8 тыс. компаний по всему миру. Только представьте, к расследованию были привлечены полицейские из восьми стран, включая ФБР. По данным новостного сайта The Record, 12 человек, о которых идет речь, работали на базе платформ LockerGoga, MegaCortex и Dharma. Полицейский кооператив Европола заявил, что эти 12 человек играли различные роли в команде. Кто-то проникал в организации-жертвы, кто-то осуществлял перемещения внутри взломанных сетей, другие же развертывали вредоносное ПО.

 

Новость 2

Данные некоторых из самых влиятельных, богатых и знаменитых людей мира утекли в даркнет после атаки на эксклюзивную британскую ювелирную компанию Graff.

По сообщениям, кража данных была осуществлена российской группировкой Conti, предположительно базирующейся под Санкт-Петербургом, которая уже слила 69 тыс. конфиденциальных документов в «темную паутину».

Говорят, что Conti требует выкуп в десятки миллионов фунтов стерлингов, чтобы предотвратить дальнейшее разглашение конфиденциальной информации.

По данным газеты Mail on Sunday, были похищены документы, включая списки клиентов, счета-фактуры, квитанции и кредитные записи.

 

Новость 3
Мошенники по-прежнему пользуются нежеланием людей делать прививку от COVID-19. По данным исследователей из «Касперского», мошенники продают поддельные цифровые сертификаты Green Pass для смартфонов, которые подтверждают, что пользователь прошел вакцинацию в Европе. Неясно, как эти поддельные цифровые сертификаты могут обмануть систему Green Pass, поскольку для того, чтобы сертификаты были действительными, они должны иметь цифровую подпись. Но это еще одно доказательство того, что разработчики, создающие приложения для проверки вакцинации, должны использовать лучшие методы обеспечения безопасности при создании своих приложений.

 

Новость 4

Вымогатели. Транзитная комиссия Торонто продолжает восстанавливаться после атаки программы-вымогателя, которая вынудила ее использовать резервную радиосистему для связи с водителями. А в США компания Schreiber Foods вернулась к полноценной работе после того, как ransomware-атака заставила ее временно закрыться. Исследователи из ESET предупреждают компании, что штамм вымогательской программы Hive теперь может шифровать серверы Linux и FreeBSD.

 

Новость 5

На носу черная пятница и киберпонедельник, но не всё так радостно. Компания Fortinet, занимающаяся вопросами безопасности, уже предупреждает потребителей о необходимости быть начеку. Особую бдительность нужно проявить по отношению к товарам на Amazon:

  • с ценами, которые слишком хороши, чтобы быть правдой;
  • которых якобы нет в наличии, например, игровых консолей PlayStation и Xbox.

Также не поддавайтесь обману, загружая якобы бесплатный генератор подарочных карт Amazon. На самом деле это вредоносное ПО, цель которого — украсть деньги жертвы.

 

Новость 6

Игроки Minecraft также должны быть бдительными. Эксперты предостерегают от нажатия и скачивания файлов из так называемых альтернативных или «alt» списков на форумах Minecraft. Есть свидетельства того, что в Японии через форумы Minecraft распространяются программы-вымогатели, заражающие отдельных людей. У хакеров может возникнуть идея распространить вымогательское ПО таким образом в других странах.

Related Posts

card__image

Canary токены: как превратить свою сеть в ловушку для злоумышленников

  Мы живем в мире, где киберугрозы есть везде, а их количество и сложность растет. С распространением технологий количество возможностей и лазеек для хакеров увеличивается. Аналитика прошлых лет подтверждает это. По оценкам аналитиков, количество кибератак в 2021 году выросло на 50% по сравнению с 2020 годом.   Одна из самых известных кибератак была осуществлена ​​на […]

card__image

What’s the Difference Between a Data Leak and a Data Breach

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language.   What’s the Difference Between a Data Leak and a Data Breach   The […]

card__image

Instagram hacking: why is the art world a target—and how do you get it back?

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language.   As attacks on accounts surge, be careful what you click on   Hackers […]

Добавить комментарий

Ваш адрес email не будет опубликован.