Хакеры по радио запустили фейк о воздушной тревоге и угрозе ракетного удара в некоторых регионах России
Как сообщили в МЧС, информация является провокацией и не соответствует действительности. В ведомстве рекомендовали "следить за сообщениями в официальных источниках".Сирена вместо эфира в результате взлома серверов FM-радиостанций звучала в Белгороде, Саратове, Старом Осколе, Уфе, Воронеже, Казани, Новоуральске и Подмосковье.
ФЕЙК: В открытках WhatsApp обнаружили вирусы
В сети пишут о серьезной опасности для пользователей в WhatsApp. Якобы хакеры объявили войну и начали рассылать зараженные фото- и видео-открытки. Вирусы попадают на телефоны и компьютеры, после чего устройства перестают работать и восстановлению не подлежат.
Не стоит паниковать на пустом месте — это фейк, причем старый. Сообщение выдает отсутствие привязки ко времени начала «войны», да и новость пытаются выдать за сводки МВД.
К тому же сами фотографии или видео не содержат в себе вирусы. По словам специалистов Лаборатории Касперского, они могут быть в подписях к ним. Вредоносные файлы скрываются за ссылками, пройдя по которым начинается их скачивание.
Однако многие до сих пор пересылают этот фейк друг другу. Возможно, люди просто устали от этих вездесущих открыток в WhatsApp и ищут все новые способы избавиться от них.
Источники:
Опровержение ТСН 24
Опровержение 360
Читайте полный разбор этого и других фейков на сайте Лапша Медиа
Хакеры из России и Белоруссии взломали системы американской Налоговой службы с помощью вредоносной ссылки на порносайте
Об этом заявил Killmilk, глава пророссийской хакерской группировки Killnet. https://lenta.ru/news/2023/01/16/infinity/
По его словам, сотрудник логистических служб американского госоргана, владеющий корпоративной сетью, перешел по вредоносной ссылке во время просмотра порнороликов в интернете. Так в распоряжении хакеров оказалось 198 миллионов строк из базы данных американской службы. Речь идет в том числе о персональных данных, таких как логины и пароли пользователей.
Согласно заявлению лидера Killnet , помимо самих членов Killnet в операции принимали участие сторонники белорусского объединения Infinity Hackers BY, созданного на базе хакерского форума Infinity.
Последней крупной акцией Killnet был взлом Федерального бюро расследований США. Тогда кибервзломщикам удалось перехватить трафик более 10 тысяч сотрудников ФБР.
База данных клиентов «Спортмастера» попала в открытый доступ
3 января неизвестные хакеры выложили в открытый доступ новый файл с 99,9 млн строк данных клиентов «Спортмастера». Утечка имеет название part1.txt, её объём составляет 27,56 ГБ
В DLBI пояснили, что в новом файле содержатся данные клиентов, включая ФИО, адрес электронной почты, мобильный и домашний телефон, адрес доставки, пол и дата рождения
1 января 2023 года Ретейлер «Спортмастер» подтвердил факт утечки части данных клиентов
Министерство обороны Австрии допустило частичное отключение электричества
Глава Минобороны Австрии заявила, что в Европе возможны частичные отключения электричества в зимний период.
Клаудия Таннер дает прогноз на предстоящие зимние месяцы, когда европейские страны могут столкнуться с периодическими перебоями в электроснабжении. Как заявила австрийский представитель - за этим будут стоять российские спецслужбы. Если конкретнее, то по убеждению Таннер российские хакеры начнут атаки на электронные системы, собственно подающие электричество и это будет одним из действий России в ходе "гибридной войны".
Не знаю, насколько серьезно мадам Таннер уверена в своих словах, но в переводе РИА она настроена серьезно:
Вероятность отключения электроэнергии в некоторых частях ЕС в ближайшем будущем очень высока. Вопрос не в том, наступят ли они, а в том, когда они наступят
Возможно, мой сарказм слишком резкий, но глава Минобороны Австрии пересмотрела американские фильмы про русских хакеров. Думаю, ни для кого не новость, что этот образ массово транслировался в западном сознании и прочно засел в ленте ассоциаций про Россию: балалайка-медведь-хакеры. Любопытная статья про это явление есть тут: https://tjournal.ru/stories/539596-kak-poyavilis-russkie-hakery-ot-lyubiteley-tehniki-do-mirovoy-ugrozy-samoe-interesnoe-iz-novogo-filma-andreya-loshaka
Тем не менее, никаких логических доводов в этом заявлении не видно. Похоже на еще одну пиар-компанию по разжиганию в СМИ "агрессивных русских".
Ответ на пост «Технологии однако заметно шагнули вперед»
Самые крупные взломы и утечки 2022 года
Итак, это то самое время года, друзья. Да, пока мы тут, в декабре, движемся к 2023 году, пришло наконец время посмотреть на крупнейшие (читай: наихудшие, самые плачевные, самые нелепые) случаи взлома в уходящем году. Бедствия в кибербезопасности продолжаются давно, и 2022 год был не таким уж и плохим на фоне других прошлых лет. В этому году было меньше крупных атак с применением программ-вымогателей. Гигантские, в духе случая с SolarWinds, скандалы не украшали первые полосы изданий... и, тем не менее, дела были не столь хороши. Взломы в области криптовалют привели к потерям в миллиарды долларов, многие гигантские корпорации доказали, что у них отсутствует базовая информационная безопасность, и, снова, киберпреступники продемонстрировали, что их бизнес-модель является чрезвычайно выгодной. Давайте будем честны, отсутствие информационной безопасности в США было, как обычно, смехотворным. Давайте вместе взглянем на самые запоминающиеся эпизоды взлома и утечки данных в этом году. Пусть это будет вам напоминанием обновить браузер и использовать менеджер паролей (но с этим осторожнее, потому что и их иногда взламывают).
https://gizmodo.com/the-biggest-hacks-of-2021-so-far-1847157...
https://gizmodo.com/what-we-know-so-far-about-the-solarwinds...
https://gizmodo.com/bitcoin-cryptocurrency-biggest-heists-20...
https://gizmodo.com/oktapus-okta-hack-twilio-10000-logins-13...
https://gizmodo.com/chinas-hackers-stole-millions-in-covid-r...
https://gizmodo.com/lastpass-hacked-again-second-time-six-mo...
Взломы Lapsus$
Самые выдающиеся кибератаки года были произведены новой группой, называющей себя «Lapsus$». Эта группа, которая, как предполагают, состоит преимущественно из тинейджеров, заявила о внушительных хакерских победах над некоторыми крупнейшими корпорациями мира: Microsoft, Samsung, Nvidia, Ubisoft, и ещё над уймой других значительных технологических компаний, все из которых пострадали от серьёзных утечек данных. Не смотря на то, что предполагаемый лидер группы, тинейджер из Великобритании, был арестован в марте, Lapsus продолжила наводить страх, говоря о победах над многими и многими крупными компаниями. Несмотря на весь фурор, который произвела группа в мире киберпреступности, мы до сих пор мало знаем и о ней, и о её участниках. На данный момент личности участников группы не были раскрыты, даже тех кто был арестован.
Uber
Взлом Uber был одним из самых памятных хаков этого года. Он также мог быть осуществлён киберпреступниками из Lapsus. Если кратко: в сентябре кто-то взломал сеть гигантского агрегатора такси и вызвал множество бед всех сортов. Кто бы это не сделал, у него определённо было чувство юмора. В добавок к дефейсменту внутреннего сайта компании с использованием картинки полового члена, взломщик также поигрался с сотрудниками компании через Slack и слил изображения внутренней среды компании в сеть. Компания позже обвинила Lapsus.
Rockstar Games
Другой эпизод, возможно связанный с Lapsus: печально известный взлом Rockstar Games. Этим летом киберпреступная группа смогла проникнуть внутрь сети игрового гиганта и впоследствии украсть и слить кадры ранней разработки готовящейся к выходу Grand Theft Auto VI. В Лондоне за преступление был арестован семнадцатилетний подросток «по подозрению во взломе, в рамках расследования» инцидента. Предполагается, что тинейджер был связан с киберпреступной группировкой Lapsus.
Атака на школьный округ Лос-Анджелеса
В этом году второй по величине школьный округ Америки пал жертвой хакеров, использовавших программу-вымогатель, и это была, мягко говоря, досадная ситуация. Да, Объединённый школьный округ Лос-Анджелеса был взломан в сентябре группой, называющей себя Vice Society. Атака парализовала некоторые ИТ-системы и устроила настоящий бардак в школах округа. Хакеры требовали выкуп, но школьный округ отказался платить. Хакеры слили позже 500 гигабайт данных округа в ответ.
Взлом Axie Infinity
Один из самых крупных случаев крипто-взлома всех времён произошёл в этом году. Крипто-игровая компания Axie Infinity лишилась 620 миллионов долларов в криптовалюте. Власти позже заявили, что северокорейские киберпреступники, связанные с группой Lazarus, стояли за этой огромной кражей.
Доксинг владельцев оружия в Калифорнии
Штат Калифорния, в причудливом случае, непреднамеренно опубликовал личные данные каждого владельца оружия в этом штате. Инцидент произошёл этим летом после того как министерство юстиции Калифорнии запустило новый сайт, разработанный как портал для агрегированного и анонимного хранения информации о владельцах оружия. Вебсайт, как выяснилось, оказался не таким уж и анонимным. Напротив, информация о владельцах оружия, включая такую конфиденциальную как имена, дни рождения и адреса, была раскрыта в интернете. Сайт быстро отключили, а руководство штата принесло извинения за ошибку.
Атака на Wormhole
Другим гигантским криптохаком этого года была атака на кроссчейн-мост Wormhole. Это децентрализованная финансовая (DeFi) платформа, которая помогала клиентам переводить активы, Wormhole была довольно успешна на протяжении какого-то времени. К сожалению, в феврале её кто-то взломал, и в мгновение ока 325 миллионов долларов в крипте испарились. Странным образом, хакер позже вернул значительную часть этой суммы, но вся эта ситуация служит нам примером как быстро могут исчезнуть деньги, когда дело касается мира децентрализованных финансов.
Взлом хакерской группы Conti
В один из самых интересных случаев взлома данных в этому году вовлечена хорошо известная группа хакеров, которую взломали. Conti — группа шифровальщиков-вымогателей, которая была связана с некоторыми очень крупными взломами, была сама взломана украинскими хактивистами. Украинцы слили внутренние чаты и другую информацию группы вымогателей в сеть. Содержимое утечки предоставило самую, на данный момент, обширную информацию о том как влиятельные группы вымогателей ведут свой высокодоходный бизнес.
Всё, что связано с Log4j
В прошлом декабре всплыл один из самых катастрофичных багов когда-либо: опасная уязвимость в широко распространённой open-source программе Log4j. Баг быстро всполошил весь интернет - и по хорошей причине. Так как с тех пор разные компании взламывали всеми возможными способами.
Катастрофа в начальной школе
ОК, хорошо, это был не самый крупный и не самый убыточной кибер-инцидент года, но он был самыми курьёзным. Если кратко: какие-то шутники взломали приложение, которое широко использовалось администраторами начальной школы и родителями по всему США. Что они сделали после взлома? На полном серьёзе они решили заспамить пользователей печально известным Goatse мемом — чудовищной картинкой человека, раздвигающего свой задний проход. Пользователи приложения были, конечно, в шоке. Неясно сколько именно школ пострадало от этой злой шутки, но возможно что множество.
#lapsus #хакеры #взлом #кража #утечкаданных #криптовалюта