Cybersecurity

Компания SOTI сообщила, что в 2020 году киберпреступники обратили внимание на геймеров. За год количество преступлений противв них было значительно выше, чем ранее. Также злоумышленники переключились и на видеоигровые компании.

Атак, связанных с учетными данными, стало на 224% больше за год, а веб-атаки на видеоигровые компании выросли на 340%.

Удивительно, но серьезно упало количество DDOS-атак на 20%, при этом они все ещё составляют 46% из всех киберпреступлений.

Пару дней назад Microsoft выпустила экстренный патч, направленный на исправление четырех брешей нулевого дня вExchange Server, однако это не остановило хакерскую группу, использующую их. Более того, как сообщаютKrebs on Security иWiredподдерживаемая властями Китая группаHafnium запустила масштабную автоматизированную кампанию после выхода патча.,

Только в СШАгруппа получила доступ к данным как минимум 30 тысяч компаний использующих Exchange для работы с почтой. Среди жертв также оказались полиция, госпитали, местные власти, банки, некоммерческие организации, телекоммуникационные провайдеры.

По всему миру число жертв достигает сотен тысяч.

Практически каждый, кто поддерживал собственныйOutlook Web Access и не поставил патч пару дней назад, стал жертвой атаки нулевого дня.

Даже сейчас тысячи серверов по всему миру каждый час оказываются скомпрометированы. Но даже те, кто установил экстренный патч могли оказаться жертвами.

Более того, патч исправляет только уязвимостиExchange Server, те, что уже скомпрометированы, должны самостоятельно избавляться от дыры в своих системах.Hafnium использует уязвимость, чтобы разместить веб-оболочки на серверах жертв, наделяя административным доступом, чтобы похищать информацию.

Эксперты обеспокоены, что таким образом хакеры могли установить дополнительные пути для последующей эксплуатации серверов.

So what do you do now? (1) patch (if you haven't already), (2) assume you're owned, look for activity, (3) if you aren't capable of hunting or can't find a team to help, disconnect & rebuild, (4) move to the cloud, (5) pour one out for IR teams, they've had a rough year(s?).

Chris Krebs (@C_C_Krebs) March 6, 2021

Сообщается, что атакаHafnium превосходит по масштабу даже недавний взломSolarWinds, скомпрометировавший около 18 тысяч организаций. По даннымWired, в нынешнем случае атаки были направлены на мелкие и средние организации, тогда какSolarWinds атаковал техногигантов и крупнейшие государственные агентства в США.

Microsoft заявила, что работает с агентством по кибербезопасности, другими правительствами и экспертами, чтобы предоставить пользователям дополнительную информацию и руководство по следующим шагам. Однако если масштаб действительно настолько огромен, то урон уже нанесен и в долгосрочной перспективе может составить много миллиардов долларов.

Сколько всего компаний, организаций и агенств стали жертвами взлома, пока не ясно. Если ваша компания использует Microsoft Exchange Server, то обязательно сообщите технической поддержке о потенциальной проблеме.

Microsoft Power Apps это программа для создания бизнес-приложений, которая стала особенно популярна в эпоху пандемии и удаленки. Однако в Microsoft не смогли обеспечить должный уровень безопасности приложения, из-за чего десятки миллионов записей утекли в сеть.

По информации исследователей из фирмы UpGuard, специализирующихся на кибербезопасности, некая ошибка в конфигурации Power Apps приводила к тому, что все данные попадали в открытый доступ. Согласно исследованию, от этого пострадали 47 компаний, включая правительственные организации и саму Microsoft.

Утечки данных включают в себя личную информацию, используемую для отслеживания контактов COVID-19, назначений вакцинации COVID-19, номеров социального страхования для соискателей, идентификаторов сотрудников и миллионов имен и адрес электронной почты.

К примеру, у самой Microsoft в сеть утекли 332 000 адресов электронной почты и идентификаторов сотрудников, используемых для расчета заработной платы. Всего же речь идет о 38 миллионах записей, попавших в свободный доступ.

Одной из главных проблем, по мнению исследователей, стала пассивная позиция Microsoft. Корпорация никак не освещала эту проблему и старалась ее скрыть. А изменения в настройках Power Apps были сделаны лишь после публикации отчета от UpGuard.

Не секрет, что Telegram используют не только для удобных чатов, каналов и ботов, но и для незаконной деятельности. Например, им часто пользуются различные мошенники или в нем продают запрещенные товары.

Согласно исследованию The Financial Times и Cyberint, киберпреступники начали пользоваться мессенджером в два раза чаще. Все из-за новых правил приватности в WhatsApp, после введения которых пользователи начали переходить в другие мессенджеры.

Аналитики нашли разветвленную сеть хакеров, которые обмениваются и продают утечки данных по каналам с десятками тысяч подписчиков. В том числе доступ к почтам, игровым сервисам, финансовой информации, паспортным данным и прочему. Аналитики говорят, что из-за возможностей мессенджера он более удобен злоумышленникам, чем дарквеб.

Telegram сообщил, что по наводке исследования закрыл большое сообщество по продаже данных, а также рассказал, что у мессенджера есть постоянно растущая команда профессиональных модераторов, удаляющих 10 тысяч публичных сообществ каждый день за нарушение правил. В начале этого года этим модераторам пришлось отслеживать сотни каналов, чтобы следить за призывами к насилию после нападения на Капитолий в Вашингтоне.

Взлом Twitch реален. и он гораздо серьезнее, чем может показаться, если судить только по утечке тех многомиллионных выплат, которые получают топовые стримеры. Эксперты по безопасности отмечают, что ситуация настолько плохая, насколько это в принципе возможно.

Тем временем хакеры кивают головой и говорят, что слив данных это только первая часть, а ведь она уже включает исходный код сайта и ненаносированные проекты (конкурент Steam).

В попытке немного загладить кошмар, руководство Twitch опубликовало разъяснениетого, как случился взлом.

Мы выяснили, что часть данных стала доступна в интернете из-за ошибки в изменении конфигурации сервера Twitch, к которому получили доступ злоумышленники. Наши команды активно работают для расследования инцидента.

Так как расследование еще идет, мы все еще в процессе осознания масштаба в деталях. Мы понимаем, что сиутация вызывает беспокойство и мы хотим прокомментировать некоторые из моментов...

Twitch отмечает, что проблема связана с человеческой ошибкой. Некто в компании неверно настроил сервер, и хакеры смогли без труда получить к нему доступ.

Чтобы зарабатывать на Twitch миллионы долларов, нужно быть среди топ 0.01% стримеров

В результате взлома Twitch в свободный доступ попали различн... Далее

Также из заявления ясно, что сама компания пока не до конца понимает, насколько все плохо. Специалисты считают, что в ближайшие недели Twitch ждет много головной боли и, потенциально, еще больше утечек, способных навредить платформе.

Что точно стоит сделать уже сейчас сменить пароль.

Президент США Джо Байден провел встречу с представителями крупнейших американских корпораций: Google, Microsoft, Apple, Amazon, IBM и других. Одной из главных тем заседания стала кибербезопасность в частности, Google и Microsoft пообещали инвестировать в нее 30 миллиардов долларов в течение ближайших пяти лет. Эти деньги пойдут на создание новых программ и обучение сотен тысяч IT-специалистов.

Подобное рвение объясняется тем, что США постоянно подвергается кибератакам. О некоторых из них мы писали. Например, в мае хакеры взломали Colonial Pipeline крупнейшую трубопроводную компанию США. Это привело к перебоям с поставками топлива на Восточное побережье и спровоцировало панику среди местного населения.

Чаще всего после таких происшествий американское правительство обвиняет в атаках Россию и российских хакеров. Такие заявления звучат особенно странно, если учесть безалаберность самих американских корпораций. На днях, к примеру, из-за ошибки в Microsoft Power Apps в сеть утекли десятки миллионов записей. Причем среди пострадавших компаний была и сама Microsoft, не сумевшая правильно настроить собственную программу.

Согласно данным MITиBloomberg,группа хакеров-активистов в Беларуси проникла практически во все сегменты нынешнего режима в стране, намереваясь сместить Лукашенко с роли президента.

Хакеры называют себя Белорусскими киберпартизанами, уже какое-то время занимаются сливом информации в отношении полиции и правительственных сетей. Впервые данная практика началась еще в сентябре 2020 года после скандальных выборов в стране, которые называют мошенническими.

В публикациях сказано, что в группу входит 15 экспертов по IT и кибербезопасности, которые работают в технологическом секторе страны. Представитель группы отметил, что никто из них не профессиональный хакер, при этом лишь 4 из 15 занимаются так называемым "этическим хакерством".

Среди последних атак группе удалось получить доступ к видео с летающего правительственного дрона, на котором изображено подавление протестов. Также партизаны похитили базу наблюдения за мобильными телефонами министерства внутренних дел. Кроме того у них есть доступ к аудио-записям экстренных служб и выход на видеокамеры слежки. В последние недели они размещали в сети список имен информаторов полиции, личные данные официальных лиц и шпионов, ролики с дронов и из центра заключения, а также другие материалы.

Сообщается, что для проникновения в государственные сети киберпартизанам помогла другая хакерская группаBYPOL. По неподтвержденной информации, в нее входят бывшие и нынешние сотрудники министерств и администраций. Якобы, они предоставляют информацию для взлома, а киберпартизаны высылают им информацию для расследования преступлений режима.

В разговоре сTech Review представитель киберпартизан заявил, что они используют атаки, чтобы парализовать как можно больше сил безопасности и саботировать слабые точки в инфраструктуре, а также заниматься защитой протестующих. Их главная цель остановить насилие и репрессии со стороны власти, возвращая в страну демократию и силу закона.

Администрация президента США Байдена намерена собрать в этом месяце 30 стран для обсуждения угрозы глобальной экономике со стороны хакеров-вымогателей. Как сообщает CNN, встреча пройдет в виртуальном формате и станет частью многоуровневой инициативы в рамках противостояния киберпреступности.

По словам представителя, цель встречи в "ускорении сотрудничества для борьбы с киберпреступностью, улучшении взаимодействия между правоохранительными органами, остановке использования криптовалюты для незаконной активности... ."

Данная встреча очередная попытка нынешней администрации разобраться с эпидемией вымогательства в цифровом пространстве. Пандемия коронавируса, вынудившая многие компании перейти на дистанционную работу, вскрыла множество уязвимостей, которыми пользуются злоумышленники. Обычно их целями становятся крупные организации, но, в конечном счете, страдают обычные люди.

В качестве одного из активных действий в сентябре Казначайство США ввело санкции против криптообменника SUEX, который помогал хакерам проводить криптовалюту, получаемую при помощи вымогательства.

Последние комментарии