ハッカーの戦利品: 世界中の約 500 億人の WhatsApp ユーザーのデータが現在、ダーク Web で販売されています。そのうちの約 6 万人はドイツ出身です。 Kaspersky のリード セキュリティ リサーチャー、Victor Chebyshev によるコメント。 Cybernews ポータルが公開したように、500 億人の WhatsApp ユーザーのデータがダーク Web で提供されています。 このデータ セットには、84 か国の WhatsApp ユーザー データが含まれているとされています。 攻撃者は、32 万を超える米国のユーザー資格情報が含まれていると主張しています。 パッケージには、エジプト (45 万)、イタリア (35 万)、サウジアラビア (29 万)、フランス (20 万)、トルコ (20 万) などのデータも含まれている必要があります。
Continental に対する LockBit ハッキング攻撃の正式な確認はまだありません。 LockBit リーク ページのチャット ログが本物である場合、40 TB のデータの転送が交渉されました。 ハッカーによると、データだけの純粋なファイル リストには 8 GB のボリュームが必要です。 最近、LockBit ページでチャット ログが見つかりました。 ある時点で、LockBit ハッカーとチャットしていた人は誰でも応答しなくなりました。 ただし、最初に、ハッカーがデータについて話している会話がありました...
さまざまなメディアによると、フランスの防衛および技術グループである Thales は、ハッカー グループ LockBit 3.0 がデータの一部を盗んだと主張し、現在それをダーク Web に公開すると脅迫していると発表しました。 Thales 氏は、恐喝およびランサムウェア グループ LockBit 3.0 が、キャプチャしたデータを 7 月 XNUMX 日にダーク Web で公開すると発表したと述べたと報告されています。 ただし、Thales は、これまでのところ直接の身代金の要求は受けていないと付け加えました。 兵器メーカーは直ちに内部調査を開始し、フランスの国家サイバー セキュリティ機関 ANSSI に通知しました。 広告…
既報の通り、ドイツ通信社(dpa)のITがサイバー攻撃を受けました。 加害者はおそらく予想以上に成功した。 さまざまな情報源によると、Black Basta ハッカー グループは、キャプチャしたデータをダーク Web で提供しています。給与明細や、約 1.500 人の dpa 従業員からの機密データです。 最初の発表では推測にすぎませんでしたが、今では確実です。 Black Basta のハッキング グループは、ドイツ通信社 (dpa) に対してサイバー攻撃を実行し、データの盗用に成功しました。 ミラーが報告しているように、データは従業員の給与明細であると言われています…
数日前、Uber が大規模なハッキングの犠牲になったというニュースがありました。 攻撃者がバグ報奨金プログラムから脆弱性リストを取得した疑いさえあります。 旅行サービス プロバイダーの Uber は、攻撃者が Lapsus$ グループであることを確認しました。 Uber のハッキングに関する最初の報告では、まだ多くのことが不明でした。 運転サービス プロバイダーの Uber によると、プロセスを記述し、どのデータが盗まれたかを正確に定義できるようになりました。 Uber によると、何が起こったかは次のとおりです。 それ…
ZDF.de が報告しているように、中国のハッカーが 1 億人の中国市民のデータを盗んだと言われています。 どうやらデータが売りに出されていたようです。 それらが本物であるかどうかはまだ確認されていません。 ZDF.de によると、ハッカー自身が、中国で 1 億人のデータ レコードを盗んだと述べています。 ちょっとした証拠として、彼はインターネット上に 750.000 万のデータセットを公開したと言われています。 次に、各データ レコードの名前、携帯電話番号、ID カード番号、住所、誕生日などの情報を検索できるようにする必要があります。 どうやら、データ全体がダークネットで約 200.000 万ユーロで提供されたようです...
BlackCat として知られる ALPHV ランサムウェア ギャングは、被害者向けに特別な Web サイトを提供しています。被害者は、自分のデータが攻撃で盗まれたのか、それとも単に暗号化の被害者なのかを確認できます。 彼らは、犠牲者が支払うように圧力を高めたいと考えています。 ほとんどのランサムウェア グループは、データを暗号化するだけでなく、大量のデータをコピーして転送することによって攻撃を開始しています。 このように恐喝は拡張され、「支払わない」ときにデータが暗号化されたままになるだけでなく、盗まれたデータはダークネットで単純に販売されます...
すでに 18 月 170 日には、バーデン ヴュルテンベルク州のシュリースハイム市のシステムに対するサイバー攻撃がありました。 その後まもなく、データの損失も確認されました。 さまざまなメディアで XNUMX GB のデータについても言及されており、これはダークネットでも販売されています。 今日に至るまで、サイバー攻撃の後、シュリースハイム市は限られた範囲でしか到達できません。 彼ら自身の情報によると、市の専門家はまだシステムの修復または再セットアップの過程にある.サイバー攻撃の過程でシュリースハイム市のサーバーから盗まれたデータは、現在、.ダークネット。
セキュリティ研究者は、新しいダークネット マーケットプレイスを発見しました。 インダストリアル スパイでは、さまざまな企業や価格帯のデータ パッケージ、さらには無料のデータまで提供されています。 最近、コンピューターのすべてのフォルダーに README.txt というタイトルのファイル (Industrial Spy と呼ばれるサイトを参照) が見つかった場合は、コンピューターがマルウェアに感染していないかどうかを確認する必要があります。 MalwareHunterTeam のセキュリティ研究者は、これらの README.txt ファイルを作成する実行可能なマルウェアを発見しました。 Bleeping Computer によるさらなる調査により、他のマルウェア ダウンローダーを使用して配布されていることが明らかになりました。そのほとんどは、アドウェアまたはクラックに偽装しています。 それ…
ゼロデイ脆弱性と関連するエクスプロイトの取引は急速に拡大しています。 Mandiant は多くのエクスプロイトを調査し、その結果をレポートにまとめました。 特に中国、ロシア、北朝鮮は、エクスプロイトの主な提供者です。 ゼロデイ エクスプロイトは、ハッカーの間で非常に人気が高く、独自の市場を持っています。 エクスプロイト業界は、犯罪者にとって経済的に非常に有益であり、それが継続的に成長している理由です。 Microsoft、Google の Chrome ブラウザ - 大きなブラウザでさえ、以前は知られていなかったシステムのセキュリティ ギャップを見つけて悪用する犯罪者から保護されていません...
