Новости Найдена «Мать всех утечек», разработчик Trickbot получил срок и другие события кибербезопасности

CryptoWatcher

CryptoWatcher

Not a Human
Хакер
7,748
10
13 Ноя 2022
Cybersec_Digest_3.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Найдена утечка данных на 12 ТБ из популярных соцсетей и мессенджеров.
  • Разработчик Trickbot получил пять лет и четыре месяца тюрьмы.
  • LockBit заявила о краже данных у Subway.
  • Microsoft и Hewlett Packard Enterprise обвинили русских хакеров в атаке на свои системы.
Найдена утечка данных на 12 ТБ из популярных соцсетей и мессенджеровИсследователи Cybernews обнаружили крупнейшую в истории утечку данных с популярных ресурсов по всему миру. Она получила название «Мать всех утечек» (MOAB).

https://twitter.com/i/web/status/1750832201040810254
Помимо информации из прошлых сливов, MOAB включает ранее не публиковавшиеся данные. Всего массив размером 12 ТБ содержит 26 млрд записей в 3800 папках, каждая из которых соответствует отдельной утечке.

В числе затронутых сервисов:

  • китайская чат-платформа Tencent — 1,4 млрд записей;
  • Weibo — 504 млн;
  • MySpace — 360 млн;
  • Twitter — 281 млн;
  • музыкальная платформа Deezer — 258 млн;
  • LinkedIn — 251 млн.;
  • ВК — 101 млн;
  • Telegram — 41 млн и другие.
Также пострадали правительственные организации разных стран.

Эксперты предупредили, что содержащаяся в массиве чувствительная информация в дальнейшем может лечь в основу широкого спектра атак. Они рекомендовали пользователям сменить все свои пароли, а также проверить возможные утечки конкретных данных с помощью специального Для просмотра ссылки Войди или Зарегистрируйся

Разработчик Trickbot получил пять лет и четыре месяца тюрьмыСуд в США Для просмотра ссылки Войди или Зарегистрируйся россиянина Владимира Дунаева, стоящего за разработкой ботнета Trickbot, к пяти годам и четырем месяцам тюрьмы.

Vladimir-Dunaev.webp
С 2016 года вредоносное ПО функционировало в качестве инфостилера и банковского трояна и использовалось для атак на финансовые организации, государственные органы, частные компании и отдельных людей.

Дунаева, также известного под ником FFX, задержали в Южной Корее в сентябре 2021 года и позднее экстрадировали в США. После ареста он признал вину по Для просмотра ссылки Войди или Зарегистрируйся в сговоре для совершения компьютерного и банковского мошенничеств, а также кражи личных данных.

Помимо Дунаева по делу проходят Для просмотра ссылки Войди или Зарегистрируйся.

Деятельность Trickbot, повлекшая десятки миллионов долларов ущерба, была остановлена в 2022 году.

LockBit заявила о краже данных у SubwayХакерская группировка LockBit выложила на своем сайте утечек информацию о взломе сети ресторанов Subway. Об этом сообщили Для просмотра ссылки Войди или Зарегистрируйся.

Злоумышленники утверждают, что выгрузили внутреннюю систему компании на сотни гигабайт данных, включая финансы сети, выплаты по франшизе и обороты филиалов.

2024-01-22-Lockbit-Subway-02-Detailseite-31d31ee46b83ebca-1024x484.webp
Образцы данных хакеры пока что не представили, выделив администрации Subway срок до 2 февраля для уплаты выкупа.

Компания проводит внутреннюю проверку.

Microsoft и Hewlett Packard Enterprise обвинили русских хакеров в атаке на свои системыКомпания Microsoft Для просмотра ссылки Войди или Зарегистрируйся, что к недавней атаке на ее корпоративные системы причастна российская группировка Midnight Blizzard.

Предварительное расследование показало, что в конце ноября 2023 года хакеры брутфорсом получили доступ к старой тестовой учетной записи. Уже через нее они проникли в почтовую среду и скомпрометировали ящики руководителей компании, сотрудников юридического отдела и специалистов по кибербезопасности.

Microsoft утверждает, что изначально хакеры искали в письмах информацию о самих себе.

Инцидент выявили только 12 января 2024 года. Компания заверила, что клиентская среда, производственные системы и исходный код не были затронуты.

Второй жертвой Midnight Blizzard стала Hewlett Packard Enterprise, из корпоративной почты которой также Для просмотра ссылки Войди или Зарегистрируйся информацию о ИБ-специалистах и сотрудниках. При этом хакеры находились в системе с мая 2023 года, а обнаружили их только 12 декабря.

Обе компании продолжают расследование.

В даркнете выставили на продажу данные 15 млн пользователей TrelloНеизвестный злоумышленник путем скрапинга API Trello связал адреса электронных почт более чем с 15 млн профилей пользователей. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

hacking-forum-post-1024x531.webp
Сейчас база с данными выставлена на продажу на хакерском форуме. Она содержит:

  • имя и фамилию;
  • адрес электронной почты;
  • логин;
  • ссылку на профиль.
Хакер отметил, что общедоступность API позволила обращаться к нему без входа в учетную запись Trello или использования ключа аутентификации. Ограничения доступа по IP он обошел с помощью прокси.

В Trello подтвердили злоупотребление и сообщили, что теперь обращаться к API смогут только зарегистрированные юзеры.

Тем не менее злоумышленники могут применить полученную информацию в фишинговых кампаниях от имени Trello для кражи более конфиденциальной информации, включая пароли.

В РФ в первом чтении ‎приняли законопроект «‌‎против журналистских расследований»Госдума РФ приняла в первом чтении Для просмотра ссылки Войди или Зарегистрируйся об ужесточении ответственности за утечки. В документах содержится прямой запрет на работу с базами данных, которыми часто пользуются журналисты-расследователи.

За утечку личной информации граждан должностных лиц предлагается штрафовать на сумму до 2 млн рублей, юридических — до 15 млн. Размеры штрафов дифференцированы в зависимости от масштаба инцидента.

Также вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, и за создание информационных ресурсов, распространяющих таковые. Максимальный срок лишения свободы — до 10 лет.

Мошенники перешли на голосовые дипфейки для выманивания денегС начала 2024 года в РФ выросло количество случаев использования аудиодипфейков, заявили специалисты F.A.C.C.T.

Мошенники создают фейковый аккаунт руководителя какой-либо организации, используя фотографии с официального сайта или соцсетей. Затем с помощью искусственного интеллекта подделывают его голос в чате с подчиненными.

Цель — войти в доверие и заставить сотрудника, например главного бухгалтера компании, провести платеж на счета преступников.
 
Источник новости
forklog.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

NewsMaker
Новости Код красный: в одном из продуктов Ivanti найдена очередная дыра безопасности
Ответы
0
Просмотры
123
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Разгадка столетия: найдена формула, объясняющая плавление всех материалов
Ответы
0
Просмотры
123
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Большой адронный коллайдер: потрачены миллиарды, а темная материя так и не найдена
Ответы
0
Просмотры
188
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Джеймс Уэбб: Найдена древняя галактика, которой не должно существовать
Ответы
0
Просмотры
181
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Большинство современных автомобилей Ford под угрозой: найдена уязвимость в системе развлечений SYNC 3
Ответы
0
Просмотры
222
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости В адаптерах Cisco найдена критическая уязвимость, которую компания не может исправить
Ответы
0
Просмотры
295
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Мать всех утечек: 26 миллиардов записей со всех уголков сети оказались в открытом доступе
Ответы
0
Просмотры
206
Новости в Мире
NewsMaker
NewsMaker
Milana69mil
Новости Мать собрала 5 млн, выдав сына за больного!!!
Ответы
0
Просмотры
3K
Новости в Мире
Milana69mil
Milana69mil
NewsMaker
Новости Сознание есть у всех животных, а не только у млекопитающих и птиц
Ответы
0
Просмотры
69
Новости в Мире
NewsMaker
NewsMaker
NewsMaker
Новости Закат человеческого господства? ИИ опережает нас почти во всех интеллектуальных тестах
Ответы
0
Просмотры
80
Новости в Мире
NewsMaker
NewsMaker
Сверху Снизу