Новости Секреты техгигантов за Monero, криптовор под маской мессенджера и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
11,169
14
13 Ноя 2022
Cybersec_Digest_3.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Хакер IntelBroker заявил об утечках у AMD, Apple, Atlassian и T-Mobile.
  • В сети распространился мошеннический мессенджер для кражи криптовалют.
  • Фейковые ошибки в Google Chrome применили для установки скрытого криптомайнера.
  • Антивирус Касперского запретили в США.
Хакер IntelBroker заявил об утечках у AMD, Apple, Atlassian и T-MobileИзвестный в киберпреcтупной среде хакер IntelBroker в течение нескольких дней выставил на продажу предположительные утечки ряда крупных компаний.

Первым он опубликовал дамп с данными производителя компьютерных чипов AMD. По утверждению хакера, архив содержит еще не вышедшие решения корпорации, сведения о клиентах и сотрудниках, исходники ПО и финансовую информацию.

Продавец не указал цену и источник получения файлов.


DFInTGwxpDB3ENgZ8YD5PfE?key=ZRUBGG1ZNgW-5xXdp5olNw.jpg

AMD в комментарии Для просмотра ссылки Войди или Зарегистрируйся заявила, что расследует потенциальный инцидент совместно с правоохранителями.

В других постах IntelBroker продает:

  • эксплойт для RCE в приложении Jira компании Atlassian за 800 000 Monero (более $127 млн на момент написания);
  • исходный код ряда корпоративных инструментов Apple;
  • конфиденциальные данные телекоммуникационной компании T-Mobile, включая доступ с правами администратора к серверу Confluence и внутренним каналам Slack для разработчиков.
Представители T-Mobile Для просмотра ссылки Войди или Зарегистрируйся компрометацию систем, назвав опубликованные скриншоты их инфраструктуры устаревшими и вероятно похищенными у стороннего поставщика услуг.

В сети распространился мошеннический мессенджер для кражи криптовалют Исследователи Recorded Future изучили масштабные Для просмотра ссылки Войди или Зарегистрируйся на держателей криптовалют посредством вредоносного ПО Vortax, маскирующегося под приложение для проведения онлайн-конференций.



Решение продиктовано «неприемлемым риском национальной безопасности США» из-за связей компании-разработчика с российским правительством.

Американским пользователям Антивируса Касперского рекомендовано в срок до 29 сентября 2024 года найти альтернативное ПО для обеспечения кибербезопасности.

В РФ приняли закон о «праве на забвение» в сети19 июня Совет Федерации одобрил закон, обязывающий все поисковики обеспечить «право на забвение» в сети, а также вводящий запрет на поисковую выдачу данных об иностранных сайтах, нарушающих законы РФ. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

По требованию РКН операторы поисковых систем должны в течение 30 рабочих дней подключаться к реестру информационных ресурсов, доступ к которым ограничен, и останавливать выдачу сведений о таких сайтах в период трех рабочих дней.

Украинские хакеры атаковали банки и платежные системы в РФ20 июня IT ARMY of Ukraine провела масштабную DDoS-атаку на российскую финансовую систему, в результате чего произошли сбои в работе крупных компаний.

В частности с проблемами столкнулись ВТБ, Сбербанк, Т-банк (бывший Тинькофф), Альфа-банк, Билайн, МТС, Ростелеком, Газпромбанк, МегаФон, СБП, НСПК, ЕИРЦ и другие.


lKE7TtXcwFmNZ4-mR7AuZk0?key=ZRUBGG1ZNgW-5xXdp5olNw.jpg

Представители НСПК, являющейся оператором платежных карт «Мир», Для просмотра ссылки Войди или Зарегистрируйся инцидент и проблемы с доступом к сервисам.

По их словам, атака носила ковровый характер, из-за чего «перегрузке подверглось все пограничное сетевое оборудование и нарушилась связанность сетей».
 
Источник новости
forklog.com

Похожие темы