the Matrix • Cyber News

2023-02-08 19:30:50 Эксперт кибербезопасности за одну неделю обнаружил 4 критических уязвимости в системах Toyota

Исследователь кибербезопасности из США Итон Звеаре за неделю обнаружил 4 критических уязвимости в системах Toyota. Специалисту удалось взломать Глобальную систему управления информацией о поставщиках Toyota (G-SPIMS) — веб-приложение, используемое сотрудниками компании и их поставщиками для координации проектов, закупок и других задач, связанных с глобальной цепочкой поставок Toyota.

Посмотреть

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-07 17:29:24 Правоохранители взломали защищенный мессенджер Exclu и следили за преступниками

Полиция Нидерландов сообщила о ликвидации платформы для зашифрованных коммуникаций Exclu. Интересно, что перед закрытием Exclu правоохранители взломали сервис и с его помощью долгое время следили за деятельностью преступников.

Exclu продавал шестимесячные подписки на свое приложение за 800 евро и позволял пользователям обмениваться зашифрованными сообщениями и медиафайлами (голосовыми записями, видео, изображениями). Полиция считает, что у приложения насчитывалось около 3000 пользователей, 750 из которых проживали в Нидерландах.

Прочитать

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-06 22:56:26 Болгарский бизнесмен потерял полмиллиона долларов на попытке купить криптовалюту

Бизнесмен перевел более 1 млн левов (около $550 000) мошенникам, которые рассказали ему, что он может заработать на криптоактивах. Подставной консультант уговорил мужчину отправить сумму на счета в разные банки, раскиданные по миру от Европы до Гонконга.

Первоначально с инвестором связался некий колл-центр, работники которого предложили высокую доходность от инвестиций в криптовалюту. Звонившие смогли убедить инвестора, что тот сможет в кратчайшие сроки утроить доход. Когда мужчина проявил интерес к предложению, его перевели в зашифрованный чат и создали онлайн-аккаунт.

Посмотреть

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-04 10:00:56 Студента из Ульяновска будут судить за взлом страницы школьника

В Вологодской области завершено расследование уголовного дела в отношении 19-летнего студента, взломавшего страницу в соцсети 12-летнего школьника.

Как сообщается, в полицию обратилась мама школьника и пожаловалась, что кто-то взломал страницу сына и от его имени разместил в одном из школьных чатов непристойную картинку. Это вызвало конфликт, из-за чего мальчику пришлось перевестись в другую школу.

На молодого человека возбудили уголовное дело по 1 статье 272 УК РФ (Неправомерный доступ к охраняемой законом компьютерной информации). На данный момент расследование завершено и материалы дела направлены в Ульяновский городской суд. Студенту грозит до двух лет лишения свободы.

Прочитать

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-03 21:51:11 Криптовалютный скам, называемый «забоем свиней», проник в Apple App Store и Google Play Store

Мошенники, специализирующиеся на фальшивых инвестициях в якобы перспективные криптовалютные проекты, акции, облигации, фьючерсы и опционы, были обнаружены в магазинах приложений Apple и Google. Такие атаки называют «забоем свиней», и против своих жертв («свиней») скамеры используют социальную инженерию, находя с ними контакт в социальных сетях и приложениях для знакомств.

«Забой свиней» (Pig Butchering) — это сравнительно новое явление. К примеру, ФБР впервые предостерегло пользователей от такого мошенничества осенью прошлого года. Тогда правоохранители объясняли, что это очень прибыльная схема, используемая скамерами по всему миру.

Посмотреть

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-03 12:53:13 В Иркутской областной психбольнице обнаружены две майнинговые фермы

Масштабы «чердачного майнинга» были не слишком велики ― одна ферма состояла из 8 ASIC-майнеров, а в составе другой работало 5 устройств. Однако, они располагались над помещениями, где содержатся пациенты. Учитывая пожароопасность незаконного майнинга, такая деятельность могла привести к трагедии. При этом главный врач районной психбольницы заявил, что не причастен к размещению оборудования.

На текущий момент майнерам грозит дело об административном правонарушении, предусмотренном ст. 20.4 КоАП РФ (нарушение требований пожарной безопасности). Правоохранительные органы также запустили проверку по «оценке ущерба, который теневой бизнес причинил в ходе нелегального потребления электроэнергии».

Посмотреть

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-02 23:37:41 ​В даркнете выставили на продажу базу данных интернет-аптеки zdravcity.ru

2 февраля Telegram-канал «Утечки информации» выпустил пост с информацией о крупной утечке данных с сервиса «Здравсити» – интернет-аптеки. Хакер выставил базу данных на продажу на теневом форуме. В качестве доказательства, злоумышленник открыл доступ к некоторым данным. Полный дамп, заявляет хакер, содержит 10,3 миллиона строк.

Эксперты уже провели анализ данных, опубликованных в качестве подтверждения. Выборочная проверка показала, что они принадлежат реальным людям. Всего, по заявлению хакера, в базе находится почти 9 миллионов мобильных телефонов, а также данные электронных почт 3,4 миллионов пользователей. Позже появились данные о сумме покупок, а также даты заказов и адреса аптек, где проходила выдача. Таким образом, 2023 год начался с крупной утечки, за которую организация может быть серьёзно наказана.

Прочитать


Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

Оператор сотовой связи в США Google Fi заявил, что у одного из ее основных сетевых провайдеров произошла утечка личных данных клиентов, а некоторые пользователи заявили об атаках с подменой SIM-карты (SIM Swapping, SIM-свопинг).

Google разослал клиентам Google Fi уведомления об утечке данных, сообщив им, что в результате инцидента были раскрыты:

- номера телефонов;
- серийные номера SIM-карт;
- статус учетной записи (активный или неактивный);
- дата активации учетной записи;
- сведения о тарифном плане мобильной связи.

Прочитать

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-02 15:34:54 У протокола BonqDAO похитили криптовалюту на $120 млн

Хакеры взломали криптопротокол BonqDAO и украли активы на $120 млн. Злоумышленник атаковал ценовой оракул проекта, что позволило ему увеличить курс токена AllianceBlock (ALBT), выпустить большое количество токенов Bonq Euro (BEUR) и затем обменять их на другие криптовалюты на платформе Uniswap, сообщает РБК Крипто.

BonqDAO — это децентрализованный протокол криптокредитования на блокчейне Polygon. По данным DeFiLlama, общая заблокированная стоимость активов (TVL) в протоколе на 1 февраля составляла $12,9 млн, на 2 февраля — $201 тыс.

Прочитать

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-02 09:55:52 Хакеры обнародовали данные клиентов платежного сервиса Best2Pay

Выложенный файл содержит ФИО, 338 118 уникальных номеров телефонов, адреса электронной почты, типы проводимого платежа, неполные данные карты, а также дату платежа и технические детали.

Эксперты утверждают, что утечка затронула клиентов 185 российских банков, отметив, что всего в России 331 банк. При этом несколько карт из утечки были выпущены уже прекратившими деятельность кредитными организациями.

Прочитать

𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡 Открыть/Комментировать

2023-02-01 10:49:16 Проукраинские хакеры взломали информационное табло Эрмитажа

Администрация Эрмитажа попросила правоохранительные органы расследовать взлом информационного табло, на котором днем ранее посетители музея могли увидеть провокационные записи.

Хакеры взломали системы музея, вызвав неисправность информационных табло. Из-за несанкционированного вмешательства на экранах появилось сообщение, связанное с событиями в Украине. Сотрудники службы безопасности культурного учреждения через некоторое время восстановили работу информационных табло. Музей работает в обычном режиме, проблем в приёме посетителей нет. Открыть/Комментировать