Російська группа Killnet атакувала Starlink та сайт Білого Дому

Члени російського угруповання KillNet здійснили кібератаку на сервіси провайдера Starlink та сайт Білого Дому. Щоб вивести їх зі складу, росіяни вдалися до масованої DDoS-атаки. Члени угруповання оприлюднили скріншот, де видно, що веб-ресурс Білого дому недоступний. В хакерській групі також зазначили, що колективна тестова атака на сайті Білого дому тривала 30 хвилин. Довше утримувати сайт у… Читати далі Російська группа Killnet атакувала Starlink та сайт Білого Дому

Фішингова кампанія Fangxiao підробляла ідентичність понад 400 відомих компаній

Дослідники з Cyjax опублікували звіт з великою ймовірністю про китайського зловмисника, який спеціалізується на видачі себе за відомі і надійні бренди. Нині імітується понад 400 організацій. З цієї причини фішингова група отримала назву Fangxiao (зі спрощеного китайського – «наслідування»). Дослідники знайшли кілька доказів до того, що група працює з Китаю, у тому числі відкриту панель… Читати далі Фішингова кампанія Fangxiao підробляла ідентичність понад 400 відомих компаній

Google заплатить 392 мільйони доларів за таємне відстеження геолокації

Google нещодавно врегулювала кілька судових позовів про конфіденційність із 40 штатів, що стосуються заплутаних налаштувань історії геолокації, які вводять в оману та які компанія вела з 2014 по 2020 рік. Компанія виплатить загалом 392 мільйони доларів. Це, за підрахунками Ars Technica, дорівнює 12-годинному доходу Google. Такі висновки базуються на останньому річному звіті про доходи у… Читати далі Google заплатить 392 мільйони доларів за таємне відстеження геолокації

Атака PCspoF може вивести з ладу космічний корабель Orion

Група дослідників з університету Мічігану, Пенсільванського університету і NASA докладно описала атаку TTEthernet (Time-Triggered Ethernet) PCspoF, яка може вивести з ладу космічний корабель Orion. Експерти кажуть, що вразливість у цій мережній технології, яка широко використовується в космічній та авіаційній галузях, може мати катастрофічні наслідки для критично важливих систем, включаючи зрив місій NASA. Нагадаю, ми також… Читати далі Атака PCspoF може вивести з ладу космічний корабель Orion

Мінфін США стали жертвою хакерів із РФ

Фінансове відомство вважає, що спрямовану проти нього DDos-атаку здійснювало російське угруповання Killnet. Голос Америки повідомив, що Міністерство фінансів США минулого місяця відбило кібератаки російського хакерського угруповання. Про це стало відомо 1 листопада. Атака не завдала значних збоїв і її вдалося вчасно відбити. Про це заявив представник міністерства фінансів Тодд Конклін. Російське угруповання Killnet взяло на… Читати далі Мінфін США стали жертвою хакерів із РФ

Хакери вкрали 130 репозиторіїв на GitHub

Після того, як зловмисники атакували GitHub, Dropbox виявив значні порушення безпеки. Хакери завдяки фішинговій атаці змогли отримати облікові дані співробітника компанії, і отримали доступ до облікових записів GitHub. Як повідомляє BleepingComputer, зловмисники зламали обліковий запис 14 жовтня. Підозрілу активність GitHub помітили ще за за день до надсилання сповіщення. «На сьогоднішні наше розслідування виявило, що код,… Читати далі Хакери вкрали 130 репозиторіїв на GitHub

Хактивісти викрали 100,000 листів Організації з Атомної енергії Ірану

Організація з атомної енергії Ірану (AEOI) повідомила, що поштові сервери одного з її дочірніх підприємств були зламані. Раніше хакерська група Black Reward публікувала дані, викрадені з організації, заявивши, що всього вони викрали понад 100,000 повідомлень і 50 Гб інформації. Нагадаємо, також повідомлялося, що експерти Microsoft розповіли про іранських хакерів, які атакують учасників конференції з безпеки.… Читати далі Хактивісти викрали 100,000 листів Організації з Атомної енергії Ірану

Тисячі репозиторіїв GitHub розповсюджують шкідливе програмне забезпечення під експлойти

Фахівці Лейденського інституту передових комп’ютерних наук виявили тисячі репозиторіїв GitHub з підробленими експлойтами PoC для різних вразливостей, які поширюють шкідливе ПЗ. Виявилося, що ймовірність зараження шкідливим ПЗ при завантаженні PoC може досягати 10. 3%, навіть якщо виключити явні збої. Нагадаємо ми також повідомляли, що GitHub вилучив експлойт ProxyLogon і був підданий критиці, а також що… Читати далі Тисячі репозиторіїв GitHub розповсюджують шкідливе програмне забезпечення під експлойти

Підроблені сайти для дорослих знищують дані користувачів

Фахівці компанії Cyble виявили низку підроблених сайтів для дорослих, які розповсюджують програми-вимагачі. Проте детальний аналіз показав, що ця шкідлива програма не шифрує дані, а навмисне знищує інформацію своїх жертв. Читайте також нашу статтю про методи, які хакери використовують для зараження програмами-вимагачами. Точно невідомо, як оператори цієї кампанії рекламували свої сайти, але всі вони використовують імена… Читати далі Підроблені сайти для дорослих знищують дані користувачів

Meta знайшла більше 400 китайських програм, які вкрали дані у 1 мільйона користувачів

Meta подала в суд на кілька китайських компаній (включаючи HeyMods, Highlight Mobi та HeyWhatsApp) за розробку та використання «неофіційних» програм WhatsApp для Android. Справа в тому, що з травня 2022 року за допомогою цих додатків було викрадено понад мільйон облікових записів WhatsApp. До речі, читайте також нашу статтю: Найкращі шахрайства у Facebook 2022 та як… Читати далі Meta знайшла більше 400 китайських програм, які вкрали дані у 1 мільйона користувачів