1244
Свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7. Подробнее на SecurityLab.ru
DDoS подкрался незаметно: Во Франции «легла» почта и онлайн-банки
Почтовая служба Франции La Poste подтвердила масштабный сбой в работе своих цифровых систем. В результате мощной DDoS-атаки выведены из строя официальные сайты и мобильные приложения, что привело к замедлению логистических процессов и распределения посылок. В компании заверяют, что утечки личных данных клиентов не зафиксировано, однако признают значительные трудности в обслуживании.
Проблемы затронули и финансовый сектор: банковское подразделение La Banque Postale также сообщило о сбоях в работе интернет-банкинга. На данный момент клиенты могут пользоваться картами и снимать наличные, но онлайн-операции требуют подтверждения через SMS и проходят нестабильно. В почтовых отделениях сохраняется возможность физического обслуживания, хотя работа переведена в «режим пониженной мощности».
Инцидент произошел в самый критический момент — за несколько дней до Рождества, когда нагрузка на логистику максимальна. Кто стоит за атакой, пока не сообщается. Ситуация нагнетается на фоне недавнего скандала с утечкой данных в МВД Франции, что заставляет специалистов говорить о системных проблемах в кибербезопасности государственных структур страны.
#кибератака #ddos #почта #франция
@CyberStrikeNews
ShinyHunters шантажируют PornHub данными 201 млн записей пользователей
Платформа PornHub подтвердила вымогательство группировкой ShinyHunters, которая заявляет о краже 94 ГБ данных с 201 млн записей активности Premium-пользователей. Скомпрометированы email, история просмотров, поисковые запросы, геолокация и временные метки. Платежные данные и пароли не затронуты. PornHub связывает инцидент с ноябрьской атакой на подрядчика Mixpanel.
Неясна давность данных: PornHub утверждает, что не работает с Mixpanel с 2021 года, однако Mixpanel заявил о доступе к данным через легитимную учетную запись материнской компании в 2023 году и отрицает связь с ноябрьским инцидентом.
Инцидент подчеркивает растущую активность ShinyHunters, которую называют ответственной за одни из крупнейших утечек 2025 года. Группировка эксплуатировала уязвимости в Oracle E-Business Suite, атаковала клиентов Salesforce через компании-интеграторы и взломала GainSight.
#Pornhub #ShinyHunters #кибератака #вымогатели
@CyberStrikeNews
Кибератака в Пуэрто-Рико: режим ЧС и вмешательство ФБР
С 25 ноября вымогательское ПО парализовало работу трех правительственных ведомств острова Пуэрто-Рико, а власти до сих пор не подтвердили атаку публично. По данным инсайдеров, масштаб ущерба настолько велик, что пришлось активировать режим чрезвычайной ситуации и привлечь к расследованию американские спецслужбы CISA и ФБР.
Атака началась с "дыры" в безопасности: скомпрометированы данные подрядчика с высокими админ-правами. Лазейка позволила хакерам получить доступ и зашифровать более 150 серверов только в одном ведомстве, что привело к сбоям в финансовых и публичных сервисах. Выплаты, медицинские базы и учебные платформы работают с перебоями уже больше недели.
Под угрозой не только госуслуги, но и персональные данные граждан. Отсутствие официального признания лишь усугубляет хаос. Инцидент показал катастрофическую слабость ИТ-систем правительства, которому теперь рекомендовано срочно внедрить многофакторную аутентификацию, Zero Trust и создать круглосуточный SOC. Восстановление будет долгим и сложным.
#ПуэртоРико #кибератака #SOC #ЧС
@CyberStrikeNews
Yearn Finance подвергся атаке: украдено $3 млн
Протокол Yearn Finance стал жертвой эксплойта, в результате которого хакер вывел около 1000 ETH (примерно $3 миллиона) через уязвимость в продукте yETH. Злоумышленник использовал брешь в механизме стейблсвоп-пула, что позволило ему создать практически неограниченное количество токенов yETH и обналичить ликвидность. Часть украденных средств уже выведена через миксер Tornado Cash.
Представители Yearn Finance официально подтвердили инцидент, уточнив, что пострадал только LST-пул с активами на $11 миллионов. Основные хранилища протокола — версии V2 и V3 — остались нетронутыми, и безопасность ключевой инфраструктуры не нарушена. В настоящий момент команда проводит детальное расследование обстоятельств атаки и анализирует использованные злоумышленником методы.
Данный инцидент вписывается в тревожную тенденцию роста DeFi-взломов: только за ноябрь 2024 года индустрия потеряла более $127 миллионов из-за различных кибератак и эксплуатации уязвимостей. Специалисты отмечают, что уязвимости смарт-контрактов становятся основным вектором атак в децентрализованных финансах, опережая по опасности классические методы, такие как фишинг и компрометация кошельков.
#YearnFinance #ETH #криптовалюта #defi
@CyberStrikeNews
Финансовый тыл США пробит: ключевой подрядчик не сберёг данные клиентов крупнейших банков мира
Ипотечный подрядчик крупнейших банков США SitusAMC подтвердил факт несанкционированного проникновения в свои системы. Инцидент поставил под угрозу бухгалтерскую отчетность, юридические документы и персональные данные заемщиков.
В зоне риска оказались клиенты JPMorgan Chase, Citi и Morgan Stanley. Хотя системы самих банков не были взломаны, хакеры получили доступ к кредитным досье и номерам социального страхования, хранящимся у подрядчика. SitusAMC утверждает, что атака обошлась без вируса-шифровальщика и сервисы уже восстановлены, однако аналитики опасаются, что массивы чувствительных данных могли уйти на черный рынок.
Федеральные власти уже вмешались в ситуацию. ФБР подтвердило начало расследования масштабов утечки, отметив при этом отсутствие сбоев в операционной деятельности банков.
#банк #ипотека #кибератака #утечка
@CyberStrikeNews
🚨Кибератака на Кению: госсайты атакованы расистскими лозунгами
🧑💻Несколько правительственных порталов Кении подверглись масштабной кибератаке с использованием символики белых супремасистов. Под ударом оказались сайты министерств внутренних дел, здравоохранения, образования, энергетики и других ведомств. На страницах появились расистские лозунги, включая «White power worldwide» и «14:88 Heil Hitler».
👨🔬МВД Кении подтвердило инцидент и сообщило о причастности группировки PCP@Kenya. Команда безопасности немедленно активировала процедуры реагирования и привлекла отраслевых партнёров для минимизации последствий.
🧾Сейчас работоспособность систем восстановлена, организован постоянный мониторинг, а жителей страны призвали сообщать любую информацию в центр KE-CIRT.
#кения #кибератака #расизм #PCP@Kenya
@CyberStrikeNews
Кибератака на Jaguar Land Rover отразилась на британском ВВП
🚨 Мониторинговый центр Великобритании классифицировал инцидент на Jaguar Land Rover как системное событие категории 3, что указывает на серьёзность произошедшего. Вынужденная остановка производства автопроизводителя привлекла внимание Национальной статистической службы (ONS) и была включена в официальный экономический отчёт страны.
📊 Выпуск автомобилей в Британии упал на 29% из-за простоя JLR и цепной реакции в смежных отраслях. ONS зафиксировала, что этот фактор единолично снизил совокупный показатель ВВП на 0,17 п.п. в сентябре.
🧾 Британская экономика в сентябре сократилась на 0,1%, при этом августовские данные были пересмотрены с роста 0,1% до нулевого показателя. За третий квартал рост составил лишь 0,1%, что значительно ниже темпов начала года, когда прирост достигал 0,7%.
#кибератака #экономика #великобритания #автопром
@CyberStrikeNews
Крупнейшая атака на цепочку поставок: 150 тысяч пакетов в npm и схема добычи криптотокенов
💰 В экосистеме npm произошла одна из крупнейших атак на цепочку поставок, но с неожиданным поворотом: 150+ тысяч вредоносных пакетов не воровали данные и не устанавливали шифровальщики. Злоумышленники создали саморазмножающуюся схему для добычи токенов TEA из платформы tea.xyz, которая платит разработчикам за вклад в открытый код. Каждый опубликованный пакет автоматически генерировал новые и сразу размещал их в реестре, имитируя бурную активность и накручивая выплаты в криптовалюте.
🔄 Механика атаки элегантна: пакеты содержали файл tea.yaml с привязкой к кошелькам атакующих, а сам код занимался только одним — плодил клоны самого себя. Разработчики, случайно установившие такие зависимости, не получали вредоносной нагрузки, но невольно участвовали в пополнении чужих балансов. Amazon Inspector поймал первые образцы в конце октября, но к 12 ноября счёт шёл уже на сотни тысяч публикаций.
⚠️ Реальная опасность не в классическом взломе, а в подрыве доверия к инфраструктуре. Массовый мусорный контент перегружает реестр, жрёт ресурсы хранилища и трафик, размывает сигнал среди шума. Успех этой кампании может спровоцировать волну аналогичных схем в других системах с вознаграждениями — от спонсорских платформ до рейтинговых механик. Зачем искать уязвимости, если можно просто ботами генерить контент и получать за это токены?
#npm #supplychain #teaxyz #криптодобыча
@CyberStrikeNews
📊Кибератака на Asahi: месяц простоя и миллионные потери
🪫Японская пивоварня Asahi Group Holdings продолжает испытывать серьёзные операционные проблемы после атаки программы-вымогателя Qilin 29 сентября. Производственные мощности работают лишь на 10% от обычного объёма, компания вынуждена обрабатывать заказы вручную через телефон и факс.
⚡️Инцидент произошёл в критический момент — накануне сезона корпоративных вечеринок бонэнкай, традиционно самого прибыльного периода для пивной индустрии. Конкуренты уже заполняют образовавшуюся нишу.
👨🔬Аналитики Bernstein прогнозируют убыток в 15 млрд иен (~$97 млн) в четвёртом квартале, компания может не выполнить годовой план на 13%. Asahi отложила публикацию квартальной отчётности, ссылаясь на невозможность корректного закрытия финансового периода.
#asahi #кибератака #qilin #вымогатели
@CyberStrikeNews
🥷Иностранные хакеры взломали аналитический центр Конгресса США
🕳В Вашингтоне расследуется кибератака на Congressional Budget Office (CBO) — ключевое аналитическое подразделение, которое готовит независимые экономические оценки для законодателей. По предварительным данным, к атаке может быть причастна иностранная группа хакеров. Злоумышленники потенциально получили доступ к внутренней переписке между членами Конгресса и аналитиками CBO.
🏢Инцидент был обнаружен на ранней стадии, после чего ведомство немедленно усилило системы защиты и мониторинга. Агентство приняло меры по локализации угрозы, а работа над экономическими прогнозами продолжается в штатном режиме. Некоторые конгрессмены временно прекратили электронную переписку с аналитиками из соображений безопасности.
ℹ️CBO играет критическую роль в формировании бюджетной политики США, предоставляя независимую оценку влияния законопроектов на государственный долг. CBO служит альтернативой прогнозам Белого дома.
#кибератака #США #хакеры #CBO
@CyberStrikeNews
🖥Кибератака парализовала работу телерадиокомпании
🕳Региональный вещатель RTV Noord в Нидерландах стал жертвой масштабной хакерской атаки, которая нарушила работу большей части цифровой инфраструктуры компании. Инцидент произошёл 6 ноября и серьёзно повлиял на возможность выхода в эфир и публикации контента на всех медиаплатформах организации.
🚨Несмотря на технические сложности, радиовещание удалось сохранить: ведущие утреннего шоу работали в ручном режиме, включая музыку с виниловых пластинок. К вечеру был восстановлен и телеэфир, хотя выпуск новостной программы пришлось записывать через временные технические решения. Сайт и мобильное приложение канала по-прежнему не функционируют.
📂Злоумышленники оставили сообщение в системах вещателя, содержание которого не раскрывается. По предварительным данным, признаков шантажа или утечки данных нет. Полиция пока не подключена к расследованию — приоритетом остаётся восстановление технической инфраструктуры. Анализ причин инцидента начнётся после нормализации работы компании.
#кибератака #телевещание #RTVNoord #инфраструктура
@CyberStrikeNews
🕳SK Telecom: прибыль упала на 90% после масштабной утечки данных
💰Крупнейший оператор мобильной связи Южной Кореи SK Telecom зафиксировал падение операционной прибыли за третий квартал 2025 года на 89,9% — с 343 млн до 34,1 млн долларов. Причина — последствия кибератаки с утечкой данных 27 миллионов клиентов. Продажи снизились на 12,2%, что стало рекордным спадом за 25 лет. Выплата дивидендов приостановлена.
🔐Злоумышленники проникли в инфраструктуру в 2022 году, используя 25 типов вредоносных программ, которые оставались необнаруженными три года. Похищены номера абонентов, ключи аутентификации, логи и данные с SIM-карт. Регулятор наложил рекордный штраф в 96,5 млн долларов и обязал обновить системы безопасности. Компания предложила бесплатную замену SIM-карт и приостановила приём новых абонентов на два месяца.
📊SK Telecom запустила программу компенсаций на 349 млн долларов со скидками на тарифы и бесплатным трафиком. Стоимость услуг снижена на 50%. Несмотря на меры, продолжается отток пользователей.
#утечкаданных #sktelecom #финансы #южнаякорея
@CyberStrikeNews
🚨 Чертежи ПРО Израиля оказались в сети
🕳Maya Defense Industries столкнулась с повторной утечкой данных. «Киберфронт поддержки» опубликовал персональные данные сотрудников и видеозаписи. Это второй инцидент за месяц — 30 октября группа заявила о продаже похищенных секретных материалов.
💥В утечку попали чертежи лазерной системы ПРО Iron Beam, документация по БПЛА Skylark, комплексу Spyder и ракете Ice Breaker. Скомпрометированы контракты с зарубежными партнёрами. Использование ИИ для перевода видео показывает техническую подготовку атакующих. Характер утечек указывает на организованную кампанию с длительным доступом ко внутренним системам.
⚡️Компрометация затрагивает всю цепочку: Maya работает с Elbit Systems и Rafael, имеет контракты в Австралии и Европе. Утечка технических спецификаций боевых систем даёт возможность изучить их характеристики и уязвимости. Повторный инцидент говорит о системных проблемах в защите критичной инфраструктуры.
#Израиль #кибератака #утечка #оборонка
@CyberStrikeNews
💣«Риск террористической атаки»: хакеры взломали табло LA Metro и посеяли панику на остановках
🔒21 октября пассажиры автобусов в Лос-Анджелесе увидели на электронных табло жуткое сообщение: «EMERGENCY WARNING. LEAVE IMMEDIATELY. RISK OF SUICIDE BOMB». Вместо расписания транспорта — предупреждение о теракте. Фотографии взломанных экранов мгновенно разлетелись по соцсетям и СМИ, вызвав волну паники среди горожан.
🙅♂️Расследование вышло на турецкую хакерскую группу, которая уже отметилась похожими выходками в аэропортах Северной Америки. Злоумышленники оставили свой никнейм прямо на экранах — видимо, не особо заботясь о конспирации. Взломали они не саму систему LA Metro, а стороннюю платформу Papercast, управляющую контентом на уличных табло и цифровых дисплеях.
🧾Все фейковые сообщения быстро удалили, но осадок остался. Сейчас LA Metro вместе с Papercast и специалистами проводят техаудит, чтобы закрыть брешь и понять, как хакеры получили доступ. В ведомстве заверяют: пассажирские данные и внутренние системы транспортной сети не затронуты. Но вопрос остаётся открытым — насколько защищена городская инфраструктура от подобных атак?
#кибератака #транспорт #угроза #LAMetro
🚨Больница на Виргинских островах 5 месяцев работала на бумаге после хакерской атаки
🧑💻Утром 26 апреля кибератака обрушила всю цифровую систему больницы JFL на Американских Виргинских островах. Хакеры использовали незакрытую уязвимость в двух серверах, но, к счастью, не добрались до персональных данных. Зато последствия для самой больницы оказались катастрофическими — от $750 тыс. до $800 тыс. убытков каждую неделю.
👨🔬Почти полгода врачи и администраторы вели записи вручную, работая в режиме «простоя» без электронных карт и автоматизации. Пятнадцать терминалов на всю больницу, круглосуточные смены, горы бумажных документов — персонал буквально вернулся в докомпьютерную эру. Только к сентябрю началось восстановление: инфраструктуру перенесли в облако с усиленной защитой.
🧰Сейчас в больнице работает собственный центр киберопераций, отслеживающий атаки 24/7. Генеральный директор Дарлин Баптист назвала инцидент «дорогим уроком», но подчеркнула: теперь система защищена на всех уровнях, и подобное не повторится. Федеральное расследование продолжается.
#кибератака #JFL #уязвимость #больница
@CyberStrikeNews
BitLocker как оружие против водной инфраструктуры
В Румынии хакеры парализовали IT-контур национального управления водных ресурсов: около тысячи рабочих станций и серверов оказались заблокированы. Атака затронула почти все региональные подразделения и ударила по офисной, а не технологической части инфраструктуры.
Злоумышленники даже не приносили свой шифровальщик — они включили штатное шифрование Windows. BitLocker в доменной среде при неправильной настройке превращается из защитного слоя в рычаг захвата: ключи у атакующих, администраторы — с пустыми экранами, а формально всё выглядит как «легитимная функция системы».
Инцидент наглядно показывает разрыв между реальной критичностью данных и формальным статусом объекта. Пока IT-системы не признаны частью критической инфраструктуры, их защищают по остаточному принципу — до первого кризиса. Румыния исправит свои ошибки, но повторение этого сценария возможно в абсолютно любой стране.
#bitlocker #windows #иб #кибератака
@CyberStrikeNews
Кибератака парализовала экспорт венесуэльской нефти
Государственная нефтяная компания Венесуэлы PDVSA подверглась масштабной кибератаке, которая привела к остановке экспорта нефти. Несмотря на официальные заявления о том, что добыча не пострадала, источники сообщают о полном сбое административных систем и вынужденном переходе на ручной учет. Все инструкции по отгрузке нефти на экспорт приостановлены.
Инцидент происходит на фоне резкого обострения отношений между Венесуэлой и США. Каракас обвиняет Вашингтон в организации атаки программы-вымогателя как части попытки взять под контроль крупнейшие мировые запасы нефти. Напряженность усиливается после задержания американской береговой охраной супертанкера с 1,85 млн баррелей венесуэльской нефти.
Последствия кибератаки уже ощутимы: более 11 млн баррелей нефти застряли на судах в венесуэльских водах, минимум 4 супертанкера отказались от захода в порты страны. Особенно тяжелый удар пришелся по Кубе, которая страдает от ежедневных отключений электроэнергии из-за прекращения поставок.
#кибератака #Венесуэла #PDVSA #США
@CyberStrikeNews
Upbit атакован: выведено 100+ млрд токенов Solana
🚨 Южнокорейская криптобиржа Upbit подверглась масштабной атаке. Хакеры за 54 минуты вывели более 100 миллиардов токенов на сумму около $30,6 млн, эксплуатируя уязвимость в обработке активов экосистемы Solana. Инцидент произошёл в ночь с 4:42 до 5:36, затронув 24 вида токенов.
💸 Наибольшие потери пришлись на мем-токен BONK — свыше 103 млрд монет (99% от объёма хищения). В денежном выражении крупнейший ущерб составил Solana — почти $1,3 млрд. Злоумышленники похищали в среднем 32 миллиона токенов в секунду, что указывает на высокотехнологичную атаку.
⚖️ Регулятор FSS не сможет наказать биржу из-за пробелов в законодательстве — штрафы за подобные инциденты не предусмотрены. Upbit уведомила власти с задержкой в 6 часов, но заявила о полной компенсации пользователям. Проводится проверка.
#upbit #solana #взлом #криптобиржа
@CyberStrikeNews
GANA Payment потерял контроль над контрактом. Результат - $3.1 млн мгновенно выведены через Tornado Cash
На подозрительную активность, не связанную с обычной работой GANA Payment, первым указал аналитик zachxbt, после чего команда GANA была вынуждена признать факт несанкционированного вмешательства. В результате атаки из кошельков проекта было немедленно выведено активов на сумму $3,1 млн.
По доступным данным, неизвестный злоумышленник получил полные права владельца контракта GANA, что эксперты связывают либо с компрометацией приватного ключа, либо с критической ошибкой в механизме управления доступом. Получение абсолютного контроля позволило атакующему оперативно вывести всю доступную сумму.
Для сокрытия транзакций часть украденных средств, а именно около $1 млн., была оперативно пропущена через миксер Tornado Cash, что значительно затруднило их дальнейшее отслеживание. Оставшиеся активы распределены по другим кошелькам, связанным с адресом злоумышленника. В настоящий момент криптосообщество мониторит движение токенов, но шансы на возврат средств, прошедших через миксер, являются минимальными.
#GANAPayment #TornadoCash #смартконтракт #криптовалюта
@CyberStrikeNews
ℹ️Мировой бренд спортивной одежды Under Armour взломан хакерами Everest
📇Группировка Everest заявила о взломе инфраструктуры Under Armour и краже 343 ГБ данных. Хакеры утверждают, что получили доступ к миллионам записей с персональными данными клиентов из разных стран, а также к внутренней корпоративной документации.
⏱️База данных включает идентификаторы пользователей, email-адреса, историю покупок, информацию о доставке и возвратах, а также сведения о сотрудниках компании с рабочими контактами и домашними адресами. Злоумышленники запустили таймер для переговоров с компанией, до окончания которого остается около недели. Under Armour пока официально не подтвердила инцидент.
🛡Everest демонстрирует стабильный рост активности — с 2023 года группировка заявила о более чем 250 жертвах, включая Collins Aerospace, SAID Group и подразделения Coca-Cola на Ближнем Востоке. Аналитики связывают группу с операторами BlackByte и считают одной из наиболее активных финансово мотивированных киберпреступных организаций.
#кибератака #UnderArmour #Everest #выкуп
@CyberStrikeNews
🖥Производитель тканей для H&M и Adidas стал жертвой вымогателей
⚠️Fulgar официально подтвердила кибератаку 3 ноября 2025 года, направленную на её ИТ-инфраструктуру в Италии, и немедленно отключила все системы для предотвращения распространения угрозы. Группировка RansomHouse разместила на своём сайте в даркнете примеры похищенной информации, включая внутренние документы, банковские балансы, переписку с коммерческими структурами и счета-фактуры.
🏭Компания Fulgar, основанная в конце 1970-х годов, является мировым лидером по производству синтетических нитей и владеет крупнейшей прядильной фабрикой в Европе. Среди её клиентов — такие бренды, как H&M, Adidas, Wolford и Calzedonia, а производственные площадки расположены в Италии, Турции и на Шри-Ланке.
🔒RansomHouse действует с конца 2021 года и, по данным трекера Ransomlooker, уже включила в свой список не менее 148 организаций по всему миру. Согласно отчёту американских кибервластей за 2024 год, некоторые операторы вымогательских программ, включая RansomHouse, сотрудничают с иранскими посредниками для проведения атак в обмен на долю от выкупа.
#ransomhouse #вымогатели #италия #текстиль
@CyberStrikeNews
📌 Таймер Everest — сигнал, что периферийные сети стали ключевой целью
👁 В истории с SIAD на первый план выходит не объём похищенного, а характер документов. Технические проекты, схемы, чертежи — это не те данные, которые обычно в центре внимания служб безопасности. Но именно они всё чаще становятся лакомой целью: их легче увести, они хуже контролируются, и позволяют злоумышленникам строить точные сценарии дальнейших атак.
🔍 Everest снова демонстрирует, что вымогателям выгодно действовать не лобовой атакой, а через вспомогательные узлы. Такие сегменты часто развиваются годами, обрастают временными решениями, служебными устройствами, старыми хранилищами — и становятся идеальной точкой входа. Похищенные инженерные материалы редко несут мгновенный риск, но дают преступникам понимание процессов и людей, что усиливает фишинговые и цепочные атаки.
⏱️ Срок в восемь дней — лишь видимая часть давления. Куда важнее то, что подобные инциденты меняют саму структуру угроз: в прицеле не клиенты, а архитектура компаний. Это предупреждение всем, кто привык считать периферию «второстепенной». Именно она становится главным объектом интереса организованных групп.
#everest #ransomware #supplychain #утечка
@CyberStrikeNews
📌Кибератака прекратила вещание радиостанции Radio Nordseewelle
🚨Немецкая радиостанция Radio Nordseewelle подверглась масштабной кибератаке, в результате которой вещание было полностью прервано. Атака затронула как IT-инфраструктуру, так и вещательное оборудование. Специалисты отмечают высокую степень подготовки атакующих, которые заранее изучили архитектуру систем.
🕳Атака нанесла серьёзный ущерб: большая часть оборудования оказалась неремонтопригодна и потребовала полной замены. Технические службы были вынуждены оперативно развёртывать новую инфраструктуру с нуля.
🏢В ответ на инцидент Radio Nordseewelle инициировала программу комплексной модернизации систем безопасности. Планируется внедрение усиленных механизмов защиты, расширение резервных схем и обучение персонала. Новая архитектура должна обеспечить устойчивость станции к подобным атакам в будущем.
#кибератака #радио #RadioNordseewelle #Германия
@CyberStrikeNews
Шпион в кармане: Samsung Galaxy под прицелом государственной слежки
🕵️ Вредонос Landfall работал в смартфонах Samsung Galaxy почти год, используя уязвимость CVE-2025-21042, о которой производитель не знал. Специалисты Palo Alto Networks Unit 42 выяснили, что заражение шло через подготовленные изображения в мессенджерах — никакого взаимодействия с пользователем не требовалось. Кампания стартовала в июле 2024-го, затронула Android 13–16, а патч вышел только в апреле.
🛡 Landfall собирал всё: звонки, геоданные, фотографии, переписку и системные журналы. Модульная архитектура позволяла быстро адаптировать компоненты — типичная черта коммерческих шпионских систем класса Pegasus. Атаки велись точечно против устройств в Ираке, Иране, Турции и Марокко, что говорит о тщательном отборе целей.
🔐 Вредонос нашли при расследовании серии похожих багов в мобильных платформах — Apple закрыла аналогичную брешь в августе, были сообщения и об атаках через WhatsApp. Инфраструктура Landfall перекликается с сетями Stealth Falcon, группы с двенадцатилетней историей охоты на журналистов и активистов Персидского залива. Так что масштаб и качество реализации однозначно указывают на государственное финансирование.
#samsung #android #мобильнаябезопасность #слежка
@CyberStrikeNews
Cisco под прицелом: когда межсетевой экран становится точкой входа
🔍 Компания Cisco предупредила о новой волне атак на межсетевые экраны ASA и FTD — злоумышленники эксплуатируют критические уязвимости CVE-2025-20333 и CVE-2025-20362 уже не менее шести месяцев. 5 ноября зафиксирован свежий вариант эксплуатации, который приводит к циклическим перезагрузкам необновлённого оборудования. Главная особенность — противник модифицирует загрузчик ROM Monitor, обеспечивая сохранение вредоносного кода даже после полной переустановки системы.
⚠️ Тактика нападающих выдаёт глубокое понимание внутренней архитектуры. Они комбинируют несколько уязвимостей нулевого дня, отключают журналирование, перехватывают консольный ввод администраторов и намеренно провоцируют сбои оборудования, маскируя вторжение под технические неполадки. Закрепление на уровне загрузчика даёт контроль ещё до запуска основной ОС — против этого стандартные процедуры восстановления бессильны.
💡 Когда скомпрометирован сам межсетевой экран, все остальные меры защиты теряют смысл. Нападающие получают полный контроль над трафиком и могут незаметно извлекать данные месяцами. Обе бреши были закрыты в сентябре, но появление нового вектора эксплуатации спустя два месяца показывает: откладывать обновления крайне рискованно. Cisco связывает инциденты с группой ArcaneDoor, но принципиально избегает государственной атрибуции — красноречивое молчание, указывающее на дипломатическую чувствительность ситуации и серьёзность противника.
#cisco #asa #ftd #уязвимости #межсетевыеэкраны
@CyberStrikeNews
📛Balancer потерял $120 млн в результате крупной кибератаки
💰3 ноября De-Fi-протокол Balancer подвергся масштабной атаке, в результате которой злоумышленники похитили криптовалюту на сумму свыше $120 миллионов, из них около $99 млн в эфире (ETH). Команда разработчиков подтвердила компрометацию и сообщила, что взлом стал возможен из-за уязвимости в механизмах контроля доступа, позволившей хакерам получить несанкционированный контроль над частью протокола.
🕳После обнаружения инцидента были приостановлены все уязвимые пулы ликвидности и активирован режим восстановления. Параллельно экстренные меры приняли другие DeFi-проекты: Berachain временно заморозил свою сеть и часть украденных средств, аналогичные действия предприняли Gnosis, Sonic и Beefy. Команда Balancer совместно с юристами и внешними экспертами проводит расследование обстоятельств атаки.
🌎Это уже второй крупный взлом в секторе DeFi за неделю — ранее проект Garden Finance потерял $10,8 млн. По данным Elliptic, за 9 месяцев 2025 года хакеры похитили более $2 миллиардов в криптовалюте. Совместный отчёт правительств США, Франции, Германии и Японии указывает, что с января по сентябрь 2025 года КНДР получила не менее $1,65 млрд через подобные атаки для финансирования ракетной программы.
#кибератака #криптовалюта #DeFi #Balancer
@CyberStrikeNews
🔒"Спасители" жертв вымогателей перешли на темную сторону и сами стали вымогателями
🔓Минюст США предъявил обвинения двум сотрудникам компании DigitalMint и бывшему менеджеру Sygnia в проведении серии атак с использованием шифровальщика ALPHV/BlackCat. DigitalMint специализировалась на посредничестве между жертвами вымогательских атак и хакерами, что предоставляло её сотрудникам доступ к информации о защитных механизмах и финансовых возможностях потенциальных жертв.
🔍Обвиняемые использовали модель «вымогательство как услуга» ALPHV/BlackCat: взламывали корпоративные сети, похищали данные и запускали шифровальщик. По данным следствия, они атаковали как минимум шесть компаний, включая производителя медицинского оборудования во Флориде, который выплатил $1,2 млн выкупа. Также в списке целей оказались производитель беспилотников в Вирджинии и фармацевтическая компания в Мэриленде. Следствие установило связь преступников с полученными криптовалютными платежами.
⚠️Случай выявляет проблему контроля за действиями посредников, имеющих доступ к критически важной информации жертв кибератак. Оба работодателя обвиняемых — DigitalMint и Sygnia — заявили, что действия сотрудников выходили за рамки их служебных обязанностей, и подтвердили сотрудничество с правоохранительными органами. Инцидент может повлиять на политику компаний при выборе подрядчиков для реагирования на инциденты информационной безопасности.
#вымогатели #инсайдер #кибератака #alphv
@CyberStrikeNews
🚰Хакеры взламывают водоканалы и заводы: снабжение городов под угрозой
🌐Канадские правоохранительные органы выпустили экстренное предупреждение о серии атак на промышленные системы управления (ICS), подключённые напрямую к интернету. За последние недели зафиксировано несколько инцидентов на объектах критической инфраструктуры — водоканале, нефтегазовом предприятии и сельскохозяйственном объекте.
⚙️Злоумышленники получали несанкционированный доступ к контроллерам и SCADA-системам, изменяя параметры работы оборудования: давление в водопроводных сетях, показания измерителей топлива, температуру в зерносушильных комплексах. По оценке специалистов, цель атак — не прямой саботаж, а привлечение внимания и дискредитация организаций.
🖥Основная проблема — отсутствие чёткого разграничения ответственности между ведомствами и недостаточная защита промышленных систем. Власти рекомендуют провести инвентаризацию всех ICS-устройств с прямым интернет-доступом, внедрить VPN с двухфакторной аутентификацией и системы мониторинга.
#кибератака #водоснабжение #канада #SCADA
@CyberStrikeNews
🧑💻Взлом перед отчетом: Jewett-Cameron вынуждена перейти на "ручное управление" из-за атаки
🔒Американский производитель ограждений Jewett-Cameron Trading стал жертвой кибератаки 15 октября. Злоумышленники не просто зашифровали корпоративные данные — они установили программы-шпионы, которые тайно записывали видеоконференции руководства и делали скриншоты экранов с конфиденциальной информацией. В итоге хакеры завладели финансовыми сводками, готовившимися для годового отчёта в SEC, и потребовали выкуп.
ℹ️Инцидент заставил компанию временно отключить часть бизнес-приложений и перейти на ручное управление процессами. Среди украденного — видеозаписи корпоративных совещаний, внутренняя IT-информация и материалы к отчёту 10-K, публикация которого планировалась на середину ноября. Преступники угрожают обнародовать всё, если требования не будут выполнены. Личные данные сотрудников и клиентов предварительно не пострадали, но расследование продолжается.
🕳Компания признала, что атака серьёзно ударит по финансовым показателям первого квартала 2026 года, хотя часть убытков покроет страховка. Jewett-Cameron уже привлекла ИБ-специалистов и уведомила правоохранителей, но сроки восстановления систем пока не определены.
#кибератака #JewettCameronTrading #SEC #отчет #выкуп
@CyberStrikeNews
🥲Самая дорогая кибератака в истории Британии
📊 Jaguar Land Rover всё ещё ликвидирует последствия масштабной кибератаки, парализовавшей заводы, дилерскую сеть и логистику. Несмотря на возобновление производства, IT-службы работают в авральном режиме: по данным Cyber Monitoring Centre, ущерб может достичь £1,9 млрд (≈$2,5 млрд), что делает этот инцидент крупнейшим цифровым кризисом в истории Великобритании.
🧮Под удар попали более 5000 организаций, включая поставщиков и подрядчиков. Только простой британских заводов обходился компании примерно в £108 млн еженедельно, не считая сбоев в цепочках поставок и возможного ущерба в других странах. В сентябре правительство предоставило автоконцерну финансовую подушку в £1,5 млрд, что стало сигналом о готовности вмешиваться в подобные кризисы.
⚒️Восстановление полных мощностей может растянуться до 2026 года. Эксперты отмечают: даже технологические лидеры не застрахованы от цифровых катастроф, которые способны вызвать «эффект домино» в национальной экономике.
#jlr #кибератака #экономика #последствия
@CyberStrikeNews