Главная категория > Мир интернета и мобильной связи
Хакеры, взломы, вирусы
student:
Вымогатели объединяются в картель
Операторы зловреда-шифровальщика Maze в очередной раз выступили в роли «трендсеттеров» кибрепреступного бизнеса. Ранее они первыми начали не только зашифровывать данные жертв в ходе атак, но и предварительно похищать эти данные. Также группировка создала сайт Maze News, на котором публиковала фрагменты похищенных данных и угрожала опубликовать их полностью, если жертва откажется уплатить выкуп.
Теперь же операторы Maze представили очередное новшество. На их сайте появились образцы данных, похищенных в ходе атаки с применением вовсе не Maze, а другого шифровальщика, известного как LockBit. Этот зловред активен с сентября прошлого года и, как и Maze, используется исключительно в атаках на крупные компании. Ресурсу Bleeping Computer удалось связаться с представителями группировки, стоящей за Maze, и те подтвердили, что публикация не является случайностью. «Мы рассматриваем такое сотрудничество как выгодное для всех сторон, - заявили они. – Более того, мы не только предоставляем свою платформу для публикации данных, мы делимся опытом и информацией». Хакеры также заявили, что в ближайшие дни предоставят свой сайт для публикации данных еще одной группе, а кроме того ведут переговоры с операторами еще нескольких шифровальщиков. Это может означать возникновение в близком будущем некоего картеля кибервымогателей. Средняя стоимость выкупа, требуемого шифровальщиками с крупных компаний, уже сейчас составляет более 100 тысяч долларов, а объединение их сил почти наверняка приведет к дальнейшему росту этой суммы.
student:
Уязвимости Ripple20 – угроза сотням миллионов устройств
Израильская исследовательская компания JSOF обнаружила сразу 19 уязвимостей в стеке протоколов TCP/IP. Уязвимости, объединенные общим названием Ripple20, выявлены в библиотеке Treck от одноименной американской компании, которая с 1997 года занимается разработкой низкоуровневых сетевых протоколов. Уязвимостям CVE-2020-11896 и CVE-2020-11897 присвоен максимальный уровень опасности – 10 баллов из 10 возможных. Еще две уязвимости имеют уровень 9,1 и 9,0 балла. Эксплуатация уязвимостей потенциально позволяет злоумышленникам удаленно исполнять произвольный код, похищать данные и устанавливать полный контроль над устройствами.
Уязвимости Ripple20, предположительно, угрожают сотням миллионов встроенных систем и устройств интернета вещей, применяемым в самых разных областях – от бытовой и медицинской техники до оборудования для горнодобывающей индустрии и энергетической отрасли. Только в списке, выпущенном американским центром реагирования на киберугрозы U.S. CERT Coordination Center, упомянуты более двух десятков крупных компаний, устройства которых могут содержать уязвимости Ripple20. их числе - Hewlett Packard Enterprise, HP, Intel, Caterpillar, Rockwell Automation, Schneider Electric и многие другие.
Часть этих компаний уже объявила о выпуске обновлений ПО, устраняющих уязвимости, свои исправления выпустила и компания Treck. Однако эксперты по кибербезопасности настроены пессимистично. Учитывая широчайшее распространение уязвимой библиотеки, они предполагают, что многие уязвимые устройства так и не получат обновлений безопасности и останутся легкой добычей для хакеров на протяжении еще очень долгого времени.
student:
Хакеры посягнули на святое
Австралийская компания Lion в конце минувшей недели сообщила о том, что вынуждена была отключить свои системы и приостановить часть производственных процессов вследствие киберинцидента. Никаких разъяснений поначалу не последовало, однако многие наблюдатели сразу предположили, что компания стала жертвой хакерской атаки.
Spoiler for Hiden: Lion является одной из крупнейших австралийских пивоваренных компаний, наряду с местными сортами она производит пиво таких известных международных брендов как Guinness, Becks, Corona и Budweiser. Кроме того, Lion также выпускает и молочные продукты.
На следующий день представители Lion подтвердили, что системы компании были инфицированы вымогательским ПО. Они принесли извинения партнерам и потребителям и заверили, что делают все для скорейшего решения проблемы. Детали инцидента остаются неизвестными. Неясно, в частности, какое именно вымогательское ПО было использовано в атаке, какова сумма выкупа за расшифровку заблокированных данных, и намерено ли руководство Lion идти на сделку с вымогателями.
Впрочем, некоторые эксперты предполагают, что, возможно, ни о каком выкупе речь вообще не идет, а сама атака стала актом возмездия со стороны патриотически настроенных австралийских хакеров. Дело в том, что ранее стало известно о покупке Lion китайскими инвесторами, и эта новость была воспринята общественностью весьма неодобрительно. Так или иначе, киберпреступники не могли выбрать более подходящий момент для атаки: Австралия приступает к смягчению карантинных ограничений, открывая клубы, рестораны и пабы. И дефицит пива – точно не то, с чем хотели бы столкнуться засидевшиеся на изоляции посетители.
student:
Зафикисирована крупнейшая кибератака на Google Chrome
В браузере Google Chrome зафиксировали 32 миллиона загрузок копий шпионского ПО. Вредоносные программы выдавались за полезные расширения для браузера, сообщает Reuters со ссылкой на исследование Awake Security.
Шпионские программы, замаскированные под онлайн-переводчики, конвертеры файлов, расширения безопасности и прочие утилиты распространялись бесплатно. ПО скрытно копировало историю посещений сайтов пользователями и отправляло мошенникам прочую приватную информацию. По словам эксперта Awake Security Гэри Голомба (Gary Golomb), расширения распространились в виде порядка 32 миллионов копий на компьютерах жертв. Зафиксированная вредоносная кампания является самой крупной за всю историю кибератак на браузер Google.
Аналитики подчеркнули, что мошенники использовали простые, но надежные способы маскировки своей деятельности. С мошеннической сетью были связаны около 15 тысяч доменных имен, которые были оформлены у небольшого регистратора из Израиля Galcomm. Представители компании заявили, что не знали о развернутой с их косвенной помощью мошеннической сети.
Корпорация Alphabet, которой принадлежит Google, заявила об удалении более 70 вредоносных расширений для Chrome. Представитель Google заметил, что на основе инцидента специалисты научатся более эффективно бороться с интернет-мошенниками. Вместе с тем компания отказалась объяснить, какое число пользователей оказалось жертвами вредоносных приложений и каким образом она пропустила крупнейшую мошенническую сеть.
vladimir1949:
Хакеры украли данные 37 млн пользователей T-Mobile
21 января 2023, 13:07
Хакеры добрались до крупнейшего мобильного оператора в мире, похитив данные миллионов его клиентов.
Речь идет об операторе T-Mobile. Как сообщили в его пресс-службе, благодаря хакерской атаке, совершенной 5 января текущего года, злоумышленники похитили данные 37 млн пользователей.
По информации оператора, нет никаких доказательств того, что системы безопасности компании были взломаны. То есть хакер не получил доступ к номерам социального страхования, государственным идентификационным номерам, паролями или информации о платежных картах.
В T-Mobile уверяют, что в руки хакеров попали исключительно имена пользователей, их электронные почты и тарифные планы. Все затронутые пользователи уже были уведомлены оператором.
Навигация
Перейти к полной версии