Секреты техгигантов за Monero, криптовор под маской мессенджера и другие события кибербезопасности

Cybersec_Digest_3.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Хакер IntelBroker заявил об утечках у AMD, Apple, Atlassian и T-Mobile.
  • В сети распространился мошеннический мессенджер для кражи криптовалют.
  • Фейковые ошибки в Google Chrome применили для установки скрытого криптомайнера.
  • Антивирус Касперского запретили в США.
Хакер IntelBroker заявил об утечках у AMD, Apple, Atlassian и T-MobileИзвестный в киберпреcтупной среде хакер IntelBroker в течение нескольких дней выставил на продажу предположительные утечки ряда крупных компаний.

Первым он опубликовал дамп с данными производителя компьютерных чипов AMD. По утверждению хакера, архив содержит еще не вышедшие решения корпорации, сведения о клиентах и сотрудниках, исходники ПО и финансовую информацию.

Продавец не указал цену и источник получения файлов.

DFInTGwxpDB3ENgZ8YD5PfE?key=ZRUBGG1ZNgW-5xXdp5olNw.jpg
AMD в комментарии Bleeping Computer заявила, что расследует потенциальный инцидент совместно с правоохранителями.

В других постах IntelBroker продает:

  • эксплойт для RCE в приложении Jira компании Atlassian за 800 000 Monero (более $127 млн на момент написания);
  • исходный код ряда корпоративных инструментов Apple;
  • конфиденциальные данные телекоммуникационной компании T-Mobile, включая доступ с правами администратора к серверу Confluence и внутренним каналам Slack для разработчиков.
Представители T-Mobile опровергли компрометацию систем, назвав опубликованные скриншоты их инфраструктуры устаревшими и вероятно похищенными у стороннего поставщика услуг.

В сети распространился мошеннический мессенджер для кражи криптовалют Исследователи Recorded Future изучили масштабные атаки на держателей криптовалют посредством вредоносного ПО Vortax, маскирующегося под приложение для проведения онлайн-конференций.

https://twitter.com/i/web/status/1803889284258398410
Решение продиктовано «неприемлемым риском национальной безопасности США» из-за связей компании-разработчика с российским правительством.

Американским пользователям Антивируса Касперского рекомендовано в срок до 29 сентября 2024 года найти альтернативное ПО для обеспечения кибербезопасности.

В РФ приняли закон о «праве на забвение» в сети19 июня Совет Федерации одобрил закон, обязывающий все поисковики обеспечить «право на забвение» в сети, а также вводящий запрет на поисковую выдачу данных об иностранных сайтах, нарушающих законы РФ. Об этом сообщает ТАСС.

По требованию РКН операторы поисковых систем должны в течение 30 рабочих дней подключаться к реестру информационных ресурсов, доступ к которым ограничен, и останавливать выдачу сведений о таких сайтах в период трех рабочих дней.

Украинские хакеры атаковали банки и платежные системы в РФ20 июня IT ARMY of Ukraine провела масштабную DDoS-атаку на российскую финансовую систему, в результате чего произошли сбои в работе крупных компаний.

В частности с проблемами столкнулись ВТБ, Сбербанк, Т-банк (бывший Тинькофф), Альфа-банк, Билайн, МТС, Ростелеком, Газпромбанк, МегаФон, СБП, НСПК, ЕИРЦ и другие.

lKE7TtXcwFmNZ4-mR7AuZk0?key=ZRUBGG1ZNgW-5xXdp5olNw.jpg
Представители НСПК, являющейся оператором платежных карт «Мир», подтвердили инцидент и проблемы с доступом к сервисам.

По их словам, атака носила ковровый характер, из-за чего «перегрузке подверглось все пограничное сетевое оборудование и нарушилась связанность сетей».