В первом полугодии 2023 года количество официально подтвержденных киберинцидентов на промышленных предприятиях по всему миру продолжает увеличиваться. Подавляющее большинство инцидентов вызвано атаками вымогателей.
Хактивисты (идейные хакеры) из SiegedSec объявили о взломе нескольких ресурсов Североатлантического альянса. Удалось похитить несколько тысяч документов, с шести сайтов НАТО.
Компания Apple выпустила экстренные патчи, чтобы ликвидировать очередную уязвимость «нулевого дня». Эксперты отмечают, что она уже применялась в атаках на пользователей iPhone и iPad.
Злоумышленники вышли на связь с сотрудником компании под видом рекрутера из Meta* и вынудили его установить новый бэкдор LightlessCan. Это позволило загрузить на служебный компьютер вредоносное ПО.
С таким заявлением выступило Агентство по кибербезопасности США предупредив, что китайские хакеры APT-группировка BlackTech взламывает периферийные устройства. Заходя в роутеры, они внедряет в их прошивки кастомные бэкдоры для доступа к корпоративным сетям американских и японских международных компаний.
Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
Руководство суда сообщили о планах по усилению своей киберзащиты, включая ускоренное внедрение облачных технологий.
Все взломы были выявлены с мая 2023 года подведомственным Роскомнадзору Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). DDoS-атаки шли на устаревшие версии систем управления сайтами.
Киберпреступники скомпрометировали учетные записи 27 криптовалютных компаний, работающих на платформе Retool. При помощи социальной инженерии и нейросети, хакеры под видом коллеги вынудили по телефону сотрудника Retool предоставить дополнительный код от Google Authenticator. Это позволило им создавать собственные коды аутентификатора.
Злоумышленники связываются с сотрудниками компаний, используя поддельные аккаунты в Telegram. Учетные записи содержат имя и фамилию, должность и фотографии топ‑менеджеров. Из-за страха, сотрудники передают конфиденциальную информацию и даже деньги.
Крупнейшая сеть казино Caesars Entertainment (США), пострадала от кибератаки и заплатила хакерам выкуп, чтобы избежать утечки персональных данных клиентов. Исследователи считают, что за этим взломом могла стоять группировка Scattered Spider, недавно атаковавшая MGM Resorts.
Нелегальный в России VPN-сервис гонконгской Free Connected Limited предложил пользователям заработать в качестве тестировщиков. Это может быть уловкой мошенников, которые хотят установить вредоносное ПО.