Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Известный в киберпреcтупной среде хакер IntelBroker в течение нескольких дней выставил на продажу предположительные утечки ряда крупных компаний.
Первым он опубликовал дамп с данными производителя компьютерных чипов AMD. По утверждению хакера, архив содержит еще не вышедшие решения корпорации, сведения о клиентах и сотрудниках, исходники ПО и финансовую информацию.
Продавец не указал цену и источник получения файлов.
Данные: BreachForums.AMD в комментарии Bleeping Computer заявила, что расследует потенциальный инцидент совместно с правоохранителями.
В других постах IntelBroker продает:
Представители T-Mobile опровергли компрометацию систем, назвав опубликованные скриншоты их инфраструктуры устаревшими и вероятно похищенными у стороннего поставщика услуг.
Исследователи Recorded Future изучили масштабные атаки на держателей криптовалют посредством вредоносного ПО Vortax, маскирующегося под приложение для проведения онлайн-конференций.
While monitoring data in Recorded Future Malware Intelligence, Recorded Future’s Insikt Group has identified a widespread cyberattack campaign involving Vortax, a purported virtual meeting software. pic.twitter.com/kxiGDxAKmh
— Recorded Future (@RecordedFuture) June 17, 2024Для придания малвари легитимности ее оператор, идентифицированный как markopolo, ведет специальный блог в Medium и верифицированный X-аккаунт с золотой галочкой.
Приглашение пользователей из Discord на созвон в Vortax. Данные: Recorded Future.Vortax распространяет сразу несколько инфостилеров, используя уязвимости macOS. Попав в систему жертвы, вредонос не только опустошает криптовалютные адреса, но и похищает доступные учетные данные для дальнейшей перепродажи.
Злоумышленники создали всплывающие окна с фейковыми ошибками в Google Chrome, Microsoft Word и OneDrive, чтобы обманом заставить пользователей запускать вредоносные «исправления» PowerShell. Об этом сообщили исследователи Proofpoint.
Proofpoint threat researchers have noticed that a clever #socialengineering tactic is becoming increasingly popular amongst threat actors.https://t.co/gpQyGEfIo9The campaign tricks end users into copying and pasting malicious PowerShell scripts, ultimately installing malware. pic.twitter.com/Jh1neNd9rU
— Threat Insight (@threatinsight) June 17, 2024Обнаруженные полезные нагрузки включают криптомайнер XMRig, похититель криптокошельков и другой информации Lumma Stealer, трояны удаленного доступа DarkGate и NetSupport, вредоносный загрузчик Matanbuchus и ботнет Amadey Loader.
Цепочка атаки. Данные: Proofpoint.В одном из сценариев пользователей перенаправляют на взломанный сайт с вредоносным скриптом, который размещен в блокчейне через смарт-контракты Binance Smart Chain.
20 июня администрация президента Байдена объявила о предстоящем запрете антивирусного ПО «Лаборатории Касперского» и распространении обновлений для него среди американских компаний и потребителей.
BREAKING: To protect our national security, the Commerce Dept. prohibits Kaspersky Lab from providing certain cybersecurity services & anti-virus products & services in the U.S. due to national security risks. Effective starting on July 20, 2024. #CyberSecurity #NationalSecurity
— BISgov (@BISgov) June 20, 2024Решение продиктовано «неприемлемым риском национальной безопасности США» из-за связей компании-разработчика с российским правительством.
Американским пользователям Антивируса Касперского рекомендовано в срок до 29 сентября 2024 года найти альтернативное ПО для обеспечения кибербезопасности.
19 июня Совет Федерации одобрил закон, обязывающий все поисковики обеспечить «право на забвение» в сети, а также вводящий запрет на поисковую выдачу данных об иностранных сайтах, нарушающих законы РФ. Об этом сообщает ТАСС.
По требованию РКН операторы поисковых систем должны в течение 30 рабочих дней подключаться к реестру информационных ресурсов, доступ к которым ограничен, и останавливать выдачу сведений о таких сайтах в период трех рабочих дней.
20 июня IT ARMY of Ukraine провела масштабную DDoS-атаку на российскую финансовую систему, в результате чего произошли сбои в работе крупных компаний.
В частности с проблемами столкнулись ВТБ, Сбербанк, Т-банк (бывший Тинькофф), Альфа-банк, Билайн, МТС, Ростелеком, Газпромбанк, МегаФон, СБП, НСПК, ЕИРЦ и другие.
Данные: IT ARMY of Ukraine.Представители НСПК, являющейся оператором платежных карт «Мир», подтвердили инцидент и проблемы с доступом к сервисам.
По их словам, атака носила ковровый характер, из-за чего «перегрузке подверглось все пограничное сетевое оборудование и нарушилась связанность сетей».
Также на ForkLog:
Вместе с приглашенным автором рассказываем, почему инструменты ончейн-аналитики иногда ошибаются в разметке подозрительных транзакций.
«Спавший 100 лет кит перевел все биткоины мира на FTX». Критический взгляд на ончейн-аналитику