Утечка геоданных: хакеры взломали поставщика данных для спецслужб США

📍 Хакеры заявили о взломе Gravy Analytics, торгующей данными о местоположении. Они утверждают, что получили доступ к клиентской базе, отраслевой информации и точным координатам пользователей. В случае отсутствия ответа от компании в течение 24 часов злоумышленники угрожают публикацией данных.

⚠️ Опубликованы образцы данных с координатами пользователей из разных стран. В них указаны время передвижения, вероятный статус («за рулём») и другая чувствительная информация. Среди стран, чьи граждане затронуты утечкой, названы Россия, Мексика и Нидерланды.

💻 Хакеры утверждают, что проникли в инфраструктуру компании ещё в 2018 году. Опубликованные скриншоты демонстрируют доступ к серверам, доменам и хранилищам Amazon S3. Также отмечается, что серверы Gravy Analytics работают на Ubuntu, что подчёркивает масштаб компрометации.

#утечка #кибербезопасность #геоданные #взлом

@SecLabNews

Семейный подряд: как пара из Подмосковья обманула маркетплейс на миллионы

📱На протяжении пяти месяцев супружеская пара использовала специальное ПО для размещения фиктивных отзывов на маркетплейсе. Мошенники создали около миллиона поддельных комментариев, получая за них бонусные баллы.

💰 Злоумышленники открыли на платформе фиктивный магазин для обналичивания накопленных бонусов. Через него они проводили сделки сами с собой по завышенным ценам, что позволило им получить более 18 миллионов рублей.

🚔 При задержании у пары изъяли технику, премиальный автомобиль и 8 миллионов рублей наличными. Сейчас полиция ищет возможных соучастников преступления.

#мошенничество #кибербезопасность #маркетплейсы #МВД

@SecLabNews

🕵‍♂️ Высшая школа мошенничества: 10 000 выпускников за один поток

📚 «Сбер» выявил онлайн-«университет», где обучали хакеров и мошенников. Площадка работала через даркнет, предлагала курсы, учебные материалы и экзамены, а продолжительность обучения составляла семь недель.

💰 Около 10 тыс. человек завершили обучение, еще 20 тыс. не прошли отбор. В банке отметили, что мошенничество превратилось в развитый сектор теневой экономики с множеством специализаций.

⚠️ МВД сообщило, что одна из крупнейших сумм, переведенных злоумышленникам в 2024 году, составила 180 млн рублей. Преступники изменили тактику — теперь они координируют действия жертв, вовлекая их в операции с имуществом и оформляя кредиты через микрофинансовые организации.

#мошенничество #кибербезопасность #даркнет #финансы

@SecLabNews

🕵‍♂️ Цукерберг: даже сквозное шифрование не защитит WhatsApp от спецслужб

🔐Марк Цукерберг подтвердил, что спецслужбы могут получить доступ к зашифрованным сообщениям при физическом доступе к устройству. При этом он подчеркнул, что сами протоколы шифрования WhatsApp и Signal остаются надёжными и идентичными.

💬 Обсуждая ситуацию с Такером Карлсоном, глава Meta* предположил, что спецслужбы получили доступ именно к устройству журналиста, а не к серверам Signal. Он пояснил, что архитектура WhatsApp построена так, что даже сама компания не имеет доступа к содержимому переписки пользователей.

⏳WhatsApp внедрил функцию исчезающих сообщений для дополнительной защиты пользовательских данных. Цукерберг отметил, что даже при взломе устройства эта функция создаёт дополнительный уровень безопасности, позволяя автоматически удалять переписку через заданный промежуток времени.

*Meta признана экстремистской организацией и запрещена в РФ

#кибербезопасность #WhatsApp #Signal #приватность

@SecLabNews

🕵‍♂️ До 7 лет тюрьмы за слив банковской и налоговой информации

📊 Минфин разработал законопроект об ужесточении ответственности за разглашение коммерческой, налоговой и банковской тайны. Документ уже одобрен комиссией правительства по законопроектной деятельности и готовится к рассмотрению в Госдуме.

💰 Верхний порог наказания увеличится до лишения свободы на срок от двух до пяти лет со штрафом до 5 млн рублей. За деяния с «тяжкими последствиями» предусмотрено наказание в виде лишения свободы на срок от трех до семи лет.

🔐 В ходе борьбы с утечками информации выявлено 65 интернет-ресурсов, предоставляющих доступ к конфиденциальным данным. Несмотря на их блокировку, черный рынок такой информации продолжает расти.

#кибербезопасность #законопроект #защитаданных #Минфин

@SecLabNews

4200 компьютеров под управлением PlugX: ФБР вмешалось

👮‍♀️ ФБР провело специальную операцию по удалению вредоносного ПО PlugX с 4200 компьютеров в США. Вредонос использовался хакерской группой «Mustang Panda» для кражи данных и удалённого доступа к системам жертв.

🕷 Вредоносная программа распространялась через USB-накопители и действовала с 2012 года, атакуя компьютеры по всему миру. По данным ФБР, только с сентября 2023 года около 45 000 IP-адресов в США обращались к командному серверу вредоноса.

⚡️ В ходе операции ФБР использовало собственные механизмы вредоноса для его деактивации, работая совместно с французскими правоохранителями. Специальное командное сообщение заставило PlugX удалить все созданные файлы и полностью прекратить работу.

#PlugX #кибератака #ФБР #кибербезопасность

@SecLabNews

🕵‍♂️ OpenText Corporation объявлена нежелательной в России

🔍 Генпрокуратура РФ признала канадскую OpenText Corporation нежелательной организацией. Компания обвиняется в тесном сотрудничестве с силовыми структурами США и участии в антироссийской пропагандистской кампании.

🛡 OpenText Corporation владеет популярным SIEM-продуктом ArcSight, который широко использовался в российских компаниях. Решение применялось для защиты IT-инфраструктуры и мониторинга инцидентов безопасности.

⚠️ Компания прекратила свою деятельность в России еще в марте 2022 года. Среди известных клиентов OpenText были такие компании как L'Oreal и Heineken.

#кибербезопасность #SIEM #ArcSight #OpenText

@SecLabNews

🕵‍♂️ Тысячи роутеров MikroTik стали частью вредоносной сети

✔️ Специалисты Infoblox обнаружили сеть из 13 000 скомпрометированных маршрутизаторов MikroTik. Злоумышленники использовали эти устройства для рассылки фишинговых писем, маскируясь под DHL Express.

😵‍💫 Атакующие эксплуатировали уязвимость в настройках SPF-записей с параметром «+all», затронувшую около 20 000 доменов. Эта ошибка конфигурации позволяла любому серверу отправлять письма от имени легитимных доменов.

‼️Зараженные устройства использовались как прокси-серверы SOCKS4 для проведения DDoS-атак и кражи данных. Летом 2024 года этот ботнет уже был замечен в рекордной DDoS-атаке мощностью 840 Mpps на инфраструктуру OVHcloud.

#кибербезопасность #MikroTik #ботнет #фишинг

@SecLabNews

🕵‍♂️ Указ Байдена меняет стандарты кибербезопасности США

💼 Президент США Джо Байден подписал указ, направленный на усиление кибербезопасности. Документ расширяет полномочия федеральных агентств и вводит новые требования для IT-подрядчиков. Особое внимание уделено защите критической инфраструктуры, включая школы, больницы и энергетический сектор.

💻 Документ обязывает компании, работающие с правительством, следовать высоким стандартам безопасности. Национальный институт стандартов и технологий займётся разработкой методик проверки соответствия. Без выполнения этих требований поставщики ПО не смогут участвовать в государственных закупках.

🤖Искусственный интеллект и квантовые технологии станут частью новых мер. ИИ будет использоваться для поиска и устранения уязвимостей, а алгоритмы устойчивой криптографии защитят федеральные системы. Указ также упрощает процесс наложения санкций на киберпреступников.

#кибербезопасность #США #указБайдена #цифроваязащита

@SecLabNews

🕵‍♂️ Трамп делает разворот на 180°: TikTok в США разблокируют в день инаугурации

📱После суточной блокировки TikTok снова станет доступен американцам - Трамп подпишет указ о разблокировке сразу после вступления в должность.

🤝 Новая схема управления платформой предполагает создание совместного предприятия с равным распределением акций между правительством США и текущими владельцами.

💼 Руководство TikTok уже выразило благодарность за поддержку и начало процесс восстановления работы сервиса в стране.

В то время как одни страны запрещают TikTok, Америка решила его... удочерить. Видимо, лучший способ контролировать то, что нельзя победить - это стать его акционером.

#TikTok #США #Трамп #Кибербезопасность

@SecLabNews