⚡Подборка главных новостей за 25 марта⚡
📂 Forex Broker
Более 20 ТБ конфиденциальных данных, принадлежащих Forex Broker, просочились в интернет из-за незащищенной базы данных Elasticsearch. База содержала более 16 миллиардов записей личных данных клиентов.
💥 Нападение на банк Flagstar
Flagstar банк в Мичигане, стал жертвой вымогателей. После кибератаки хакеры не только зашифровали базу данных, но и скачали банковские данные, которые включают номера социального страхования. В другом инциденте Stratus Technologies раскрыла атаку вымогателей, которая заставила компанию вывести системы в автономный режим.
🏫 Утечка данных Университета Колорадо
Группа вымогателей Clop разместила в Интернете конфиденциальные данные, принадлежащие студентам Университета Колорадо, и данные пациентов Университета Майами. Университеты являются жертвами кибератаки, которая затронула серверы ACCellion FTA.
🌐 Вредоносные расширения Chrome
Исследователи обнаружили два десятка вредоносных расширений браузера Chrome и 40 связанных с ними вредоносных доменов, которые используются для распространения рекламного ПО в системах жертв. Рекламное ПО предназначено для кражи учетных данных или перенаправить жертв на вредоносные сайты.
🪝 Compact фишинг
Фишинговая операция, получившая название «Compact», которая действует с начала 2020 года, теперь расширилась, чтобызлоупотреблять новыми законными сервисами — Amazon Simple Email Service (SES) и облачной вычислительной платформой Appspot — для обхода безопасных шлюзов электронной почты. К концу декабря мошенникам удалось воровать более 400 000 учетных данных Office 365 Outlook Web Access. Фишинговые письма отправляются под предлогом уведомлений от служб видеоконференций, различных решений безопасности и инструментов повышения производительности. Кампания также использует скомпрометированные учетные записи для служб доставки электронной почты SendGrid и MailGun, чтобы избежать обнаружения.
Читать далее...
📂 Forex Broker
Более 20 ТБ конфиденциальных данных, принадлежащих Forex Broker, просочились в интернет из-за незащищенной базы данных Elasticsearch. База содержала более 16 миллиардов записей личных данных клиентов.
💥 Нападение на банк Flagstar
Flagstar банк в Мичигане, стал жертвой вымогателей. После кибератаки хакеры не только зашифровали базу данных, но и скачали банковские данные, которые включают номера социального страхования. В другом инциденте Stratus Technologies раскрыла атаку вымогателей, которая заставила компанию вывести системы в автономный режим.
🏫 Утечка данных Университета Колорадо
Группа вымогателей Clop разместила в Интернете конфиденциальные данные, принадлежащие студентам Университета Колорадо, и данные пациентов Университета Майами. Университеты являются жертвами кибератаки, которая затронула серверы ACCellion FTA.
🌐 Вредоносные расширения Chrome
Исследователи обнаружили два десятка вредоносных расширений браузера Chrome и 40 связанных с ними вредоносных доменов, которые используются для распространения рекламного ПО в системах жертв. Рекламное ПО предназначено для кражи учетных данных или перенаправить жертв на вредоносные сайты.
🪝 Compact фишинг
Фишинговая операция, получившая название «Compact», которая действует с начала 2020 года, теперь расширилась, чтобызлоупотреблять новыми законными сервисами — Amazon Simple Email Service (SES) и облачной вычислительной платформой Appspot — для обхода безопасных шлюзов электронной почты. К концу декабря мошенникам удалось воровать более 400 000 учетных данных Office 365 Outlook Web Access. Фишинговые письма отправляются под предлогом уведомлений от служб видеоконференций, различных решений безопасности и инструментов повышения производительности. Кампания также использует скомпрометированные учетные записи для служб доставки электронной почты SendGrid и MailGun, чтобы избежать обнаружения.
Читать далее...