the Matrix • Cyber News

2023-02-16 18:26:49 Россиянин заработал $90 млн., используя украденные финансовые документы сотен компаний по всему миру

Гражданин России использовал украденные финансовые документы, принадлежащие сотням компаний по всему миру, и вместе с сообщниками заработал более $90 млн. По словам прокуроров, Клюшин и его 4 подельника взломали сети Donnelley Financial Solutions и Toppan Merrill, через которые публично торгуемые компании в электронном виде подают свои квартальные отчеты о доходах в Комиссию по ценным бумагам и биржам (SEC).

Прочитать

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-15 12:09:03 Ну вообще! В США обяжут смотреть порно по паспорту

В январе штат Луизиана принял закон, который обязывает сайты, размещающие контент для взрослых, требовать подтверждение возраста пользователя. Причём подтверждение требуется не простым нажатием кнопки, а предоставлением специального оцифрованного удостоверения личности. В ином случае доступ к сайту будет ограничен.

Так PornHub*, один из самых популярных порнографическиих сайтов в мире, уже запрашивает подтверждение возраста перед входом на сайт у пользователей с луизианскими IP-адресами. То же самое скоро ждёт и жителей других регионов США.

Прочитать

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-14 19:45:06 Целый ряд программных продуктов Apple подвержен уязвимостям нулевого дня

Уязвимость CVE-2023-23529 связана с ошибкой путаницы типов (Type Confusion) в движке браузера WebKit. Она может быть активирована при обработке вредоносного веб-контента, в результате чего злоумышленникам доступно выполнение произвольного кода. Компания заявила, что уязвимость была устранена и что она действительно активно эксплуатировалась хакерами на момент закрытия. О ней в Купертино сообщил анонимный исследователь безопасности.

Другая уязвимость, для которой был выпущен патч, отслеживается под идентификатором CVE-2023-23514. Она позволяет вредоносному приложению выполнять произвольный код с наивысшими привилегиями. О ней Apple сообщили исследователи безопасности из Google Project Zero. Apple заявила, что устранила уязвимость с помощью улучшенного управления памятью.

Посмотреть

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-14 16:57:15 Сервис денежных переводов MoneyGram возместит клиентам украденные $115 млн.

Власти США обязали MoneyGram выплатить почти 40 000 жертвам мошенничества с использованием сервиса денежных переводов компенсацию в размере $115 млн.

Пользователи получат свою долю средств, которые MoneyGram конфисковала в 2018 году в рамках соглашения об отсрочке судебного преследования (DPA). Этим действием руководили Федеральная торговая комиссия США (FTC) и Министерство юстиции США (DoJ).

FTC заявила , что MoneyGram знала о продолжающемся мошенничестве в ее платежной сети, но закрывала глаза на это, тем самым нарушив приказ FTC. Жертвам будет полностью возмещены украденные суммы, а контролировать этот процесс будет Служба почтовой инспекции США (USPIS), которая принимала активное участие в расследовании дела.

Посмотреть

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-14 11:39:36 ​Суд вынес приговор в отношении 35-летнего жителя города Ульяновска, который являлся членом хакерской группировки Lurk

Региональные сотрудники УФСБ вместе с полицией предотвратили деятельность 35-летнего жителя Ульяновска Гуляева А.В., который входил в группу хакеров "Lurk". Согласно данным властей, участники группы распространяли "троян", который причинял вред банковским системам. С помощью этой вредоносной программы хакеры украли более 2,5 млрд рублей и успешно обналичили более 1,2 млрд рублей.

Посмотреть

Китайские хакеры атаковали десятки Российских ИТ компаний

По данным компании Group-IB, эти атаки были совершены китайской группировкой Tonto Team, которую также называют HeartBeat и Karma Panda. Они использовали вредоносные Microsoft Office документы, созданные с помощью Royal Road Weaponizer, которая, по словам Group-IB, уже была связана с китайскими прогосударственными группировками. Также в ходе расследования был обнаружен бэкдор Bisonal.DoubleT, являющийся разработкой Tonto Team.

Посмотреть

Группировку Killnet обвинили в нарушении гуманитарной миссии НАТО

Вышеупомянутый веб-сайт был отключен всего пару часов, однако с этим инцидентом теперь связывают потерю связи с одним из самолётов, подконтрольных НАТО, летевшем в Турцию для доставки гуманитарной помощи. Как сообщается, пилот был предупрежден о перебоях в системе адресации и отчетности авиационных коммуникаций (ACARS), которую используют в том числе для передачи конфиденциальной информации. Сбой был вызван, предположительно, вышеупомянутой DDoS-атакой на сайты НАТО.

Посмотреть

Зафиксирована мощнейшая DDoS-атака за всю историю наблюдений: 71 млн запросов в секунду

«Большинство атак достигли пика в пределах 50-70 миллионов запросов в секунду, а самая крупная из них превысила 71 миллион запросов в секунду, — пишут специалисты Cloudflare. — Это крупнейшая HTTP DDoS-атака за всю историю, более чем на 35% превышающая предыдущий зарегистрированный в июне 2022 года рекорд, составлявший 46 миллионов запросов в секунду».

Посмотреть Открыть/Комментировать

2023-02-13 19:45:20 ​Роскомнадзор запустил автоматическую систему поиска запрещенного контента «Окулус»

«Система распознает изображения и символы, противоправные сцены и действия, анализирует текст в фото- и видеоматериалах. “Окулус” автоматически обнаруживает такие правонарушения, как экстремистская тематика, призывы к массовым незаконным мероприятиям, суициду, пронаркотический контент, пропаганда ЛГБТ», — сообщил представитель ГРЧЦ.

Прочитать

Pepsi пострадала от утечки данных после атаки вредоносного ПО

Компания Pepsi Bottling Ventures, крупнейший производитель популярных напитков, таких как Pepsi-Cola, Mountain Dew, Schweppes, Lipton и многих других , недавно пострадала от утечки данных. Утечка была вызвана кибератакой, в ходе которой злоумышленникам удалось внедрить вредоносное ПО во внутренние системы компании, а после извлечь все необходимые данные в наиболее удобный момент.

Посмотреть

Взломаны системы регистратора доменов Namecheap

Вечером 12 февраля неизвестные хакеры взломали электронную почту регистратора доменов Namecheap, а затем распространили фишинговые письма от лица MetaMask и DHL, пытаясь украсть личную информацию и криптовалюту клиентов Namecheap.

Фишинговые письма отправлялись от лица SendGrid (дочерняя компания Twillio), платформы электронной почты, которую использовала Namecheap для отправки уведомлений о продлении аккаунта и маркетинговых рассылок.

Прочитать

Израильский университет Техниона взломали, хакеры использовали программу-вымогатель

Хотя в кибератаке использовалась программа-вымогатель, суть угрозы и требований указывала на потенциальную идеологическую оппозицию Израилю как государству «апартеида». С другой стороны, группировка может быть полностью преступной, а любая идеологическая отсылка может быть вторичным ходом, чтобы запутать следователей или просто сыграть свою роль для популяризации DarkBit.

Посмотреть

Очередное вторжение в личную жизнь – TikTok теперь отслеживает эмоции пользователя

Соцсеть в октябре запустила функцию TikTok Focused View, которая может отслеживать эмоции пользователей, чтобы лучше продвигать рекламу. Опция использует отслеживание взгляда, мониторинг сердечного ритма и другие подходы для измерения того, как реклама воздействует на потребителей как явно, так и подсознательно.

Посмотреть Открыть/Комментировать

2023-02-12 09:38:59 ​Крупнейший канадский книжный магазин Indigo закрыл свой веб-сайт после кибератаки

Indigo Books & Music, крупнейшая сеть книжных магазинов в Канаде, подверглась кибератаке 8 февраля. В среду компания сообщила покупателям, что «технические проблемы» препятствуют доступу к веб-сайту, а в физических магазинах доступна оплата только наличными. Также компания временно запретила транзакции по подарочным картам и предупредила о возможных задержках с онлайн-заказами.

Прочитать

Злоумышленники получили доступ к паролям 30 миллионов пользователей и 85 000 компаний

LastPass утверждает, что в результате взлома,, произошедшего в прошлом году, не был нанесен ущерб конфиденциальности пользователям. Однако компания не хочет детально рассказывать о событии. Только несколько недель спустя после инцидента, генеральный директор LastPass, Карим Тубба, сообщил о взломе , заявив, что злоумышленники получили только техническую информацию, не связанную с данными клиентов. По его словам, клиентам LastPass нет необходимости беспокоиться или принимать какие-либо действия.

Посмотреть

Хакерам заплатили $10 000 за взлом аппаратного кошелька OneKey

Группа хакеров Unciphered взломала аппаратный криптокошелек, изготовленный компанией OneKey и получила вознаграждение в размере $10 тыс. от производителя этих устройств. Взломщики опубликовали на YouTube видео, на котором показано, как они это делают, пишет РБК Криипто.

Посмотреть

Романтические аферы принесли мошенникам $1,3 млрд. в 2022 году

18% мошенничеств связаны с обещаниями преступника научить инвестировать. Из-за активного распространения мошенничества с инвестициями госорганы США и Европы даже опубликовали предупреждения , поскольку правоохранительные органы принимают жесткие меры в отношении так называемых схем «разделки свиньи».

Прочитать

Двоих жителей Томска будут судить за хищение 86 биткоинов

Нападение было совершено еще в октябре 2021 года. Когда потерпевший выходил из дома, его уже поджидал один из преступников. Угрожая ему пистолетом, он проник в квартиру майнера, а позднее к нему присоединился и подельник. Правоохранительным органам удалось задержать одного из подозреваемых в Санкт-Петербурге. Преступник признал вину и вернул часть украденных денег ― 35 млн рублей.

Посмотреть

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-10 17:53:56 Телефонные мошенники убедили россиянина взять кредит и поджечь отделение банка

Несколько дней назад телефонные мошенники, представившись сотрудникам службы безопасности одного из финансовых учреждений, обманным путём вынудили 48-летнего жителя населённого пункта Поречье (находится в Подмосковье) Алексея в том, что личные накопления мужчины требуется срочно защитить от вероятной кражи и получения доступа к ним злоумышленников.

Посмотреть

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-10 14:44:04 Украдены внутренние документы и исходный код Reddit

После того, как один сотрудник стал жертвой фишинговой атаки, хакер смог проникнуть в системы Reddit, которые содержали внутренние документы, различные информационные панели и бизнес-системы. По словам компании, основные производственные системы (которые запускают Reddit и хранят большую часть данных компании) не затронуты. Также остались в безопасности платежная информация, пароли и показатели эффективности рекламы.

Посмотреть Открыть/Комментировать

2023-02-08 22:01:34 ​В Тамбове задержан мужчина за создание и распространение вредоносных компьютерных программ

В Тамбове задержан 38-летний мужчина, подозреваемый в создании, использовании и распространении вредоносных компьютерных программ. Об этом сообщило Региональное управление ФСБ России.

Как сообщили в пресс-службе ведомства, в июле 2022 года злоумышленник использовал вредоносную программу, чтобы получить доступ к сетевому оборудованию финансовой организации. Компьютерный вирус нейтрализовал системы защиты информации.

На данный момент возбуждено уголовное дело по статье "Создание, использование и распространение вредоносных компьютерных программ". Мужчине грозит до 4 лет лишения свободы и штраф в размере 200 тысяч рублей

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать