Октябрь
Кибератаки
10 октября Google пережил мощнейшую в истории DDoS-атаку интенсивностью 398 млн запросов в секунду. Корпорация отразила разрушительное цунами вредоносных запросов, которые длились всего 2 минуты.
Системы ГИБДД подверглись масштабной волне DDoS-трафика, из-за которой автомобилисты двое суток не могли зарегистрировать свои транспортные средства и поставить их на учет, а инспекторы были вынуждены вносить данные на бумажные носители.
В США в четырех округах Флориды суды пострадали от кибератаки. Из-за этого пришлось переносить судебные заседания, а граждан попросили уточнять всю информацию по телефону.
Производитель бытовой химии Clorox столкнулся с кибератакой, которая полностью парализовала деятельность компании. Clorox не могла обрабатывать заказы, что повлекло падение продаж на 28%. В конце квартала компания ожидает убытки в размере $150 млн.
Взломы и утечки данных
Неизвестные хакеры взломали информационный портал Zoon и украли данные его пользователей. В утечке оказались ФИО, должности, номера мобильных телефонов и адреса электронной почты.
Команде стартапа Unciphered удалось взломать IronKey S200 — самую защищенную флешку в мире. На это у них ушло 8 месяцев. Для взлома использовались различные инструменты, в том числе компьютерная томография и рентгеновский микроскоп.
Популярный менеджер очистки и оптимизации устройств CCleaner сообщил о масштабной утечке данных. Разработчики программы заявили, что никакие чувствительные данные затронуты не были. При этом утечка содержит как минимум ФИО клиентов и их контактную информацию.
Другие события
В Канзас-сити произошел забавный инцидент. Кот на 4 часа остановил работу медицинского центра. Пока сисадмин конфигурировал кластер, хвостатый запрыгнул на клавиатуру и удалил записи одного из серверов. Сотрудникам потребовалось время, чтобы восстановить нормальную работу центра.
Хакер опубликовал исходный код своего шифровальщика «HelloKitty» на российском теневом форуме. Хакер заявил, что работает над новым шифровальщиком, который будет гораздо эффективнее, чем популярный LockBit. Поэтому «HelloKitty» ему уже не интересен, и он решил поделиться его кодом.
В Роскомнадзоре предложили заблокировать все VPN-сервисы в AppStore и PlayMarket с 1 марта 2024 года, чтобы полностью ограничить доступ к «экстремистским» сервисам.
В операционной системе компании Cisco, которую она устанавливает на свои маршрутизаторы, коммутаторы, контроллеры и другие сетевые устройства, обнаружили критическую уязвимость. Она оценивается в 10 баллов по CVSS. Уязвимость позволяла любому пользователю без авторизации создавать и эксплуатировать супер-пользователя Cisco IOS XE. На устранение уязвимости у компании ушла почти неделя.
Google представила технологию «Passkey». Она убирает необходимость авторизации по логину и паролю. Этот механизм использует криптографию с открытым ключом шифрования. Каждый Passkey является уникальным и привязан к имени пользователя и конкретной службе. Корпорация заявляет, что подобный метод авторизации имеет высокий уровень безопасности.
Правоохранительные органы задержали разработчика вредоносного ПО из группировки Ragnar Locker. Группировка прославилась тем, что угрожала своим жертвам публикацией их личных данных, если те обратятся в полицию.
Ноябрь
Кибератаки
В официальном магазине приложений Xiaomi нашли поддельный клиент Telegram. Его установок настолько много, что фейк занял первое место по популярности в категории «Связь». Версия этого клиента 9.6.9, и отличается от настоящего приложения тем, что показывает уведомления с призами и другими бонусами для пользователя, чтобы украсть его данные. Советуем проверить свою версию клиента всем пользователям Xiaomi.
Хакеры используют карманный гаджет под названием Flipper Zero для атаки на iPhone. Устройство позволяет заспамить смартфон огромным потоком уведомлений о входящем подключении Bluetooth, что делает невозможным использование iPhone.
Американское подразделение крупнейшего в мире банка Industrial and Commercial of China подверглось атаке шифровальщика LockBit. Работникам банка пришлось некоторое время передавать данные через физические носители.
Хакерская группировка Medusa атаковала компанию Toyota Financial Services и украла чувствительные данные: сканы паспортов, логины и пароли, финансовые отчеты, счета-фактуры, соглашения и многое другое. Хакеры требуют выкуп в размере $8 млн. Toyota подтвердила утечку и отключила некоторые внутренние системы для снижения рисков.
В Австралии из-за кибератаки была нарушена работа крупнейших портов в Мельбурне, Сиднее, Брисбене и Фримантле. Остановилось движение более 30 тысяч контейнеров с импортными товарами, что повлекло за собой значительные финансовые убытки.
В США кибератака парализовала рынок недвижимости. Хакеры взломали крупнейшего страховщика FNF, из-за чего пришлось отключить ряд систем, которые задействованы в страховании недвижимости. А без него проводить сделки не представляется возможным.
Утечки данных
В сеть утекли личные данные более 10 тыс. сотрудников правительства Канады, а также полиции и военнослужащих. Скомпрометированы оказались паспортные данные, номера телефонов, а также другая чувствительная информация.
У крупнейшей американской клиники Hankins & Sohn Plastic Surgery Associates, которая специализируется на пластических операциях, украли личные данные пациентов, а также фотографии до и после операции. Клиенты клиники начали массово жаловаться на шантаж с вымогательством и угрозами опубликовать их фотографии до операции. В ходе расследования выяснилось, что украденные данные клиника хранила в открытом виде, что нарушает законы страны.
На одном из теневых форумов на продажу выложили данные 815 миллионов граждан Индии. Лот содержит 1.8 Тб информации, а просят за него $80 тыс.
Другие события
Nvidia анонсировала мощные графические процессоры для ИИ. По заявлению компании, чипы H200 обеспечат значительный рост производительности ChatGPT, Midjourney и других нейросетей.
15 ноября на Камчатке была повреждена оптоволоконная магистраль связи. Из-за этого жители полуострова на некоторое время остались без домашнего и мобильного интернета. Не работали также банковские терминалы. По данным регионального правительства, магистраль оборвал водитель экскаватора, который вел земляные работы.
xAI представила нейросеть Grok для соцсети X (бывший Twitter). Разработчики утверждают, что их ИИ способен отвечать на «острые» вопросы, которые блокируются большинством ИИ-систем. А также считывать твиты пользователей и давать на них ответы.
Samsung анонсировала ИИ «Galaxy AI» с функцией AI Live Translate Call, которая умеет переводить голосовые звонки в реальном времени. Это позволит людям общаться на разных языках и понимать друг друга.
Декабрь
Кибератаки
Разработчик видеоигр Valve устранил уязвимость HTML-инъекции в Counter-Strike 2, которая позволяла получать IP-адреса игроков и внедрять различные изображения в панель голосования за изгнание игрока.
Районный суд в Швейцарии стал жертвой кибератаки. На сайте суда появилось сообщение «Вся IT-система была выключена для защиты данных. В настоящее время неясно, когда она будет вновь доступна, но это может занять несколько дней». Также не работают телефонные линии суда.
Мошенники начали рассылать сотрудникам российских операторов персональных данных фейковые уведомления об утечках от лица ФСБ. Злоумышленники сообщают, что у компании произошла утечка данных и ФСБ прибудет с проверкой. Затем они предлагают уладить вопрос с проверкой за некоторую сумму денег.
Еще одна мошенническая схема, которая набирает обороты на территории РФ, заключается в том, что злоумышленники звонят жертве и предлагают проверить имеющиеся пятитысячные купюры на подлинность при помощи мобильного приложения «Банкноты Банка России», после установки которого они получают полный доступ к смартфону жертвы. Подобное приложение и правда существует, но по ссылке пользователь получает его зараженного клона.
Неизвестные хакеры атаковали систему водоснабжения в ирландском графстве Майо, оставив без воды 180 домов. Обычно при сбоях инженеры получают оповещение о неполадках, но в этот раз его не было. Когда специалисты прибыли на станцию, то на экране терминала увидели сообщение «Вы были взломаны».
Утечки информации
В публичный доступ был выложен фрагмент базы данных, содержащей информацию о билетах на поезда и личные данные пассажиров «РЖД». Всего в утечке содержится более 1 млн строк с паспортными данными и другой чувствительной информацией.
На одном из теневых форумов выставлена на продажу база данных пользователей Everlast — производителя спортивной экипировки. В утечке содержится более 400 тыс. строк с конфиденциальной информацией клиентов.
Крупная сеть клиник Norton Healthcare подверглась масштабной кибератаке, в рамках которой утекли данные более 2 млн пациентов.
Другие события
Суд в Москве взыскал 500 тыс. рублей за использование дипфейк-видео с Киану Ривзом. Сервис сквозной аналитики Roistat использовал один из роликов с фейковым Киану Ривзом в своей рекламе без разрешения компании «Рефейс Технолоджис», которая его создала. На претензию Roistat заявили, что «продукция нейросетей авторским правом не регулируется, можно брать и использовать», однако СЕО «Рефейс Технолоджис» не согласились с этим и обратились в суд, где признали, что видеоролик является объектом авторского права, несмотря на использование технологии дипфейк, так как помимо этой технологии он был снят и смонтирован вручную.
Microsoft объявила о масштабной операции против киберпреступной группы Storm-1152, которая создала около 750 млн поддельных аккаунтов Microsoft. Аккаунты использовались для различных киберпреступлений.
18-летнего члена группировки Lapsus$ приговорили к бессрочному пребыванию в психиатрической больнице за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI. Ущерб от его действий оценивается в $5 млн. Хакера признали невменяемым и выпустят из лечебницы только после того, как врачи признают его полностью здоровым. Ранее хакер уже был судим за свою деятельность после атак на Nvidia, Uber, телеоператора BT/EE и платежного провайдера Revolut.
Полиция Франции задержала 40-летнего мужчину, подозреваемого в отмывании денег, полученных от преступной группировки Hive. В ходе обыска дома задержанного полиция изъяла криптовалюту на сумму более €570 тыс. По данным органов разведки и исследователям в области кибербезопасности, Hive атаковала более 1300 компаний по всему миру, заработав на этом более $100 млн.
Исследователям удалось заставить ChatGPT выдать часть данных, которые использовались для обучения ИИ. Чат-боту предлагали повторять слова «poem», «company», «send», «make» и «part» до бесконечности. После нескольких сотен попыток бот начал генерировать данные, часть которых явно относилась к процессу его обучения.
Эксперты DDoS-Guard проанализировали тренды, связанные с вредоносным трафиком, и другие ключевые моменты — читайте большой аналитический обзор в нашей статье Тенденции DDoS-атак в 2023 году.