Аресты хакеров в РФ, уязвимости Apple и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Apple исправила две уязвимости нулевого дня.
- В России вновь арестовали членов хакерской группировки. На этот раз — The Infraud Organization.
- Специалисты нашли новый вирус-шифровальщик DeadBolt, требующий выкуп в биткоине.
В России арестовали хакеров The Infraud Organization
Российские правоохранители задержали четверых подозреваемых в участии в хакерской группировке The Infraud Organization, сообщает ТАСС.
Предполагаемого организатора группы Андрея Новака арестовали на два месяца, троих других отправили под домашний арест.
Установить и задержать хакеров удалось при поддержке правоохранителей США, где Новак уже находился в розыске по обвинению в кибермошенничестве.
Некоторые фигуранты дела заключили досудебное соглашение о сотрудничестве и дали показания против Новака.
В 2020 году россиянин Сергей Медведев признался в причастности к The Infraud Organization. Группировка специализировалась на торговле похищенными персональными данными, скомпрометированными кредитными картами, вредоносным ПО и другими противозаконными вещами.
Напомним, в середине января ФСБ сообщила о задержании членов хакеров REvil.
Операторы нового шифровальщика DeadBolt требуют 50 ВТС за мастер-ключ
Специалисты обнаружили новый вирус-шифровальщик DeadBolt, нацеленный на устройства Qnap. В компании подтвердили атаки.
За расшифровку данных у жертв вымогают 0,03 ВТС. Операторы DeadBolt также готовы за 5 ВТС предоставить информацию об используемой ими 0-day уязвимости, а за 50 ВТС — дополнительно отдать мастер-ключ для расшифровки файлов всех жертв.
Apple исправила две уязвимости нулевого дня
Специалисты компании Apple исправили две 0-day уязвимости. Одна из них уже использовалась злоумышленниками для взлома iPhone и Mac, а информация о второй была в свободном доступе, пишет Bleeping Computer.
«Лаборатория Касперского» раскрыла стоимость персональной информации россиян в даркнете
30% российских респондентов опроса «Лаборатории Касперского» делились в соцсетях своими персональными данными, включая номер телефона, домашний адрес или место работы.
«Часто человек думает, что не интересен злоумышленникам. Но это не совсем так: конкретный пользователь им, может быть, и не интересен, а вот его данные — вполне», — отметили специалисты.
Согласно «Лаборатории Касперского», в русскоязычном сегменте даркнета пакет со сканом паспорта, селфи с паспортом, ИНН и СНИЛС стоит от 300 рублей, только скан паспорта с ИНН — около 100 рублей.
СМИ: подрядчика Apple и Tesla атаковал шифровальщик Conti
Тайваньскую компания Delta Electronics, являющаяся подрядчиком Apple, Tesla, HP и Dell, атаковали хакеры с помощью вымогательского ПО. Об этом сообщает The Record.
Несмотря на то, что в сообщении самой фирмы об атаке не сказано, кто за ней стоит, местные СМИ со ссылкой на документы утверждают, что ответственность может лежать на операторах вируса-вымогателя Conti.
Злоумышленники предположительно потребовали от компании $15 млн выкупа.
В 2021 году Conti атаковала дочернюю компанию Nokia в США и ювелирную фирму Graff.
В РФ зафиксировали крупнейшую ботнет-атаку на ритейлеров
Специалисты Qrator Labs обнаружили мощный ботнет из рекордных 160 000 устройств, нацеленный на компании в сфере ритейла, сообщает «Ъ».
Ботнет использовали не для нанесения ущерба инфраструктуре жертв через DDoS-атаки, а для сбора внутренней информации.
Также на ForkLog:
- Уязвимость в OpenSea принесла пользователю 347 ETH.
- Хакеры вывели из пула DeFi-платформы Qubit Finance $80 млн.
- «Роскомсвобода» обжаловала блокировку Tor в России.
- Неизвестные взломали аккаунты криптоблогеров на YouTube.
- В даркнете опубликовали базу QR-кодов россиян о вакцинации. Ростелеком назвал ее недействительной.
- По данным Chainalysіs, в 2021 году киберпреступники отмыли криптовалюты на $8,6 млрд.
- CERT-UA обнаружила потенциальную связь между атакой на украинские сайты и «минером с биржи WEX».
Что почитать на выходных?
На фоне уже нескольких арестов хакеров в РФ за последний месяц вспоминаем историю еще одной известной киберпреступной группировки — Lurk.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!