Новости: ShinyHunters

Хакерская группировка ShinyHunters приписывает себе кражу данных миллионов пользователей у Panera Bread, CarMax и Edmunds, используя для взлома Panera код единого входа Microsoft Entra SSO.

Хакерский коллектив ShinyHunters развернул новую, быстро распространяющуюся кампанию голосового фишинга (вишинга), нацеленную на среды Okta, Google и Microsoft. Эксперты призывают к использованию фишинг-устойчивой MFA, поскольку атаки используют кастомные наборы для компрометации SSO и кражи данных у крупных компаний.

Группировка ShinyHunters совершила фишинговую атаку на Okta, получив доступ к данным Crunchbase и Betterment путем голосового фишинга кодов SSO. Обещаны новые жертвы: “Еще много” пострадавших, как заявляют хакеры, чьи данные уже слиты.

Resecurity поймала Scattered Lapsus$ Hunters в свою ловушку, что привело к выдаче судебного вызова. Киберпреступники заявили о взломе, но попались на фальшивые данные. A subpoena has been issued, apparently

Resecurity заманила Scattered Lapsus$ Hunters в “медовую ловушку”, после заявлений о взломе и краже данных. Компания создала имитацию системы с синтетическими данными, позволив отслеживать действия злоумышленников, не подвергая риску реальную информацию.

Аналитическая компания Mixpanel отрицает свою причастность к утечке данных Pornhub, утверждая, что доступ к информации имел сотрудник сайта. Инцидент связывают с действиями хакерской группы ShinyHunters, возможно, получившей данные через инсайдера или фишинг.