Стрелецът на Тръмп беше хакнат, AT&T беше изплатена с биткойни и други събития за киберсигурност

Събрахме най-важните новини от света на киберсигурността тази седмица.

ФБР хакна смартфона на стрелеца по Тръмп

ФБР, заедно с разработчиците на софтуер Cellebrite, хакнаха телефона на Томас Матю Крукс, който опита на Тръмп на митинга на 13 юли. Това съобщават от Блумбърг.

Стрелецът е използвал нов модел на Samsung с Android. Служителите на реда получиха достъп до съдържанието на мобилния телефон за 40 минути, използвайки подобрена версия на Cellebrite за извличане и анализ на данни.

Според Асошиейтед прес, Крукс „имал снимки на бившия републикански президент, президента Джо Байдън и други длъжностни лица на телефона си“. ФБР също намери дума за търсене за „информация за тежко депресивно разстройство“.

Руснаци признаха за атаки, използващи рансъмуер LockBit

Руските граждани Руслан Астамиров и Михаил Василиев (също канадски гражданин) се признаха за виновни за извършването на множество кибератаки срещу жертви по целия свят с помощта на вируса LockBit ransomware. Това съобщават от Министерството на правосъдието на САЩ.

Астамиров (известен още като BETTERPAY, offtitan и Eastfarmer) е използвал LockBit между 2020 г. и 2023 г., като е получил общо 1,9 милиона долара откупи.

Щетите от престъпните дейности на Василиев (Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) от 2021 г. до 2023 г. възлизат на най-малко $500 000.

Арестуван през юни 2023 г. в Аризона, Астамиров е изправен пред 25 години затвор. Като част от споразумението за признаване на вината той ще плати обезщетение, включително 350 000 долара в криптовалута, получени от една от жертвите.

Василиев, вече осъден на четири години в Онтарио за разпространение на LockBit, може да получи до 45 години.

Disney ще провери за потенциален компромет на вътрешните канали на Slack

Disney започна разследване на възможно изтичане на информация от корпоративните канали на Slack, което беше обявено миналата седмица от хакерската група Nullbulge. Това съобщават от CNN.

Нападателите твърдят, че са получили достъп до „хиляди вътрешни канали за съобщения на Disney“, включително информация за неиздавани проекти, необработени изображения, изходни кодове и някои влизания. Общият обем на дъмпа, според техните оценки, е 1,2 TB.

Nullbulge цитира определен „вътрешен човек“ сред служителите на Disney. Изследователите на Vx-underground обаче смятат, че хакването е извършено с помощта на крадец на информация.

Виждали сме много хора да обсъждат компромиса на Дисни. Нека поговорим за това.

tl;dr prolly крадец на данни, не вътрешна заплаха, изтичането е реално, но няма да унищожи Уолт Дисни

Първо, лицето(ата), които си приписват заслугите за компромиса, твърдят, че са имали помощ от вътрешен човек….

— vx-underground (@vxunderground) 15 юли 2024 г

AT&T плати на хакери 5,7 BTC, за да изтрият откраднати данни

Американският телекомуникационен гигант AT&T, чиито журнали за обаждания и текстови съобщения на 109 милиона абонати бяха откраднати в резултат на хакването на компанията за облачно съхранение Snowflake, плати откуп на изнудвачите. Това съобщават от С кабел.

Компрометираните записи не включват съдържание на обаждане или имена на клиенти, но комуникационните метаданни могат да бъдат използвани за корелация с друга идентифицираща информация.

Първоначално хакерите поискаха 1 милион долара от AT&T, но по-късно се съгласиха на една трета от сумата. 5,7 BTC (повече от $370 000 към момента на транзакцията) пристигнаха в портфейла на нападателите на 17 май. Те изпираха криптовалутата чрез няколко борси и портфейли.

След плащането AT&T получи видео доказателство как киберпрестъпниците изтриват откраднатите данни от компютъра и облачния сървър.

Имейл адресите на 15 милиона потребители на Trello изтекоха онлайн

Нападател под прякора emo публикува повече от 15 милиона имейл адреса, свързани с акаунти в Trello, в хакерски форум. Това съобщават от Блеещ компютър.

В коментар към публикацията емо каза, че още през януари е създал списък от 500 милиона имейл адреса и чрез несигурния REST, собственост на Trello API го съпостави със свързани акаунти. Някои от тях съвпаднаха.

Изтичането включва имейл адреси и публична информация за акаунта в Trello, включително пълното име на потребителя.

Този дъмп в момента е посочен за осем кредита за сайт ($2,32). Информацията потенциално може да се използва за фишинг или doxxing.

Собственикът на Trello Atlassian потвърди инцидента, добавяйки, че е направил необходимите актуализации на API през януари.

RKN поиска да бъдат деблокирани повече от 200 руски акаунта в YouTube

Роскомнадзор изпрати на главния изпълнителен директор на Google LLC Сундар Пичай искане да деблокира повече от 200 акаунта в YouTube на руски медии, правителствени агенции и обществени личности. Това съобщават от ТАСС с позоваване на пресслужбата на ведомството.

Според RKN от 2020 г. видео хостингът има ограничен достъп до 207 ресурса. Санкциите включват каналите RT, RBC, акаунти на музикантите Шаман, Олег Газманов, Юлия Чичерина, писателя Захар Прилепин, дизайнера Артемий Лебедев и други.

Ведомството нарече ограничителните мерки нарушение на „основните принципи за свободно разпространение на информация и безпрепятствен достъп до нея“.

Също във ForkLog:

Какво да четем този уикенд?

Заедно с обменния агрегатор BestChange ви казваме как да проверите чистотата на средствата, използвайки неговата услуга AML.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER