ПОИБЭ Channel

Немецкие СМИ подтвердили арест серверов, которые могут принадлежать наркоторговому маркетплейсу Hydra. Сообщается, что на платформе зарегистрировано 17 миллионов клиентов. По данным Федерального управления уголовной полиции, только в 2020 году через торговую площадку даркнет было продано не менее 1,23 миллиарда евро. Также было конфисковано 543 биткойна. На сайте платформы был размещен баннер, сообщающий об официальном закрытии. Администрация площадки отвечает, что идут технические работы.

В Турции за мошенничество с криптовалютной биржей могут посадить на 40 тыс. лет Власти Турции требуют беспрецедентный срок заключения для подозреваемых в мошенничестве с криптовалютной биржей. Как сообщает Bloomberg, 21 предположительный участник мошеннической схемы, известной как exit scam, может быть приговорен к лишению свободы на срок 40 564 года каждый. Обвиняемым вменяется руководство ныне уже нефункционирующей криптовалютной биржей Thodex. Согласно обвинительному акту, главой мошеннической биржи предположительно является 28-летний Фарук Фатих Озер, чей след простыл год назад. В апреле прошлого года на сайте Thodex появилось уведомление для пользователей о том, что трейдинговые публикации будут закрыты на несколько дней в связи с процедурой «продажи». Однако биржа так и не открылась снова, и инвесторы не могли получить доступ к своим счетам и снять деньги. Сама же Thodex в соцсетях заявляла, что никто не был обманут и не лишился своих денег. Тем не менее, многие пользователи обвинили биржу в exit scam – мошеннической практике, когда компания прекращает предоставлять услуги, но продолжает брать за них плату. Хотя в то время сообщалось, что ущерб составил несколько миллиардов долларов, согласно обвинительном акту, сумма ущерба составила порядка $24 млн.

Владельцы аппаратных кошельков Trezor начали получать уведомления об утечке данных, предлагающие получателям загрузить поддельное программное обеспечение Trezor Suite. Эти электронные письма были фишинговой атакой, отправленной через одну из подписных рассылок Trezor, размещенных на MailChimp. Напоминаю читателям, что легальным веб-сайтом Trezor является trezor.io и никакой другой. Будьте внимательны, не переходите по подозрительным ссылка и скачивайте обновления только из доверенных источников.

Эксперты обнаружили в открытом доступе сервер с содержимым СМС-сообщений от сервисов и банков По информации телеграм-канала «Утечки информации» в сети уже несколько дней доступен сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков. По информации канала, суммарный размер индексов около 4,5 Тб. Сервер находится на площадке Amazon в США, но выяснить кому он принадлежит эксперты не смогли. Скорее всего речь идет о каком-то сервисе, предоставляющем различным компаниям услуги СМС-рассылок. Среди отправителей (поле sender) были найдены Google, Тинькофф, Аэрофлот, Юла, Microsoft и т.п. Сервер рабочий, один из индексов (send_record_202204) обновляется – туда добавляются новые SMS. Номера телефонов получателей скрыты звездочками, но содержимое сообщений, включая одноразовые коды для двухфакторной аутентификации и восстановления паролей, хранится в неизменном виде.

Пассажир «взломал» сайт авиаперевозчика, чтобы узнать, кто забрал его багаж Нандан Кумар летел местным лоукостером IndiGo. Уже придя домой, он понял, что забрал с конвейера чужой чемодан — почти один в один, как у него самого. Он вернулся в аэропорт, но к тому времени его чемодана там уже не было. На багажной бирке был код бронирования, и Кумар позвонил в компанию, чтобы спросить, кто владелец подхваченного им багажа. Там называть его отказались, сославшись на политику конфиденциальности и обработки персональных данных, но пообещали перезвонить, когда свяжутся с ним. Компания сказала ВВС, что поддержка пыталась дозвониться до второго пассажира несколько раз, но он не поднимал трубку. Ответного звонка Кумару тоже так и не поступило, и на следующий день 28-летний разработчик решил взять всё в свои руки. Сначала он попробовал узнать адрес или номер второго пассажира по коду через сайт — через систему чек-ина, отредактировать бронирование и изменить контакты. Эти способы не сработали, и тогда он заглянул в консоль разработчика в браузере на сайте IndiGo. В логах нашёлся телефон второго пассажира, с которым Кумар встретился и поменялся чемоданами. Кумар отмечает, что такие пользовательские данные должны быть зашифрованы, а не храниться в свободном доступе для всех желающих: так кто угодно может, например, сфотографировать бирку на сумке в аэропорту и без труда получить информацию о владельце. В IndiGo изданию заявили, что изучают ситуацию, сайт скомпрометирован не был, а в

Новое шпионское ПО для Android записывает аудио и отслеживает местоположение Шпионское ПО предположительно связано с хакерской группировкой Turla. Специалисты компании Lab52 смогли связать ранее неизвестное вредоносное ПО для Android-устройств с хакерской группировкой Turla. Исследователи обнаружили, что приложение использовало инфраструктуру, ранее уже связанную с Turla. Эксперты выявили вредоносный APK Process Manager, играющий роль шпионского ПО для Android-устройств, которое отправляет данные с них хакерам.

KILLNET атаковали сервера федерального агентства CYBERPOL "Международная организация киберполицеской деятельности – одобренная федеральным агентством" www.cyberpol.info

Google сообщил об атаке российскими хакерами центра НАТО и военных органов в ЕС Американская интернет-компания Google заявила, что якобы хакеры из России попытались атаковать военные органы нескольких стран Восточной Европы и центр передового опыта НАТО. Злоумышленники сделали подозрительную рассылку, предварительно создав аккаунты в Gmail. Подозрительные рассылки были отправлены с аккаунтов в Gmail на внешние аккаунты. Была ли кибератака успешной, TAG неизвестно. При этом компания утверждает, что причастной к атаке может быть базирующаяся в России группировка хакеров Coldriver, также известная как Calisto. Они занимаются фишинговыми рассылками.

"Белых хакеров" решили поддержать деньгами В Минцифре считают, что нужно поддержать специалистов, которые будут тестировать цифровые системы государства на различные уязвимости.