👀supalogic.xyz

Позначка: #CYBERSECURITY

  • ⚖️🇺🇸🇨🇳 Китайських хакерів звинуватили у злочинах проти США

    Федеральні прокурори США висунули обвинувачення восьми співробітникам китайської компанії з кібербезпеки i-Soon та двом чиновникам уряду Китаю у зламі американських цілей, серед яких федеральні урядові агенції, новинні видання, університети, релігійні групи та законодавча влада Нью-Йорка, свідчать судові документи.

    Працівники i-Soon, компанії, що базується в Шанхаї, та два чиновники Міністерства громадської безпеки Китаю були звинувачені в різних злочинах за їхню участь у зломі численних електронних поштових скриньок, мобільних телефонів, серверів та веб-сайтів у період з 2016 по 2023 рік, відповідно до обвинувального акту, який був оприлюднений в середу.

    Представники i-Soon та китайського посольства у Вашингтоні не відповіли одразу на запити про коментарі.

    В окремих обвинуваченнях, які були також розсекречені, двох інших китайських громадян звинувачують у тривалій схемі зламу та продажу викрадених даних за прибуток.

    Жертвами цих кібератак стали щонайменше три новинні видання, Міністерство торгівлі США, Міжнародна торговельна адміністрація, Військова розвідка США та релігійна група з тисячами церкв, а також працівники Асамблеї штату Нью-Йорк, відповідно до обвинувального акту, в якому не називаються конкретні новинні видання чи релігійна група.

    Ключовою частиною бізнесу i-Soon було використання кібератак для крадіжки даних на замовлення китайського уряду, включаючи Міністерство громадської безпеки та Міністерство державної безпеки. Компанія стягувала з МГБ та МДС сумму від 10,000 до 75,000 доларів за кожну успішно зламану електронну скриньку, зазначили прокурори США. i-Soon нібито також пропонувала аналіз викрадених даних за додаткову плату.

    Деякі зламування відбувалися на вказівку китайських агентств. В інших випадках i-Soon здійснювала свої власні хакерські атаки, а потім намагалася продати викрадені дані різним бюро МГБ та МДС, повідомили прокурори.

    Один з методів, які використовували співробітники i-Soon для злому, це ‘spearphishing’ – тип фішингової атаки, яка націлюється на конкретну особу або групу. Компанія розробила набір правил, яких співробітники повинні дотримуватись під час спроби такого злому. Наприклад, перше правило звучало: ‘Без масової розсилки, не масової розсилки, не масової розсилки’, згідно з обвинувальним актом. ‘Spearphishing’ електронні листи легше виявити як шкідливі, якщо їх надсилають декілька разів.

    i-Soon привернула увагу минулого року, коли файли, приписувані компанії, були викладені на сайті обміну кодами GitHub, показуючи, яким чином компанії з кібербезпеки, дослідники та уряд Китаю були тісно взаємопов’язані.

  • 📉🇺🇸 CrowdStrike: акції впали через погіршення прогнозу прибутків

    Акції CrowdStrike Holding Inc. впали після оголошення компанії про гірші, ніж очікувалося, прогнози прибутків, що вказує на те, що компанія, можливо, все ще бореться з наслідками несправного оновлення програмного забезпечення, яке в минулому році призвело до збою мільйонів комп’ютерів по всьому світу.

    Ціна акцій компанії знизилася приблизно на 6% в післяринковій торгівлі в Нью-Йорку.

    У своєму повідомленні компанія зазначила, що скориговані прибутки за три місяці, що закінчилися 30 квітня, коливатимуться між 64 і 66 центами за акцію, що нижче за 96 центів, прогнозованих аналітиками.

    Звіт, опублікований у вівторок, є третім з моменту оновлення 19 липня 2024 року, яке призвело до збоїв у операційних системах Windows по всьому світу, викликавши широкомасштабні порушення в усіх галузях. Компанія неодноразово повідомляла про прогнози з нижчими, ніж очікувалося, прибутками, розчаровуючи інвесторів, які спостерігали за ознаками відновлення після збоїв, що скасували тисячі рейсів, призвели до збоїв у банківських операціях і змусили лікарні відтермінувати медичні процедури.

    Компанія також стикається з розслідуваннями з боку прокурорів США та регуляторів, які перевіряють угоду на 32 мільйони доларів, укладену з розповсюджувачем технологій Carahsoft Technology Corp., про що раніше повідомляв Bloomberg.

    Попри оголошення розчаровуючих прогнозів, CrowdStrike перевершила очікування за кількома ключовими показниками, що вимірюють підпискові доходи в четвертому кварталі. Річний повторюваний дохід склав 4,24 мільярда доларів, що перевищило очікування аналітиків у 4,12 мільярда доларів. Чисті нові річні повторювані доходи також перевершили оцінки.

    Вільний грошовий потік компанії становив 239,8 мільйона доларів, що нижче за показники минулого року, але вище за оцінки в 215,7 мільйона доларів.

  • 🏛️🇺🇸🇺🇦 Пентагон спростував зупинку кібероперацій проти Росії

    Пентагон спростував повідомлення ЗМІ про те, що секретар оборони Піт Хегсетх наказав зупинити наступальні кібероперації проти Росії, згідно з інформацією від старшого військового чиновника.

    Хегсетх не скасував і не відкладав жодних кібероперацій, спрямованих проти російських цілей, і не було жодного наказу про зупинку з цього пріоритету, зазначив чиновник, який отримав анонімність для обговорення внутрішніх рішень.

    Спростування з’явилося після того, як публікація The Record повідомила, що Хегсетх наказав Управлінню кіберкоманди США призупинити всі плани проти Росії, включаючи наступальні дії в цифровій сфері. Цю новину підхопили Washington Post та New York Times, які додали свої підтвердження від неназваних чиновників.

    Повідомлена зупинка викликала обурення з боку демократів, включаючи лідера більшості в Сенаті Чака Шумера, який сказав, що адміністрація Трампа дає “безкоштовний пропуск”, оскільки Росія продовжує запускати кібероперації та атаки програм-вимагачів на критичну американську інфраструктуру.

    Повідомлення про зупинку повідомляло, що це сталося до відкритого зіткнення Трампа та Зеленського в Овальному кабінеті у п’ятницю. Це було охарактеризовано як зусиля, щоб змусити Росію погодитися на переговори щодо закінчення конфлікту в Україні.

    На запитання про раніше отримані повідомлення про припинення операцій, Пентагон відмовився коментувати, але зазначив, що у Хегсетха немає жодного пріоритету, окрім безпеки американських військовослужбовців.

    Управління кіберкоманди США контролює 135 “команд кібермісій”, або “бойову групу”, як заявляється на їхньому сайті. Підрозділи, залучені до наступальних операцій, – це Команди кіберкомбатних місій.

    Окремо Трамп наказав призупинити всю військову допомогу Україні до того часу, поки не визначить, що лідери країни демонструють добросовісну прихильність до миру, згідно з інформацією від старшого чиновника Міністерства оборони, який попросив не називати його ім’я при обговоренні приватних deliberations.

  • ⚖️🇹🇭🇨🇳 Зростання шахрайських дзвінків у Таїланді: Кіберзлочинність досягла рекорду у 2024 році

    У 2024 році в Таїланді кількість шахрайських дзвінків та текстових повідомлень перевищила 168 мільйонів, що є рекордом. Це на 112% більше, ніж у 2023 році, коли було зафіксовано 79,2 мільйона випадків.

    Шахраї найчастіше видавали себе за продавців фальшивих продуктів, представляли тайські компанії, пропонували позики або займалися збором боргів. За даними програми Whoscall, зловмисники почали імітувати також служби доставки та державні агентства.

    Генеральний директор Gogolook Thailand Манвуу Чу зазначив, що значне зростання пов’язане зі складною екосистемою шахрайства, яке підтримується розробками генеративних технологій ШІ, використовуваних через телефон, SMS та зловмисні посилання.

    Таїландська влада оцінює, що громадяни щодня втрачають в середньому 60-70 млн бат (1,8-2 млн доларів) через шахрайські операції. Загальні втрати між жовтнем 2023 року та листопадом 2024 року становлять 42 мільярди бат.

    Ужиті заходи включають створення гарячої лінії для жертв, а також кампанію з привернення уваги до небезпек кіберзлочинності. Уряд Таїланду також співпрацює з Китаєм та М’янмою для репатріації китайських громадян із шахрайських центрів.