Хакеры взламывают электронную почту, чтобы воровать молоко
ФБР и другие федеральные агентства предупреждают , что киберпреступники начали использовать поддельные электронные письма для кражи продуктов питания. Несколько американских производителей продуктов питания уже стали жертвами мошенничества, многие из которых связаны с поддельными заказами на сотни тысяч долларов одного товара: сухое молоко.
По словам ФБР, BEC-атака является одной из самых разрушительных с финансовой точки зрения – только в 2021 году этот метод атак принес киберпреступникам почти $2,4 млрд. В ходе BEC-атаки злоумышленник компрометирует учетную запись электронной почты легитимной компании и использует ее для отправки поддельных счетов-фактур, чтобы обманом заставить компанию-жертву отправить партию товара и не оплатить её.
По словам ФБР, у одной из жертв злоумышленники украли сухое молоко на сумму $160 000, а другая компания получила несколько заказов на общую сумму почти $600 000 и отправила продукт, так и не получив оплату.
Выбор именно сухого молока, вероятно, связан с активной контрабандой продукта. Например, в 2019 году была ликвидирована австралийская сеть, которая воровала сухое молоко в магазинах и перепродавала его за границу. Возможно, произошла некая эскалация от физического воровства в магазинах к воровству при доставке.
Karakurt взломали телеканал TLC
Группа кибервымогателей Karakurt добавила телеканал TLC (The Learning Channel) в свой список жертв и заявила, что готова опубликовать 931 ГБ “сценариев, видео, внутренней документации” компании и информацию о сотрудниках, если компания не заплатит выкуп до 23 декабря.
TLC является дочерней компанией Discovery, которая также управляет HGTV, Cinemax и другими телевизионными сетями. Утверждения хакеров о взломе не подтверждены, а их требования о выкупе неизвестны. На данный момент Discovery не подтвердил инцидент.
Cloudflare предлагает свою Zero Trust-платформу для небольших компаний критической инфраструктуры
Cloudflare запустила инициативу по защите малых предприятий, работающих в критически важных секторах инфраструктуры – компания бесплатно предоставит свою Zero Trust-платформу небольшим организациям.
По словам Cloudflare, проект ” Project Safekeeping ” необходим, поскольку небольшие организации в критических секторах инфраструктуры – здравоохранение и энергетика – обычно не имеют возможности справляться с разрушительными кибератаками.
Продукты, которые предлагает Cloudflare, будут бесплатными и не будут иметь ограничений по времени. Сюда входят:
- проверка пользователей приложений в режиме реального времени;
- фильтрация трафика;
- безопасность облачных приложений;
- предотвращение потери данных;
- безопасность электронной почты;
- удаленная изоляция браузера;
- защита от DDoS-атак;
- брандмауэр веб-приложений Cloudflare.
Подать заявку могут только компании, расположенные в Австралии, Японии, Германии, Португалии и Великобритании, и заявители также должны работать в секторе, который их правительство считает “критической инфраструктурой”. При этом численность персонала должна составлять не более 50 человек и/или годовой доход должен быть менее $10 млн.