Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Apple исправила две уязвимости нулевого дня.В России вновь арестовали членов хакерской группировки. На этот раз - The Infraud Organization.Специалисты нашли новый вирус-шифровальщик DeadBolt, требующий выкуп в биткоине. В России арестовали хакеров The Infraud Organization Российские правоохранители задержали четверых подозреваемых в участии в хакерской группировке The Infraud Organization, сообщает ТАСС. Предполагаемого организатора группы Андрея Новака арестовали на два месяца, троих других отправили под домашний арест. Установить и задержать хакеров удалось при поддержке правоохранителей США, где Новак уже находился в розыске по обвинению в кибермошенничестве. Некоторые фигуранты дела заключили досудебное соглашение о сотрудничестве и дали показания против Новака. В 2020 году россиянин Сергей Медведев признался в причастности к The Infraud Organization. Группировка специализировалась на торговле похищенными персональными данными, скомпрометированными кредитными картами, вредоносным ПО и другими противозаконными вещами. Напомним, в середине января ФСБ сообщила о задержании членов хакеров REvil. Операторы нового шифровальщика DeadBolt требуют 50 ВТС за мастер-ключ Специалисты обнаружили новый вирус-шифровальщик DeadBolt, нацеленный на устройства Qnap. В компании подтвердили атаки. https://twitter.com/idobitom/status/1486065172598853635 За расшифровку данных у жертв вымогают 0,03 ВТС. Операторы DeadBolt также готовы за 5 ВТС предоставить информацию об используемой ими 0-day уязвимости, а за 50 ВТС — дополнительно отдать мастер-ключ для расшифровки файлов всех жертв. Apple исправила две уязвимости нулевого дня Специалисты компании Apple исправили две 0-day уязвимости. Одна из них уже использовалась злоумышленниками для взлома iPhone и Mac, а информация о второй была в свободном доступе, пишет Bleeping Computer. "Лаборатория Касперского" раскрыла стоимость персональной информации россиян в даркнете 30% российских респондентов опроса «Лаборатории Касперского» делились в соцсетях своими персональными данными, включая номер телефона, домашний адрес или место работы. "Часто человек думает, что не интересен злоумышленникам. Но это не совсем так: конкретный пользователь им, может быть, и не интересен, а вот его данные — вполне", — отметили специалисты. По данным "Лаборатории Касперского", в русскоязычном сегменте даркнета пакет со сканом паспорта, селфи с паспортом, ИНН и СНИЛС стоит от 300 рублей, только скан паспорта с ИНН — около 100 рублей. СМИ: подрядчика Apple и Tesla атаковал шифровальщик Conti Тайваньскую компания Delta Electronics, являющаяся подрядчиком Apple, Tesla, HP и Dell, атаковали хакеры с помощью вымогательского ПО. Об этом сообщает The Record. Несмотря на то, что в сообщении самой фирмы об атаке не сказано, кто за ней стоит, местные СМИ со ссылкой на документы утверждают, что ответственность может лежать на операторах вируса-вымогателя Conti. Злоумышленники предположительно потребовали от компании $15 млн выкупа. В 2021 году Conti атаковала дочернюю компанию Nokia в США и ювелирную фирму Graff. https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/ В РФ зафиксировали крупнейшую ботнет-атаку на ритейлеров Специалисты Qrator Labs обнаружили мощный ботнет из рекордных 160 000 устройств, нацеленный на компании в сфере ритейла, сообщает "Ъ". Ботнет использовали не для нанесения ущерба инфраструктуре жертв через DDoS-атаки, а для сбора внутренней информации. Также на ForkLog: Уязвимость в OpenSea принесла пользователю 347 ETH.Хакеры вывели из пула DeFi-платформы Qubit Finance $80 млн.«Роскомсвобода» обжаловала блокировку Tor в России.Неизвестные взломали аккаунты криптоблогеров на YouTube.В даркнете опубликовали базу QR-кодов россиян о вакцинации. Ростелеком назвал ее недействительной.По данным Chainalysіs, в 2021 году киберпреступники отмыли криптовалюты на $8,6 млрд.CERT-UA обнаружила потенциальную связь между атакой на украинские сайты и «минером с биржи WEX». Что почитать на выходных? На фоне уже нескольких арестов хакеров в РФ за последний месяц вспоминаем историю еще одной известной киберпреступной группировки — Lurk. https://forklog.com/krazhi-iz-bankov-spetssluzhby-i-vzlom-demokraticheskoj-partii-istoriya-rossijskih-hakerov-lurk/
JOIN
