Инциденты

Хакеры возвращаются: аккаунты Playstation снова взломаны

Компания Sony сообщила о ряде попыток взлома аккаунтов пользователей некоторых своих сетей. В заявлении на сайте компании говорится: «Sony Network Entertainment International LLC и Sony Online Entertainment (SOE) зарегистрировали большое количество попыток неавторизованного доступа к сервисам PlayStation®Network (PSN), Sony Entertainment Network (SEN) и Sony Online Entertainment (SOE)».

Всего было взломано почти 93000 аккаунтов. В качестве ответной меры Sony эти аккаунты заблокировала. Позже компания сообщила, что в зоне риска не находятся данные ни одной из кредитных карт, а также о том, что «в этих хакерских атаках, по-видимому, использовались данные, полученные из одной или более взломанных баз других компаний, сайтов или ресурсов».

Примечательно, что Sony стала более открыто и быстро уведомлять общество и своих пользователей о попытках хакерских атак. Напомним, что в апреле компания реагировала на действия злоумышленников слишком медленно, в результате чего пострадали более 70 миллионов пользователей. Различные сети и базы данных Sony взламывали уже как минимум 19 раз, и каждый из этих взломов негативно влиял на репутацию компании. Судя по всему, в этот раз Sony пытается свою репутацию сохранить.

О том, что их аккаунты заблокированы, и им необходимо сменить пароль, Sony будет сообщать владельцам атакованных аккаунтов по электронной почте. Пользователей сети Playstation мы просим быть внимательными, отвечая на уведомления от Sony, поскольку мошенники могут воспользоваться ситуацией для сбора логинов и паролей, чтобы затем получить доступ к аккаунтам. Если у вас есть хоть малейшие подозрения в том, что ваш аккаунт был взломан, немедленно смените пароль.

Хакеры возвращаются: аккаунты Playstation снова взломаны

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике