Недельная аналитика угроз 22-28 ноября Ликвидация изъятой | Ls-la.xyz - канал форума

Недельная аналитика угроз 22-28 ноября

Ликвидация изъятой криптовалюты у BitConnect
Министерство юстиции США приступит к ликвидации криптовалюты на сумму 57 миллионов долларов, изъятой у BitConnect в качестве средства реституции жертвам мошенничества, совершенного платформой. Эта ликвидация является крупнейшим восстановлением единой криптовалюты, когда-либо сделанным в США на сегодняшний день.

Прекращение хакерской деятельности на Facebook
Facebook прекратил деятельность пакистанской группировки SideCopy , которая использовала платформу социальных сетей для нацеливания на лиц, которые были бывшими членами афганского правительства, и других лиц, проживающих в стране. Платформа также заблокировала три хакерские группы, связанные с сирийским правительством.

playbooks CISA
CISA выпустила набор playbooks, содержащий стандартные процедуры реагирования для федеральных агентств США по смягчению последствий инцидентов в области кибербезопасности и уязвимость. Пособия включают в себя то, как агентства должны управлять инцидентами и уязвимостями кибербезопасности и управлять соответствующими процессами, такими как подготовка, расследование, сдерживание, отчетность и исправление.

Взлом StripChat
StripChat, веб-сайт для взрослых, подвергся взлому , в результате которого произошла утечка личных данных миллионов моделей и пользователей для взрослых. Нарушение было вызвано тем, что в период с 4 по 7 ноября база данных Elasticsearch оставалась незащищенной без пароля. Произошла утечка данных 65 миллионов зарегистрированных пользователей, 421 000 моделей, транслируемых на сайте, 134 миллионов транзакций и 719 000 сообщений чата.

TikTok Фишинг
Фишинг кампания ориентирована на более чем 125 тысяч TikTok счетов по всему миру. Помимо владельцев индивидуальных аккаунтов, кампания была нацелена на агентства по работе с талантами, студии по производству социальных сетей, агентства-консультанты по брендам и компании, занимающиеся управлением влиятельными лицами. У аккаунтов были десятки миллионов подписчиков, и преступники остаются неизвестными.

Продажа данных Robinhood
Данные почти 7 миллионов клиентов Robinhood продаются на популярном хакерском форуме. Данные включают адреса электронной почты 5 миллионов клиентов; полные имена 2 миллионов; имя, почтовый индекс и даты рождения 300 человек; и подробные данные о счетах 10 клиентов. В сообщении злоумышленник сообщил, что данные продаются как минимум за пятизначную сумму.

Поддельная атака сайтов WordPress
Около 300 сайтов WordPress были взломаны в результате новой волны атак, чтобы показать поддельные уведомления о шифровании, пытаясь склонить владельцев заплатить выкуп в размере 0,1 BTC за восстановление. Однако было обнаружено, что это была поддельная атака вымогателя, поскольку веб-сайты не были зашифрованы. Всего лишь был изменен плагин для отображения записи о выкупе.

SharkBot банковский троян
Новый банковский троян для Android, получивший название SharkBot , был обнаружен Cleafy и ThreatFabric. Активно действующее вредоносное ПО нацелено на пользователей 27 банковских и криптовалютных приложений в Великобритании, США и Италии для вывода средств. SharkBot использует службы доступности для кражи учетных данных для входа, просмотра текущего баланса счета и личной информации.