DarkNetNews

2023-12-10 17:33:04 Nissan восстанавливает свои системы после кибератаки

Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информации.

Nissan Oceania — региональное подразделение японского автопроизводителя, которое занимается дистрибуцией, маркетингом, продажами и обслуживанием клиентов в Австралии и Новой Зеландии.

На главной странице сайтов nissan com au и nissan co nz опубликовано заявление компании, в котором сообщается, что системы австралийского и новозеландского подразделений Nissan Corporation и Financial Services «подверглись кибератаке». Никаких подробностей об инциденте пока не сообщается, но компания пишет, что проинформировала клиентов подразделения Nissan Oceania о возможной утечке данных, предупредив их, что в ближайшие дни им следует особенно остерегаться мошенничества.

Также в заявлении говорится, что международная группа реагирования на инциденты уже занимается расследованием случившегося и возможных последствий этой атаки. Открыть/Комментировать

2023-12-06 17:04:59 BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch

Операторы вымогателя BlackCat (ALPHV) заявили о взломе поставщика бухгалтерского ПО Tipalti и хищении 256 ГБ данных, включая информацию таких клиентов компании, как Roblox и Twitch, которых хакеры намереваются шантажировать отдельно. Представители Tipalti сообщили, что уже расследуют заявления злоумышленников.

В минувшие выходные хакеры опубликовали на своем сайте в даркнете заявление о взломе Tipalti, в котором сообщили, что якобы проникли в сеть компании еще 8 сентября 2023 года и несколько месяцев воровали данные, «принадлежащие компании, а также ее сотрудникам и клиентам».

При этом представители BlackCat угрожали не только Tipalti, но и ее клиентам (Roblox, Twitch и другим), обещая связаться с ними в понедельник, после открытия рынков.

Стоит отметить, что сейчас этот пост удален с сайта BlackCat. Открыть/Комментировать

2023-12-04 17:33:14 WhatsApp защитит закрытые чаты с помощью секретных кодов

Разработчики WhatsApp представили новую функцию Secret Code, которая позволит пользователям скрывать закрытые чаты с помощью отдельных паролей (которые могут содержать даже эмодзи).

Новая функция позволяет скрыть папку «Закрытые чаты» из списка и снова открыть ее, введя секретный код прямо в строке поиска. Также у пользователя будет возможность оставить папку в списке чатов.

Процесс закрытия чатов так же был упрощен: теперь для этого требуется лишь долгое нажатие, что избавляет от необходимости переходить к настройкам чатов.

Напомним, что в мае текущего года WhatsApp начал глобальное развертывание новой функции Chat Lock, позволяющей блокировать несанкционированный доступ к конфиденциальным беседам. Пользователи могут использовать Chat Lock для создания специальной папки в списке чатов, защищенной паролем или биометрическими методами аутентификации, такими как отпечатки пальцев. Открыть/Комментировать

2023-12-02 17:02:48 Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве

По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1,2 млн долларов.

С момента появления Black Basta в 2022 году более 329 организаций по всему миру были атакованы этими хакерами, подсчитали исследователи. Группировка занимается классическим в наше время «двойным вымогательством», то есть не только шифрует файлы системах пострадавших, но предварительно похищает из скомпрометированных систем данные. Затем украденная информация используется для оказания дополнительного давления на жертв, чтобы те заплатили выкуп или похищенное будет опубликовано на сайте Black Basta в даркнете.

При этом эксперты подсчитали, что исходя из количества известных жертв, перечисленных на сайте группировки в третьем квартале 2023 года, по меньшей мере 35% известных жертв Black Basta заплатили хакерам выкуп. Открыть/Комментировать

2023-11-30 17:32:46 Японское космическое агентство JAXA пострадало от хакерской атаки

Минувшим летом Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, в результате которой под угрозой оказались важные космические технологии и данные.

Взлом был обнаружен только осенью 2023 года, когда правоохранительные органы предупредили JAXA об атаке и взломе систем. Об этом впервые сообщила газета The Yomiuri Shimbun.

Подтвердив факт проникновения, генеральный секретарь кабинета министров Японии Хирокадзу Мацуно сообщил на пресс-конференции, что злоумышленники получили доступ к серверу Active Directory, важнейшему узлу, контролирующему сетевые операции JAXA. На этом сервере, по всей видимости, хранилась важная информация, включая учетные данные сотрудников.

В настоящее время JAXA сотрудничает с правительственными ИБ-экспертами и правоохранительными органами в рамках продолжающегося расследования, чтобы определить масштабы атака и ее возможные последствия. Открыть/Комментировать

2023-11-28 17:03:31 Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore

В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.

Ethyrial: Echoes of Yore — это условно бесплатная воксельная MMORPG, созданная инди-разработчиками Gellyberry Studios. Игра доступна в Steam в раннем доступе, то есть еще находится в разработке и во многом зависит от ежемесячных подписок и поддержки сообщества.

Согласно сообщению в официальном Discord-канале игры, на прошлой неделе вымогатели атаковали главный сервер проекта и зашифровали все данные (в том числе включая локальные диски для резервных копий), и потребовали выкуп в обмен на расшифровку данных.

Разработчики игры пишут, что выплата выкупа не гарантирует, что хакеры предоставят ключ для дешифрования данных, поэтому они решили восстанавливать все пострадавшие системы самостоятельно. Открыть/Комментировать

2023-11-26 17:32:27 Опенсорсный проект Blender столкнулся с мощными DDoS-атаками

Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощным DDoS-атаками, которые начались еще в прошлые выходные.

По словам команды проекта, атаки начались 18 ноября 2023 года и вызвали серьезные и затяжные перебои в работе сайта и сервисов Blender.

При этом даже в те короткие периоды времени, когда злоумышленники приостанавливали атаки, инфраструктура Blender оказывалась перегружена из-за большого количества нерассмотренных легитимных запросов, что тоже затрудняло работу серверов.

В итоге, после четырех дней почти непрерывного DDoS’а, команда проекта перевела основной сайт под защиту CloudFlare, что позволило немного снизить воздействие атак. Открыть/Комментировать

2023-11-24 17:02:43 Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок

Эксперты обнаружили, что северокорейская хак-группа Diamond Sleet (она же ZINC, Labyrinth Chollima и Lazarus) взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.

По данным специалистов Microsoft Threat Intelligence, активность, связанная с измененным установщиком CyberLink, впервые проявилась еще 20 октября 2023 года.

Зараженный малварью инсталлятор размещался в принадлежащей CyberLink инфраструктуре обновлений и к настоящему времени обнаружен более чем на 100 устройствах по всему миру, включая Японию, Тайвань, Канаду и США.

Полезная нагрузка второго этапа, обнаруженная в ходе изучения этой атаки, взаимодействует с инфраструктурой, которую ранее скомпрометировала Lazarus. Поэтому Microsoft с высокой степенью уверенности приписывает атаку именно этой северокорейской кибершпионской группировке. Открыть/Комментировать

2023-11-22 17:33:03 Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки

Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые продолжаются до сих пор.

На прошлой неделе Британская библиотека подтвердила, что причиной масштабного сбоя в ее работе стала вымогательская атака. Злоумышленники зашифровали системы библиотеки в субботу, 28 октября, и возникший в результате этого сбой продолжает оказывать влияние на работу онлайновых систем, сервисов и Wi-Fi сетей Британской библиотеки. Так, сайт учреждения по-прежнему не работает, спустя почти три недели после атаки.

По оценкам представителей библиотеки, в течение ближайших нескольких недель будет восстановлена работа многих сервисов, однако различные сбои могут продолжаться еще долго.

Ежегодно сайт библиотеки посещают более 11 млн человек, а доступ к ее фондам ежедневно получают более 16 000 человек как в офлайне, так и через интернет. Открыть/Комментировать

2023-11-20 17:04:35 Роскомнадзор будет блокировать сайты с информацией об обходе блокировок

В конце прошлой недели СМИ, со ссылкой на постановления кабмина, сообщили, что теперь Роскомнадзор (РКН) официально наделили полномочиями блокировать сайты с информацией о способах обхода блокировок.

Теперь РКН сможет вносить в Единый реестр запрещенной информации сервисы, где содержатся сведения «о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».

Напомним, что в начале сентября наделить Роскомнадзор такими полномочиями предложили в Минцифры. Тогда специалисты предупреждали, что в случае принятия этих поправок под запретом могут оказаться сайты со списками VPN, а также с инструкциями по созданию собственных VPN и прокси-серверов.

Вскоре после этого РНК представил проект приказа, в котором содержались критерии для внесения ресурсов в реестр, — их будет семь. Например, Роскомнадзор сможет блокировать сайты с информацией о методах и способах использования запрещенных ресурсов и рекламой соответствующих программ. Также поводом для блокировки могут стать «наличие информации, направленной на убеждение в привлекательности использования способов», а также «наличие информации, обосновывающей достоинства использования» способов обхода блокировок и «дающей положительную оценку или одобрение действиям по использованию таких способов, методов». Открыть/Комментировать