Редакция Cyber Media отобрала ключевые события из мира кибербезопасноти за прошедшую неделю.
В центре внимания оказались сразу несколько серьёзных инцидентов: хакеры взламывали телематические системы грузовиков, международные службы ликвидировали один из крупнейших криптомиксеров, медицинская компания столкнулась с утечкой данных более чем 1,2 млн пациентов, кампания GlassWorm снова активизировалась через вредоносные расширения VS Code, а число атак с использованием NFC выросло в полтора раза.
Цифровая атака даёт угонщикам контроль над навигацией, блокировкой сигнализации и дистанционным управлением, что значительно облегчает преступления.
Это масштабный удар по инфраструктуре киберпреступности.
Компания согласилась выплатить пострадавшим компенсацию в размере $5 млн, а также обязалась усилить меры защиты и пересмотреть подход к хранению персональных данных.
Установив расширение, разработчики рискуют заразить систему: троян может похищать токены GitHub/npm, доступы к криптокошелькам и прочие чувствительные данные.
Методы включают фальшивые приложения, имитирующие платежные сервисы, и «обратные» схемы, когда телефон жертвы становится виртуальной картой злоумышленника.
Источник
В центре внимания оказались сразу несколько серьёзных инцидентов: хакеры взламывали телематические системы грузовиков, международные службы ликвидировали один из крупнейших криптомиксеров, медицинская компания столкнулась с утечкой данных более чем 1,2 млн пациентов, кампания GlassWorm снова активизировалась через вредоносные расширения VS Code, а число атак с использованием NFC выросло в полтора раза.
Хакеры помогают преступникам угонять грузовики
В преступных схемах снова участвуют киберпреступники: они взламывают телематические системы грузовиков и передают доступ криминальным группам, чтобы те могли похищать транспорт.Цифровая атака даёт угонщикам контроль над навигацией, блокировкой сигнализации и дистанционным управлением, что значительно облегчает преступления.
Международная операция покончила с крупным криптомиксером - арестованы участники масштабных кибератак
В рамках спецоперации под кодовым названием Olympia ликвидирован один из крупнейших криптомиксеров. Арестованы его операторы и участники международной преступной сети, которая занималась отмыванием украденных средств и финансированием хакерских атак.Это масштабный удар по инфраструктуре киберпреступности.
Медицинская компания выплатит $5 млн из-за утечки данных свыше 1,2 млн пациентов
Медицинская организация признала, что в её системе безопасности произошёл инцидент - конфиденциальные данные более 1,2 миллиона пациентов были скомпрометированы.Компания согласилась выплатить пострадавшим компенсацию в размере $5 млн, а также обязалась усилить меры защиты и пересмотреть подход к хранению персональных данных.
Возрождение кампании «GlassWorm» - вредоносные расширения для VS Code снова активны
Эксперты обнаружили, что зловредная кампания под названием GlassWorm возродилась: новые вредоносные расширения для VS Code и аналогичных IDE снова распространяются через репозитории.Установив расширение, разработчики рискуют заразить систему: троян может похищать токены GitHub/npm, доступы к криптокошелькам и прочие чувствительные данные.
Атаки с использованием NFC-технологий на смартфоны выросли в 1,5 раза
В России зафиксирован заметный рост числа атак на смартфоны через NFC: злоумышленники используют уязвимости бесконтактной передачи данных для краж банковских и персональных данных.Методы включают фальшивые приложения, имитирующие платежные сервисы, и «обратные» схемы, когда телефон жертвы становится виртуальной картой злоумышленника.
Источник
