Фишеры похитили у пользователей LocalBitcoins 28 000 долларов Операторы платформы LocalBitcoins сообщили об атаке на проект. Неизвестные сумели похитить 7.95205862 BTC, то есть около 28 000 долларов.
Около 170 похищенных с Bitfinex биткоинов перемещены на неизвестный кошелек Средства на биткоин-кошельках, использующихся для хранения похищенных с биржи Bitfinex активов, внезапно пришли в движение. Так, на данный момент было замечено пять транзакций с кошельков под названием «Bitfinex Hack 2016». Биткоины на сумму более $1,3 млн были пер...
GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa.
Хакеры взломали биткоин-биржу Upbit. Ущерб оценивают в $50 млн Южнокорейская криптовалютная биржа Upbit подтвердила факт взлома. Злоумышленники похитили 342 тысячи ETH ($48,2 млн) с горячего кошелька. WTF 🤯🤯 Upbit just confirmed the hack … https://t.co/zNQZOdAd5H Thread closed — Dovey 以德服人 Wan 🗝 🦖 (...
Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи.
Дагестанец похитил у «Россетей» электроэнергию на 4,4 млн рублей для майнинга «Россети Северный Кавказ» обнаружили незаконное подключение майнинг-фермы в городе Буйнакске. Ущерб от хищения электроэнергии составляет около 4,4 млн рублей. Об этом ТАСС сообщили представители компании. «На собственника объекта А. Магомедова составлен акт бездоговорного по...
Совокупный ущерб от деятельности криптовалютных злоумышленников составил $10 млрд В результате взломов, экзит-скамов и финансовых пирамид криптовалютные инвесторы потеряли цифровые активы примерно на $10 млрд. Аналитическая фирма CipherTrace подсчитала, что с начала года злоумышленники уже похитили криптовалют на $4,3 млрд. Крупнейшим инцидентом стал экзи...
Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...
Bitfinex вернула 27 BTC, похищенные в 2016 году Власти США возвратили криптовалютной бирже Bitfinex 27,66 BTC, которые были похищены в результате хакерской атаки в августе 2016 года. Указанные средства оказались у правоохранителей в ноябре 2018 года. Об этом говорится в официальном заявлении площадки. Полученную криптовал...
Мошенники похитили 15 000 ETH через фейковую группу Huobi в Telegram В Китае злоумышленники под предлогом «арбитражных возможностей» выманили у доверчивых инвесторов около 15 000 ETH (более $5 млн по текущему курсу), создав фейковую группу биржи Huobi в Telegram. Об этом сообщает 8btc. Мошенники представлялись сотрудниками компании ...
Злоумышленники взломали блокчейн-сеть Ethereum Classic, похитив $1,1 млн В субботу, 5 января, сотрудники службы безопасности Coinbase заметили подозрительную активность – кто-то совершил глубокую реорганизацию блокчейна Ethereum Classic (ETC). Изначально сообщалось, что злоумышленники похитили 88,5 тыс. ETC ($460 тыс.), но в результате продолжающ...
Биткоин-биржа Bitrue лишилась более $4 млн из-за хакерской атаки Сингапурская криптобиржа Bitrue сообщила о хакерской атаке, в результате которой злоумышленникам удалось вывести цифровые активы Cardana (ADA) и токен XRP от Ripple. The hacker used what they learned from this breach to then access the Bitrue hot wallet and move 9.3 million ...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...
Компания Foxit Software предупредила пользователей о компрометации Разработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данные.
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Coinbase.com добавил поддержку токена XRP от Ripple Кошелек и мобильные приложения (iOS и Android) от ведущей американской криптовалютной компании Coinbase теперь поддерживают токен XRP от стартапа Ripple. XRP is launching at https://t.co/bCG11KveHS and in the iOS and Android apps within the next 15 minutes. You may need to u...
Седьмой за год взлом довел потери биткоин-бирж до $105 млн Хакеры взломали вьетнамскую биржу VinDAX, потери составили $500 тысяч. С площадки вывели средства в 23 цифровых активах, сообщает The Block. Взлом и сумму ущерба подтвердил администратор Telegram-канала биржи. По его словам, инцидент произошел три дня назад. Вьетнамская бирж...
Паника среди инвесторов? С Bitfinex выведено более $150 млн в биткоинах и Ethereum За последние 12 с небольшим часов с холодного кошелька биржи Bitfinex на неизвестные адреса было выведено почти 19 тыс. BTC (более $98 млн по текущему курсу). Также выведены внушительные суммы в ETH. Первая такая крупная транзакция на 3 999 BTC, согласно данным Whale Alert, ...
В Китае задержан мошенник, похитивший более 200 ВТС через модифицированный биткоин-кошелек Китайские власти арестовали мошенника, который обманным путем привлекал держателей биткоина к использованию созданного им холодного кошелька. Об этом сообщает 8btc. Он изменил код уже существующего кошелька и затем продвигал его через местные социальные сети. Впоследствии зл...
Брокер Voyager купит криптовалютный кошелек Ethos.io за $4 млн Основанный ветеранами Uber и E*Trade криптоброкер Voyager приобретет за $4 млн сингапурский стартап Ethos.io, сообщает CoinDesk. По условиям сделки Voyager станет обладателем ряда продуктов, включая кошелек Ethos Universal Wallet и блокчейн-платформу Ethos Bedrock. Кроме тог...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей Неизвестные злоумышленники провели в сети компании почти девять месяцев.
Злоумышленник похитил 7,7 млн долларов в криптовалюте EOS из-за ошибки оператора черного списка Мошеннику удалось похитить более 2 млн EOS, из-за того, что один из 21 производителей блоков не внес взломанный аккаунт в черные списки вовремя.
Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов Администрация биржи сообщает, что компрометация затронула холодные и горячие кошельки Bitpoint. Из-за атаки пользователи потеряли 23 000 000 долларов.
В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...
У жителя Екатеринбурга похитили видеокарты на 742 тысячи рублей. Для этого воры проломили крышу В Екатеринбурге злоумышленники обокрали владельца майнинг-фермы — из гаража, где хранилось оборудование, было похищено 30 видеокарт общей стоимостью около 742 тысяч рублей. Как сообщил пострадавший местному порталу Е1, неизвестные проникли в гараж ночью, а утром он обн...
Биржа OKEx запустила собственный токен в формате ERC-20 Криптовалютная биржа OKEx сообщила о запуске собственного токена OKB в публичном блокчейне. Начиная с понедельника, 29 апреля, пользователи смогут выводить токены OKB в кошельки, поддерживающие стандарт ERC-20, или в холодное хранилище в приложении биржи. OKB Launch on ERC20...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Официальный репозиторий PEAR был взломан более полугода назад Неизвестные злоумышленники еще полгода назад скомпрометировали официальный сайт PEAR и внесли изменения в файл go-pear.phar, добавив в него бэкдор.
Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей.
Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов Неизвестные злоумышленники похитили с горячего кошелька биржи криптовалюты Ripple и Cardano. Администрация Bitrue обещает возместить пользователям все убытки.
ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Биржа брата Барри Силберта намерена привлечь $130 млн через публичное предложение security-токенов Платформа для торговли криптовалютами и security-токенами INX намерена провести первичное публичное предложение (IPO) в США, предложив инвесторам собственные security-токены на $130 млн. Об этом говорится в заявке гибралтарской компании INX Limited, поданной в Комиссию по це...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Биткойны преступника отдадут на компенсацию его жертвам Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркото...
Платформа CoinList сообщила о повторном росте интереса к проведению токенсейлов Ориентирующаяся на проведении ICO для технологических компаний следующего поколения платформа CoinList сообщила, что уже несколько эмитентов токенов изъявили желание провести краудсейлы в 2019 году. Среди них Ocean Protocol, создатели которого намереваются привлечь $8 млн пр...
SEC впервые присвоила токену ERC-20 квалификацию в соответствии с положением «A+» Комиссия по ценным бумагам и биржам США (SEC) одобрила распределение 187 млн токенов Props между создателями контента и пользователями стриминговой платформы YouNow для внутренней активности с целью повлиять на степень их вовлеченности. Это решение ведомство приняло в соотве...
Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...
Стартап GK8 представил холодный кошелек с поддержкой ончейн-транзакций Израильский стартап GK8 представил холодный криптовалютный кошелек с возможностью осуществления транзакций ончейн, сообщает CoinDesk. «Кошелек отсоединен от других цифровых устройств. Он содержит интегральную микросхему, изолированную от любых интерфейсов, а также однонаправ...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Злоумышленники похитили у биржи Binance 41 000 000 долларов Представители одной из крупнейших криптовалютных бирж в мире, Binance, признали, что ресурс пострадал от хакерской атаки. Было похищено 7000 BTC.
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Криптовалютная биржа DragonEx взломана. Сумма ущерба неизвестна Сингапурская биткоин-биржа DragonEx сообщила о том, что 24 марта стала объектом успешной хакерской атаки, в ходе которой были похищены как средства пользователей, так и цифровые активы самой площадки. Сумма урона остается неизвестной, однако биржа пообещала взять на себя отв...
Криптовалютная биржа Bithumb пострадала от взлома уже третий раз Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте.
Токен tZero потерял в цене более 50% Цена токена tZero (TZROP) на платформе для security-токенов от ритейл-гиганта Overstock обвалилась более чем на 50% на фоне низких объемов торгов, сообщает CoinDesk. Так, в течение трех недель суточный объем торгов TZROP составляет от 7 до 23 тысяч токенов при совокупной эми...
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
Кастодиан BitGo добавил поддержку security-токена от Blockchain Capital Поставщик кастодиальных решений BitGo добавил поддержку security-токена BCAP от венчурной фирмы Blockchain Capital. Теперь клиенты сервиса могут хранить токены и использовать специальный кошелек с мультиподписью для стандарта ERC-20 в соответствии с законодательством США. Об...
Двое москвичей потеряли 1 млн рублей при попытке купить криптовалюту Московские правоохранители возбудили уголовное дело после того, как двое жителей столицы перевели миллион рублей злоумышленникам за биткоины, однако так и не получили криптовалюту. Как сообщает новостное агентство «Москва» со ссылкой на источник в правоохранительных органах...
Лазейка для хакера: уязвимости, из-за которых биткоин-биржи теряют миллионы Согласно майскому исследованию The Block, с 2012 года были скомпрометированы 42 криптовалютные биржи, и это без учета небольших по объемам платформ. Общая сумма украденных средств превысила $1,35 млрд, при этом около 59% от нее (795,5 млн) были похищены в 2018 году. По данны...
Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.
Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...
Вслед за мировым трендом: биржа OKEx запустит платформу для новых токенов Еще одним последователем Binance с ее платформой Launchpad стала крупная биржа OKEx. По словам, операционного директора OKEx Энди Чунга, уже почти все готово к запуску платформы для новых токенов. Как следует из хештега к твиту, она будет называться OK JumpStart. Many has as...
Хакер похитил личные данные миллионов жителей Болгарии и поделился ими со СМИ Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии. Судя по всему, дамп был извлечен из сети Национального налогового управления.
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похитили более 4,6 млн долларов в криптовалюте.
Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE). Как заявил Адриан Бед...
Стартап Breez представил Lightning-кошелек для iOS Платежная платформа Breez представила некастодиальный кошелек для iPhone, поддерживающий протокол Lightning Network. BIG NEWS: We’ve brought our lightning-fast service to iPhone! ⚡️ ⚡️⚡️ Read more about this update here: https://t.co...
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Binance Coin продолжает ралли и больше не коррелирует с биткоином За последние 24 часа нативный токен криптовалютной биржи Binance продемонстрировал уверенный рост почти на 15% и занял седьмую строчку в рейтинге CoinMarketCap, обогнав стейблкоин Tether. Капитализация токена составляет $2,1 млрд. Кроме того, цена монеты перестала коррелиров...
Лендинговая платформа Nexo начнет принимать токены Gram в качестве обеспечения Провайдер криптовалютных займов Nexo сообщил, что начнет принимать токен Gram мессенджера Telegram в качестве обеспечения, сообщает CoinDesk. По словам представителей фирмы, возможность предоставить новый токен в качестве обеспечения по займам появится у пользователей уже по...
В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
Кошелек Blockchain добавит поддержку токенов Stacks Провайдер криптовалютных кошельков Blockchain добавит поддержку токенов Stacks в линейке продуктов для розничных и институциональных инвесторов, включая обозреватель блоков и собственно кошелек. We’re partnering with @blockchain to bring new wallet & browser option...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Три четверти утечек из транспортной сферы носят умышленный характер Такие данные приводит Аналитический центр компании InfoWatch. В то же время, отмечеают в компании, почти втрое увеличилась доля умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18% внутренних утечек, то в 2018 году уже ...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Состоялся запуск высокопроизводительного PoW-блокчейна Kadena Бруклинский блокчейн-стартап Kadena запустил основную сеть PoW-блокчейна с заявленной целью в 10 000 Tps при низких комиссиях. Большая часть нативных токенов KDA уйдет на вознаграждение майнерам, но еще 30 млн стартап выделил под проведение двух токенсейлов на площадке CoinL...
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
Trust Wallet добавил поддержку кредитных карт и токена XRP от Ripple Принадлежащий крупнейшей криптобирже Binance кошелек Trust Wallet добавил поддержку токена XRP. The cat is out of the bag: Trust Wallet adds support for @Ripple $XRP on iOS and Android. #XRPthestandard https://t.co/sUnedjucRt pic.twitter.com/9sijWEIyFb — Trust — Crypto...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Взломщик выложил данные шести компаний в назидание другим Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 органи...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Фонд Algorand потерял до $2 млн из-за взлома смартфона своего технического директора Ориентированная на развитие блокчейна Algorand инвестиционная фирма Algo Capital потеряла несколько миллионов долларов в USDT и токенах ALGO, сообщает CoinDesk. По информации знакомого с ситуацией источника, Algo Capital сообщил партнерам, что злоумышленники смогли получить ...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
Кошелек Ledger Nano S добавил поддержку Binance Coin Производитель популярных аппаратных кошельков Ledger сообщил о добавлении поддержки токена Binance Coin (BNB) в свое устройство Nano S. Exciting news! The Ledger Nano S is compatible with the @binance Coin Mainnet. You can access your $BNB through the @Binance_DEX platform, ...
Тренды кибербезопасности от BI.ZONE По самым скромным оценкам в 2017 году общемировой ущерб от кибератак составил триллион долларов, говорится в отчете академии кибербезопасности BI.ZONE за 2017-2018 год. Оценить реальный ущерб почти невозможно, поскольку 80% компаний скрывают случаи взломов и утечек. Эксперты...
Ущерб от кибератак на российские банки снизился почти на 2,7 млрд рублей Урон от деятельности киберпреступников составил 510 млн рублей с середины 2018 по середину 2019 года. За предыдущий период он достигал 3,2 млрд. Ущерб от троянов для ПК сократился на 89%. Об этом свидетельствуют данные специализирующейся на кибербезопасности компании Group-I...
BitForex запустила фьючерсы токена GRAM С 10 июля на криптобирже BitForex доступны поставочные фьючерсы токена GRAM, которые можно обменять на токены GRAM после запуска основной сети TON. Об этом сообщается в пресс-релизе BitForex. Криптобиржа BitForex выставила на продажу 1 млн токенов GRAM. Биржа получила их по ...
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
Взлом биржи Binance: похищено 7 тыс. биткоинов, убытки покроют из страхового фонда Криптовалютная биржа Binance была взломана, инцидент затронул только горячий BTC-кошелек биржи, содержавший порядка 2% от общего объема биткоинов.
Bitfinex направит часть прибыли от платформы Tokinex на выкуп токенов LEO Криптовалютная биржа Bitfinex расширяет программу по выкупу собственных токенов UNUS SED LEO. Так, теперь она будет выкупать токены с рынка, используя для этого не только часть ежемесячных совокупных доходов самой биржи, но и средства, полученные от проведения начальных бирж...
Facebook грозит групповой иск за утечку данных, но без возмещения ущерба Окружной суд Сан-Франциско постановил, что 29 млн пользователей Facebook, чьи данные были украдены в результате взлома в сентябре 2018 года, не могут подать групповой иск против компании для возмещения убытков, но могут требовать усиления безопасности. Об этом сообщает Reute...
Минюст США выдвинул обвинения по делу о краже выплат военным Министерство юстиции США опубликовало обвинительное заключение пятерым гражданам Соединенных Штатов, Австралии и Южной Кореи. Согласно ему они украли несколько миллионов долларов, воспользовавшись похищенными личными данными нескольких тысяч отставных военнослужащих и получи...
Paxos задействует блокчейн Ontology для выпуска стейблкоинов на $100 млн Эмитент стейблкоина Paxos в партнерстве с платформой Ontology выпустит до 100 млн токенов PAX, привязанных к американскому доллару в соотношении 1:1, сообщает CoinDesk. Стейблкоины на новом блокчейне начнут выпускаться со следующего месяца. По мнению представителей Ontology,...
Биржа Tokenomica добавила в листинг четыре новых токена и обновила систему расчетов Платформа для эмиссии и торговли security-токенами Tokenomica обновила децентрализованную криптовалютную биржу Tokenomica’s Digital Assets Exchange (TDEX). Так, для торговли на TDEX стал доступен токен VST в следующих парах: VST/BTC, VST/WAVES и VST/TUSD. «Мы рады предложить...
Платформа ShapeShift запустила собственный токен FOX, предложив трейдинг с нулевыми комиссиями Платформа моментального обмена криптовалют ShapeShift объявила о запуске собственного токена FOX, благодаря которому у пользователей появилась возможность совершать сделки без торговых комиссий. We’re revolutionizing #crypto trading by making it free. Read the announce...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...
Монета BitTorrent торгуется почти в десять раз выше цены токенсейла С момента токенсейла цена монеты BitTorrent выросла почти в 10 раз. На данный момент BTT торгуется в районе $0,00116; за последние сутки рост составил 65%. Отметим, что в ходе токенсейла, состоявшегося 28 января, всего за 18 минут были выкуплены 59,4 млрд BTT за $7,2 млн. По...
Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
SBI Holdings инвестировала $15 млн в биткоин-кошелек BRD Японский гигант SBI Holdings в ходе раунда финансирования серии B инвестировал $15 млн в мобильный криптовалютный кошелек BRD, сообщает The Block. Представители базирующегося в Сан-Франциско стартапа заявили, что средства будут способствовать расширению услуг на азиатские ст...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...
Личные данные клиентов «Сбербанка» опять появились в продаже Неизвестные злоумышленники продают в даркнете базу с данными около миллиона клиентов «Сбербанка».
Футбольный клуб «Вест Хэм Юнайтед» выпустит токен для фанатов Играющий в английской Премьер-лиге футбольный клуб «Вест Хэм Юнайтед» планирует выпустить фирменные токены для фанатов на блокчейн-платформе Socios.com. По оценке самого клуба, аудитория его фанатов составляет 40 млн человек. «Большинство поклонников нашего клуба активно вза...
Утечка данных могла затронуть 14 млн клиентов Hostinger Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к внутреннему серверу и, возможно, информации о клиентах.
Через уязвимость в vBulletin взломаны форумы для секс-работников Болгарский хакер скомпрометировал несколько форумов, включая итальянские и нидерландские ресурсы для секс-работников (в этих странах проституция является законной), и теперь продает похищенные данные на черном рынке.
Взломщик клиентской базы TalkTalk приговорен к 4 годам тюрьмы В понедельник суд Олд-Бейли приговорил к четырем годам тюремного заключения 22-летнего Дэниэла Келли (Daniel Kelley). Он был причастен к крупной хакерской атаке на TalkTalk, одну из четырех крупнейших телекоммуникационных компаний в Великобритании. Нападение было совершено в...
Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...
Злоумышленники обчистили на $2,5 млн кошельки криптовалютной компании из Турции Базирующаяся в Стамбуле криптовалютная компания стала жертвой преступников, похитивших с ее счетов биткоины и другие криптовалюты на общую сумму в 13 млн лир (около $2,47 млн). Об этом сообщает местное издание Daily Sabah. Компания, чье название не разглашается, обратилась в...
Создатель индекса стоимости биткоина к Биг-Маку проведет первое регулируемое STO в Германии Биткоин-платфрмы кредитования Bitbond объявила о намерении провести продажу security-токенов (STO), которая станет первой кампанией подобного рода, одобренной финансовым регулятором Германии BaFin. Об этом сообщает CoinDesk. По заявлению представителей Bitbond, платформа пла...
Security-токены фонда Blockchain Capital появились на платформе SharesPost Токены BCAP, представляющие доли в фонде Blockchain Capital III, появились в листинге регулируемой торговой платформы SharesPost, сообщается в пресс-релизе. Отметим, что токенсейл Blockchain Capital успешно состоялся еще в апреле 2017 года. По своей сути токены BCAP являются...
Стартовал публичный этап регулируемого ICO криптобиржи iExchange 15 июля стартовал публичный этап регулируемого ICO белорусской криптобиржи iExchange. Закрытый пресейл завершился досрочно после продажи 100 млн токенов IEX. Об этом сообщается в пресс-релизе проекта. Продажа токенов iEXCoin пройдет в несколько этапов. На первом этапе ICO б...
Количество глобальных утечек конфиденциальной информации увеличилось в 3 раза "Сообщения о крупных инцидентах, связанных с утечками информации ограниченного доступа, в исследуемом периоде появлялись в СМИ практически ежедневно. Причем от нарушений страдают компании самого разного масштаба. Зачастую речь идет о таких мировых брендах, как Airbus, ...
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
Китайский разработчик игр The9 рассказал о своих инвестициях в блокчейн-проект Telegram на $2 млн Компания купила почти 5,3 млн токенов в 2018 году.
Group-IB: ущерб от атак группы Silence приблизился к отметке в 300 млн руб Аналитики сообщили, что подтвержденная сумма хищений, совершенных группой Silence в период с июня 2016 года по июнь 2019 года, составляет не менее 272 млн рублей.
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...
Криптоплатформа Blackmoon пообещала одной из первых добавить в листинг токен Gram Криптовалютная платформа Blackmoon объявила о сотрудничестве с компанией Gram Vault, клиенты которой, как утверждается, являются одними из крупнейших инвесторов проекта Telegram Open Network (TON). Благодаря новому партнерству Blackmoon намерена стать одной из первых бирж, к...
Миллионы кибератак: Патрушев о происках иностранных спецслужб Зарубежные спецслужбы намеренно ищут уязвимости в российском IT-секторе, чтобы проводить масштабные кибератаки, заявил секретарь Совбеза Николай Патрушев. По его словам, основные цели злоумышленников – объекты критической информационной инфраструктуры РФ. Эти атаки — за год...
Binance Coin обновил исторический максимум, а биткоин вновь приблизился к отметке в $8000 В воскресенье, 19 мая, цена Binance Coin (BNB) установила новый исторический максимум в долларовом выражении на отметке $29,42. Этому способствует успешная миграция токенов BNB в нативную сеть: биржа перевела 86,78 млн с генезис-адреса в новое холодное хранилище, проведение ...
СМИ: биржа Gemini без объяснений закрыла счета двух внебиржевых платформ при попытке погасить токен GUSD Принадлежащая братьям Уинклвоссам биткоин-биржа Gemini оказалась в центре нового скандала после того как операторы двух внебиржевых торговых платформ (OTC) заявили, что их счета были закрыты без какого-либо объяснения при попытке погасить стейблкоин Gemini Dollar (GUSD). Об ...
Биткоин-кошелек Blockchain объявил об интеграции с процессингом BitPay Кошелек Blockchain заключил партнерство с ведущим платежным процессингом BitPay. Say hello to easier crypto payments 👋 our latest blog introduces a new way to spend bitcoin on your favorite internet items (think: giftcards.. travel.. jewelry) right from your web or m...
Клонировав EMV-карты клиентов, хакеры похитили 1,5 млн евро у немецкого банка Бразильская хак-группа клонировала карты более 2000 клиентов банка Oldenburgische Landesbank и похитила со счетов 1,5 млн евро.
Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов.
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Bitfinex добавила в листинг токен RIF от проекта RSK Биткоин-биржа Bitfinex добавила поддержку токена RSK Infrastructure Framework (RIF). We are pleased to introduce trading for RSK Infrastructure Framework (RIF) against BTC and USD. Learn more about the listing here: https://t.co/n2RR72gCzs — Bitfinex (@bitfinex) 15 січня 201...
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
Холодные кошельки криптобиржи QuadrigaCX, основатель которой умер, оказались пустыми В самом начале февраля этого года на Хабре публиковалась новость о том, что основатель и руководитель канадской криптобиржи QuadrigaCX умер. Его смерть стала проблемой не только для семьи и друзей, но и для всех клиентов криптобиржи. Дело в том, что доступ к холодному хра...
НАСА взломали через неавторизованный Raspberry Pi Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.
Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.
Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...
Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Ставки через кошелек ЦУПИС: плюсы и минусы Клиенты легальных букмекерских компаний заметили, что в разделе “платежи” на сайтах БК появился некий “кошелек ЦУПИС”. Что это такое, как им пользоваться и выгодно ли это - разберемся в этой статье.
Через фейковые аккаунты Роджера Вера в соцсетях похищено свыше $6 млн Хакеры заработали более $6 млн на создании фейковых аккаунтов главного сторонника Bitcoin Cash Роджера Вера в Twitter и Instagram. Об этом сообщил сам Вер. Чаще всего для обмана злоумышленники использовали схему с раздачей криптовалюты, для чего от имени Роджера Вера просили...
Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue. In response to this attack, we’ve created this thread to raise awar...
Биржа Binance добавит поддержку токена Fetch.ai и новые пары с токеном 0x (ZRX) Ведущая криптовалютная биржа Binance сообщила, что торги токеном Fetch.AI (FET), краудсейл которого состоялся ранее на этой неделе на платформе Binance Launchpad, будут запущены в четверг, 28 февраля в 10:00 UTC. #Binance Lists https://t.co/ugVWLPvKbN (FET) and Completes Dis...
Blockstream представила платформу для security-токенов на базе сайдчейна Liquid Разработчик биткоин- и блокчейн-решений компания Blockstream представила свой первый продукт на базе сайдчейна Liquid, который позволит бизнесам запускать security-токены в соответствии с регуляторными нормами. We’re excited to reveal the Liquid Securities platform, a ...
За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...
Топ-менеджер Binance рассказал об инсайдерской торговле и манипулировании рынком Криптовалютная биржа Binance в последние месяцы стала одним из самых активных ньюсмейкеров индустрии. Майский взлом биржи с ущербом 7000 BTC, запуск децентрализованной платформы Binance DEX и взрывной рост нативного токена BNB. Между тем, руководство площадки не часто балует...
Хакеры вывели 23 млн токенов XRP из сервиса GateHub Креативный директор компании 2K/DENMARK Томас Силькьер заявил, что в результате хакерской атаки пользователи сервиса GateHub лишились 23 млн токенов XRP компании Ripple (примерно $9,6 млн по текущему курсу). По словам Силькьера, в ходе начавшейся 1 июня этаки было взломано 8...
ACINQ представил простой Lightning-кошелек для мобильных устройств Стартап ACINQ представил новый некастодиальный кошелек с поддержкой протокола Lightning Network (LN), обеспечивающего быстрые и недорогие биткоин-платежи. We’re very excited to introduce Phoenix, a 2nd generation Lightning Wallet. 🚀 Phoenix demonstrates what we...
Хакеры похитили информацию о 1000 перебежчиках из Северной Кореи Власти Южной Кореи сообщили, что неизвестные хакеры похитили информацию о 997 перебежчиках, покинувших КНДР и нашедших пристанище в Южной Корее.
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
СМИ: власти Японии обяжут криптовалютные биржи укрепить безопасность холодных хранилищ Агентство финансовых услуг Японии (FSA) намерено обязать криптовалютные биржи укрепить меры безопасности посредством более тщательного контроля над холодными хранилищами, сообщает Reuters со ссылкой на осведомленные источники. Ведомство обнаружило, что даже если торговая пла...
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить Придётся отказаться от некоторых удобных, но опасных вещей, которые дадут злоумышленникам доступ к вашим счетам.
Ripple: объем продаж токенов XRP во втором квартале превысил $250 млн Компания Ripple Labs опубликовала новый отчет, согласно которому во втором квартале продажа токенов XRP принесла ей $251,51 млн. Для сравнения, в первом квартале этот показатель составил $169 млн. The Q2′ 19 XRP Markets report outlines the steps we are taking to addres...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Биржа Bittrex перемещает биткоин-активы среди холодных кошельков Американская криптовалютная биржа Bittrex объявила о том, что на платформе происходит процесс реорганизации системы холодного хранения криптоактивов, в результате которого активы перемещаются среди кошельков. Update: We are in the process of reorganizing and expanding our co...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Потери мировой экономики от деятельности хакеров могут достичь в 2022 году 10 триллионов долларов В ноябре в ЦБ РФ заявляли, что в настоящее время видят тренд на увеличение количества хакерских атак, но потери экономики и финансовой системы от них постепенно снижаются."Каков тренд с точки зрения ущерба от кибератак для мировой и российской экономики? К сожалению,...
Развели счеты: каждый день у россиян крадут 440 тыс. рублей Ущерб от хищений денег с карт за год (с июля 2018 по июль 2019 года) составил почти 260 млн рублей. Такие данные содержатся в ежегодном отчете Group IB о мошенничествах с использованием фишинга и троянов (есть в распоряжении «Известий»). В нем сказано, что каждый рабочий ден...
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
Взломанная биржа Bitpoint обнаружила пропажу криптовалют еще на $2,3 млн Лицензированная японская биткоин-биржа Bitpoint Japan, ставшая жертвой хакерской атаки в конце прошлой недели, обнаружила пропажу средств на сумму в 250 млн иен ($2,3 млн) в криптовалютном эквиваленте, сообщает The Mainichi. Так, эти активы были похищены на зарубежных торгов...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
tZERO и Tezos Foundation токенизируют британскую недвижимость стоимостью £500 млн Платформа security-токенов tZERO от Overstock и Tezos Foundation в течение ближайших нескольких лет планируют токенизировать недвижимость в Великобритании общей стоимостью £500 млн (около $643 млн). 1/ We are thrilled to work with @tzeroblockchain, @allianceinv, and Megalodo...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Криптовалютные хедж-фонды инвестировали $11 млн в платформу предсказаний Numerai Разрабатывающий платформу рынков предсказаний стартап Numerai привлек $11 млн в ходе закрытой продажи токенов NMR. Раунд финансирования возглавили криптовалютные хедж-фонды Paradigm и Placeholder Capital, пишет CoinDesk. По словам сооснователя Paradigm Фреда Эрома, Numerai п...
Облачный сервис ASUS используется для кибератак Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО.
Биржа Binance объявила о поддержке токена проекта Blockstack (STX) Криптовалютная биржа Binance анонсировала листинг Stacks (STX), нативного токена проекта Blockstack. Торги STX в парах с биткоином, USDT и BNB на платформе Binance.com стартуют в 04:00 AM UTC 25 октября, прием депозитов уже открыт. #Binance Lists @Blockstack ( $STX)https://t...
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Взломана японская биткоин-биржа BitPoint. Ущерб оценивается в $32 млн Японская биткоин-биржа BitPoint подверглась хакерской атаке, в результате которой было украдено около 3,5 млрд иен ($32 млн) в криптовалютном эквиваленте. В настоящее время все операции на платформе приостановлены. Bitpoint, one of licensed exchanges in Japan, got hacked tod...
На биткоин-бирже Binance зафиксированы аномальные транзакции перед листингом торговых пар На крупнейшую по объемам торгов биткоин-биржу Binance за последнее время трижды поступали крупные переводы в разных токенах. Почти сразу после этого на платформе появлялась новая торговая пара с этой монетой, а ее цена росла. Об этой довольно странной закономерности ForkLog ...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
Пришли в движение 550 биткоинов, похищенных с Bitfinex в 2016 году Около 550 биткоинов, похищенных с Bitfinex в 2016 году и до сих пор находившихся на адресах так и не установленных хакеров, накануне пришли в движение. Примечательно, что произошло это незадолго до того, как прокуратура штата Нью-Йорк предъявила бирже обвинения в том, что он...
Bithumb добавила поддержку токенов TRX и BTT Южнокорейская биткоин-биржа Bithumb добавила в листинг монету криптовалютного проекта TRON, а также токен сервиса BitTorrent. Теперь пользователи платформы могут торговать TRX в парах с биткоином и долларом США. #TRON will be available on @BithumbGlobal, you can trade TRX/BT...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Украли крупную партию смартфонов Xiaomi Помимо того, что смартфоны Xiaomi пользуются повышенным спросом среди покупателей, к ним проявляют интерес и представители преступного мира. Если вы подумали о мелких воришках, которые крадут мобильники из сумок или карманов, то вы ошиблись. Есть те, кому подавай крупные пар...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
HTC добавила поддержку криптовалютных свопов в EXODUS 1 Тайваньский производитель электроники HTC добавил в свои блокчейн-смартфоны EXODUS 1 поддержку свопов криптовалют, сообщает Coindesk. Функцию удалось реализовать благодаря партнерству со стартапом Kyber Network, протокол ликвидности которого НТС интегрировала в свой кошелек ...
Secure Coding. Пишем приложения, устойчивые к ботнетам Для подписчиковСамая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, ка...
Торговля на платформе tZero будет проходить в часы американской сессии Торговля на платформе для security-токенов tZero от ритейл-гиганта Overstock пока будет проходить исключительно в часы американской сессии, поскольку брокерские услуги трейдерам предоставляет нью-йоркская Dinosaur Financial Group, сообщает CoinDesk. Отметим, что первые 10 то...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
Криптовалютный кошелек Button Wallet добавил тестовую поддержку Telegram Open Network Некастодиальный мультивалютный криптокошелек Button Wallet добавил в тестовом режиме поддержку Telegram Open Network (TON) и бесплатно предлагает пользователям, которые активируют приложение, 6,6 тестовых токенов Gram. Об этом пишет Forbes. Как отмечает сооснователь и CEO Bu...
Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
На жителя Брянска завели уголовное дело за кражу оборудования для майнинга на 14 млн рублей Прокуратура Карачевского района Брянской области направила в суд уголовное дело о хищении оборудования для добычи криптовалют. Об этом сообщается на официальном сайте ведомства. В августе злоумышленники проникли в цех, где хранилось оборудование для майнинга, и украли его. С...
Ежегодная конференция по IT-безопасности UA.SC 2019 состоится 14 ноября 2019 года Ущерб от киберпреступности в Украине за 2018 год составляет более 25 миллионов гривен по данным Украинской межбанковской ассоциации членов платежных систем ЕМА. Согласно исследованию университета Мэриленда, хакерские атаки, в среднем, происходят каждые 39 секунд. Статистика ...
В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.
Хедж-фонд TaaS объявил о закрытии и распределении активов среди держателей токенов Первый закрытый токенизированный хедж-фонд Token-as-a-Service (TaaS) намерен распределить активы среди изначальных участников его ICO (3942 инвестора) и держателей токенов. Затем организация прекратит свою деятельность, а токен TaaS будет упразднен. Об этом ForkLog сообщили ...
Исследование: организаторы ICO-проектов оставили на своих счетах токены на $24 млрд Суммарная стоимость токенов, которые организаторы известных ICO-проектов оставили себе для покрытия операционных издержек и вознаграждения разработчиков, на момент выпуска составила $24,2 млрд. При этом на пике их цена достигала почти $80 млрд. Об этом свидетельствуют резуль...
Глава Binance подвел черту под майским взломом биржи Глава ведущей криптовалютной биржи Binance Чанпэн Чжао подвел итоги недавней атаки на платформу, в результате которой хакерам удалось похитить 7000 ВТС. #Binance Security Incident Recap «After 10 seconds of the “F***, F***, F***” state, I did a quick mental calculation....
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
Bittrex International станет платформой для IEO Vodi X Vodi X и Bittrex International сообщили о предстоящем размещении первичного биржевого предложения (IEO) токенов Vodi X на платформе торговли цифровыми активами Bittrex International. Привлеченные в результате средства помогут команде Vodi X оптимизировать свою...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Ripple объявил о ребрендинге продуктов и инвестициях в криптовалютный кошелек BRD Платежная система xCurrent и корпоративный платежный API xVia от финтех-компании Ripple включены в состав единого бренда RippleNet. Одновременно с этим калифорнийская компания инвестировала $750 000 в кошелек BRD, который теперь добавит поддержку токена XRP. О ребрендинге су...
Binance заморозила 12 млрд токенов TRX и стала крупнейшим производителем блоков в сети Tron Криптовалютная биржа Binance заморозила более 12 млрд токенами TRX и, проголосовав ими, вышла на первое место в списке 27 суперпредставителей (производителей блоков) сети Tron. Об этом сообщает UToday. Предполагается, что голоса Binance обеспечили средства пользователей, кот...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Футбольный клуб «Ювентус» выпустил токены и открыл первое голосование для фанатов Итальянский футбольный клуб «Ювентус», за который играет Криштиану Роналду, выпустил фан-токены в партнерстве с блокчейн-платформой Socios.com. Juventus Fan Token (JUV) дает болельщикам «Ювентуса» по всему миру возможность участвовать в голосованиях по ре...
RAMBleed: извлечь RSA-ключ за 34 часа Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
На LocalBitcoins упали объемы торгов после введения верификации Объемы сделок на популярной p2p-платформе LocalBitcoins упали более чем на 30% после ужесточения KYC/AML-мер. За прошлую неделю объем торгов биткоином на платформе составил $38,49 млн — самое низкое значение с сентября 2018 года. Если исчислять оборот платформы в криптовалют...
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
Биржа Tokenomica добавила в листинг три новых токена и обновила систему расчетов Платформа для эмиссии и торговли токенизированными финансовыми инструментами Tokenomica обновила децентрализованную криптовалютную биржу Tokenomica’s Digital Assets Exchange (TDEX). Так, для торговли на TDEX стал доступен токен VST в следующих парах: VST/BTC, VST/WAVES и VST...
Хакеры похитили записи Radiohead и требовали выкуп Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей и попытались шантажировать группу. В итоге Radiohead опубликовали эти записи в открытом доступе, бесплатно для всех желающих.
Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Цена XRP выросла на фоне падения биткоина В ночь на 7 октября цена первой криптовалюты вновь опустилась ниже отметки в $8000, потянув за собой остальной рынок. Против общего тренда пошел лишь токен XRP, который вырос на 4%. Согласно данным Diar, на котировки Ethereum продолжают оказывать давление массированные прода...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
[Перевод] Оцениваем рекрутёров по холодным письмам Сегодня я расскажу как я оцениваю рекрутёров, которые пишут мне с предложениями о работе по так называемым "холодным письмам" (это как "холодные звонки", только письма), а так же приведу несколько примеров. Читать дальше →
СМИ: Bakkt может запустить мобильный кошелек в течение нескольких месяцев Криптовалютная платформа Bakkt может запустить мобильный кошелек для цифровых валют Bakkt Pay в течение нескольких месяцев. Для этого компания, которая является подразделением финансовой корпорации Intercontinental Exchange, наняла известного UX-консультанта Криса Петерсона,...
Криптовалютную биржу Upbit обворовали на 50 млн долларов Upbit, одна из крупнейших криптовалютных бирж Южной Кореи, объявила о краже криптовалюты ether (ETH) на сумму почти 50 миллионов долларов в результате явного нарушения безопасности. Как утверждается, около 342 000 ETH были переведены из «горячего кошелька» ...
Биткоин-биржа Binance сожгла токенов BNB на $23,8 млн и анонсировала тестирование фьючерсного рынка Ведущая по объемам торгов криптовалютная биржа Binance сожгла 808 888 токенов Binance Coin (BNB) на общую сумму в $23,838 млн. 8th #Binance Coin Burn: From the Team $BNB Allocationhttps://t.co/gJrEj4axyc pic.twitter.com/9YfsF5HQP2 — Binance (@binance) 12 июля 2019 г. CEO пла...
Tether по ошибке выпустил и тут же уничтожил 5 млрд USDT на блокчейне TRON Вечером в субботу, 13 июля, эмитент стейблкоина Tether неожиданно выпустил 50 млрд токенов USDT на блокчейне TRON. Практически сразу выпущенные токены были сожжены, а вместо них выпущены 50 млн токенов, предназначавшиеся для биткоин-биржи Poloniex . Паоло Ардоино, CTO аффили...
Блокчейн-казино FairPlay проводит промоакции с начислением бонусов за депозиты Блокчейн-казино FairPlay объявило о проведении промоакций с начислением токенов проекта. По словам представителей FairPlay, акции продлятся до 12 мая 2019 года. При регистрации на FairPlay игрок получит бонус: 100 токенов TPLAY на кошелек без внесения депозита или бесплатные...
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
Монета проекта Fetch.ai торгуется почти в пять раз дороже цены токенсейла Сегодня, 28 февраля, на крупнейшей криптобирже Binance стартовали торги токенами FET проекта Fetch.ai. Во время прошедшего 25 февраля рекордно быстрого IEO токены FET продавались по цене 0.008584 BNB (около $0.08). Как можно увидеть на скриншоте выше, в настоящее время цена ...
Siri, Alexa и Google Home можно скомпрометировать с помощью лазера Эксперты из Мичиганского Университета и японского Университета электро-коммуникаций разработали технику атак под названием Light Commands, которая позволяет с помощью лазера подавать неслышные команды микрофонам умных устройств.
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
Разработчикам предложено создать блокчейн-приложения на платформе Klaytn Ведущий блокчейн-проект Klaytn, возглавляемый южнокорейским Интернет-гигантом Kakao, до 31 октября проводит конкурс среди разработчиков децентрализованных приложений (BApp). Посостязаться за приз в размере 1 млн долл. США могут девелоперы из всех уголков земного шара. Наград...
Не выбрасывайте умные лампочки в мусор, или опасность IoT По оценкам аналитиков GlobalData, объем рынка IoT-решений в прошлом году составил около $130 млрд. К 2023 году этот показатель вырастет почти в три раза, до $318 млрд. Ежегодный рост (GAGR) составляет сейчас около 20%. Объем же подключенных устройств к 2020 году составит 2...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
NordVPN начал принимать к оплате токены BitTorrent Популярный провайдер виртуальной частной сети NordVPN добавил в качестве одного из платежных методов токен BitTorrent (BTT). Другие доступные методы оплаты сервиса, помогающего пользователям в защите своей приватности, включают биткоин, Litecoin (LTC) и Tron (TRX). NordVPN п...
Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...
10 млн смартфонов за 3 недели. На Samsung Galaxy S10 возлагают большие надежды На прошлой неделе начались продажи линейки флагманских смартфонов Samsung Galaxy S10, которые пользовались большим спросом с самого момента начала приема предварительных заказов. Аналитики прогнозируют, что до конца июня этого года суммарные поставки Samsung Galaxy S10,...
Аналитики Elementus: злоумышленники вывели из Cryptopia еще 1675 ETH Специалисты фирмы Elementus, ранее оценившие ущерб от атаки на Cryptopia в $16 млн, сообщили о возобновлении вывода хакерами средств из биржи. По мнению исследователей, кошельки по-прежнему остаются уязвимыми. Сегодня, 29 января, неизвестный злоумышленник вывел еще 1675 моне...
Nokia X7 2018 и Xiaomi Mi 6X названы самыми горячими смартфонами Бенчмарк Master Lu хорош тем, что собирает данные не только о производительности смартфонов, но еще и дополнительную информацию. Например, о нагреве. В очередном рейтинге Master Lu собраны именно такие данные. Самыми горячими смартфонами в прямом смысле этого слова назв...
Интернет-гигант Kakao запустит собственный криптовалютный кошелек Южнокорейская технологическая корпорация Kakao намерена запустить собственный криптовалютный кошелек Klip до конца текущего года, сообщает News1 Korea. Так, его разработкой занимается блокчейн-подразделение Ground X. Новый сервис будет поддерживать цифровую валюту корпорации...
Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
В процессорах Intel нашли ранее неизвестную технологию Злоумышленники могут использовать ее в преступных целях.
Ripple может инвестировать $50 млн в систему MoneyGram, которая использует токен XRP Калифорнийский финтех-стартап Ripple объявил о заключении стратегического партнерства с одной из крупнейших в мире систем денежных переводов MoneyGram, в рамках которого взял на себя обязательство вложить в нее вплоть до $50 млн посредством покупки акций. В фокусе нового сог...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Выходец из Нигерии получил 5 лет тюрьмы за брачные аферы Брачный аферист из Нигерии проведет пять лет в российской тюрьме по обвинению в мошенничестве на сайтах знакомств. По данным следствия, Олугбенгу Банколе с сообщниками вступали в переписку с состоятельными женщинами и под разными предлогами просили их о материальной поддержк...
Токенсейл проекта MultiVAC на KuCoin Spotlight завершен за 7 секунд, собрав $3,6 млн На платформе KuCoin Spotlight прошло начальное биржевое предложение криптовалютного проекта MultiVAC. Кампания продлилась семь секунд, участие в кампании при этом смог принять участие 1661 пользователь. 7 SECONDS! Congratulations to 1661 users who successfully purchased the ...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код Во Франции арестованы пять челочек, похитившие более 120 000 литров бензина с автозаправок возле Парижа. Правоохранители полагают, что злоумышленники успели заработать на продаже топлива около 150 000 евро.
Объем стейблкоина Tether на базе Tron достиг 12% Токены USDT на базе Tron составляют более 12% от общего предложения самого популярного стейблкоина. По данным Tronscan, к настоящему времени на блокчейне Tron выпущено 520 млн монет «стабильных монет» Tether. Учитывая текущий объем предложения Tether (4,1 млрд USDT), доля TR...
Опубликован whitepaper токена LEO, на продаже которого Bitfinex планирует привлечь $1 млрд Криптовалютная биржа Bitfinex опубликовала whitepaper токена LEO, с помощью которого намерена привлечь $1 млрд в ходе первичного биржевого предложения (IEO). Ожидается, что эта сумма позволит восполнить образовавшийся ранее дефицит в $850 млн — оператор площадки будет ежемес...
ВымпелКом запустило платформу для отсеивания холодных звонков ВымпелКом (бренд Билайн) запустило B2S-платформу для интернет-сервисов. С ее помощью компании смогут перейти от телефонного спама к последовательному общению с клиентами.
Gate.io распределит новый токен перед запуском DEX До конца 2019 года криптовалютная биржа Gate.io планирует распределить внутренний токен собственного блокчейна GateChain, а также запустить децентрализованную биржу. Дорожная карта проекта опубликована на официальном сайте площадки. С помощью токена GT пользователи смогут пл...
Срочно смените пароль! В сеть утекло более 87 ГБ краденных данных. База данных, созданная неизвестными хакерами и выложенная в открытый доступ, содержит почти 773 млн адресов электронной почты и более 21 млн паролей. В ней, в том числе, имеются и учетные данные российских пользователей.
Microsoft представила облачную платформу для создания корпоративных токенов Корпорация Microsoft запустила платформу Azure Blockchain Tokens, призванную упростить предприятиям развертывание и управление токенами под различные задачи. Корпоративным клиентам предлагают набор шаблонов токенов с необходимыми свойствами, пояснил CoinDesk главный архитект...
$28 млн на ликвидацию последствий утечки Такие данные опубликовала InfoWatch со ссылкой на TechBizWeb.\Напомним, что 30 ноября 2018 г. Marriott уведомила общественность, что хакерам удалось взломать систему бронирования Starwood и похитить данные 500 млн гостей, забронировавших номера не позднее 10 сентября 2018 г....
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Coinfirm: хакеры дробят похищенные с Binance биткоины, пытаясь замести следы Согласно данным специалистов блокчейн-компании Coinfirm, днем 8 мая из похищенных из Binance 7000 биткоинов хакеры перевели 1214 BTC ($7.3 млн) на новые адреса. According to @Coinfirm_io analysis the @Binance hacker has recently moved over 1214 #BTC (~$7.16M) to new addresse...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
CoinShares запускает золотой токен DGLD на базе биткоина Управляющая цифровыми активами компания CoinShares создала обеспеченный золотом токен DGLD на сайдчейне биткоина. Об этом сообщает The Block. Проект реализован британской фирмой совместно с провайдером криптовалютных кошельков Blockchain и швейцарской компанией по торговле з...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Tokenomica проведет конкурс на 1000 WAVES среди STO-проектов Платформа для эмиссии и торговли security-токенами Tokenomica представила Sandbox-версию (STIP) своей площадки для запуска STO. Все пользователи, запустившие свою тестовую кампанию, автоматически получат право участвовать в конкурсе на лучшее STO с общим призовым фондом в 10...
Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
Криптобиржа Coinsbit платит $200 в токенах CNB за регистрацию по реферальной ссылке Эстонская криптовалютная биржа Coinsbit запустила реферальную программу с бонусами от $25 до $200 и платит $200 за регистрацию по реферальной ссылке. Реферальная программа Coinsbit построена на базе токена CBN стоимостью $0.1. Способы использования токена CBN: получение услу...
Прибыль LG Electronics упала почти на 20% Прибыль LG Electronics составила 791 млн долларов.
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Исследование: за I квартал биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
Исследование: в I квартале биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
Децентрализованная биржа Switcheo запустит OTC-платформу Децентрализованная криптовалютная биржа Switcheo анонсировала старт публичного бета-тестирования собственной внебиржевой платформы с 4 марта. Новая некастодиальная платформа будет использовать для обмена токенов тот же счет в смарт-контракте, что и на бирже. «Смарт-контракты...
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
Объем холодного хранилища биржи Coinbase превысил 960 тысяч BTC Криптовалютная биржа Coinbase хранит на холодных кошельках своего кастодиального сервиса примерно 966 230 BTC, капитализация которых составляет около $7,1 млрд. Прямого доступа к этим средствам компания не имеет. Coinbase owns 966.23k Bitcoin, and BitMEX owns 265.14k Bitcoin...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Китайцы 8 лет обманывали Apple, обменивая поддельные iPhone и iPad на новые. Сумма ущерба — $6,1 млн Министерство юстиции США обнародовало обвинительный приговор Федерального суда присяжных против преступной группировки из Китая, которая нанесла ущерб Apple на сумму около $6,1 млн. Мошенники использовали уже знакомую схему обмена по гарантии поддельных смартфонов и планшето...
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
Пришли в движение украденные с Binance биткоины на сумму более $8 млн Украденные с биржи Binance биткоины (почти на $9 млн по текущему курсу) вчера, 8 июля, внезапно пришли в движение. Как сообщает Twitter-аккаунт Whale Alert, 707.1 BTC двумя транзакциями были перемещены с кошельков злоумышленников на адреса, ранее не попадавшие в поле зрения ...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
Coincheck добавила Ethereum и XRP на внебиржевую платформу Японская криптовалютная биржа Coincheck добавила поддержку Ethereum (ETH) и токена XRP от Ripple на недавно запущенную внебиржевую (OTC) платформу. Об этом сообщает Cointelegraph. Помимо ETH и XRP внебиржевая платформа от Coincheck поддерживает биткоин. Руководство торговой ...
СМИ: Polkadot повторно выйдет на ICO в попытке привлечь $60 млн Криптостартап Polkadot планирует дополнительно привлечь $60 млн при помощи еще одного первичного предложения монет (ICO). Об этом сообщает Wall Street Journal со ссылкой на знакомые с ситуацией источники. Если ICO будет успешно завершено стоимость всех существующих токенов P...
Биткоин-биржа Binance конвертирует все токены BNB в нативный стандарт Ведущая по объемам торгов криптовалютная биржа Binance конвертирует все токены Binance Coin (BNB) на базе стандарта ERC-20 в горячих и холодных хранилищах в нативные токены стандарта BEP-2. .@Binance will convert all the ERC20 $BNB tokens in our hot & cold wallets to nat...
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов Злоумышленники украли 23,2 млн токенов Ripple (XRP) у пользователей сервиса GateHub.
Злоумышленники похитили около миллиона долларов, атаковав инфраструктуру кошелька Electrum Пользователи потеряли уже около 200 биткоинов из-за необычной атаки на инфраструктуру кошелька Electrum.
В Китае организатор биткоин-пирамиды хранил похищенные $193 млн на специально купленной вилле Правоохранительные органы китайского города Сюйчан задержали 27 человек, подозреваемых в организации криптовалютной пирамиды I Am a Clown (IAC), капитализация которой составила около $193 млн. Об этом сообщает государственная телекомпания CCTV. Похищенные средства — бо...
Bloomberg: токен Gram будет торговаться на Liquid на 200% выше цены ICO Даже до официального публичного релиза криптовалюта мессенджера Telegram может вырасти в цене на 200% относительно ее стоимости в ходе первичного предложения монет. Об этом сообщает Bloomberg. Как сообщалось ранее, токены Telegram могут появиться на биткоин-бирже Liquid уже ...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Airbus под атакой: похищены личные данные сотрудников Компания Airbus сообщила, что подверглась атакам киберзлоумышленников, которые получили доступ к некотором личным данным сотрудников. Данные заказчиков не пострадали.
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Waves предоставит 2 млн токенов в лизинг для владельцев полных нод С 24 июля по 18 сентября децентрализованная блокчейн-платформа Waves проведет соревнование среди владельцев полных нод, которые должны будут любым возможным способом увеличить свой стейк, но в первую очередь за счет взятых в лизинг токенов WAVES. Об этом редакции ForkLog соо...
Смещение сроков запуска Telegram Open Network вынуждает инвесторов продавать токены Gram в нарушение соглашения Инвесторы ICO-кампании Telegram Open Network (TON) избавляются от токенов проекта, продавая их на вторичном рынке. По информации CoinDesk, в числе продавцов несколько внебиржевых платформ, криптовалютных бирж и по крайней мере один инвестиционный фонд. Цена за один токен Gra...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Tokenomika разыграет до 500 токенов Waves за запуск тестовой STO-кампании На прошлой неделе Tokenomica запустила Sandbox-версию платформы по выпуску и продаже security-токенов (STIP), с помощью которой любой пользователь может запустить собственную STO-кампанию на блокчейне Waves Testnet. Инвестировать в тестовые STO-кампании можно с помощью токен...
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
Хакеры уничтожили данные почтового сервиса VFEmail Неизвестные злоумышленники проникли на серверы защищенного почтового сервиса VFEmail и попросту уничтожили все данные американских пользователей, а заодно и бэкапы.
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...
Похитившие из банков миллиард рублей злоумышленники получили до 13 лет Мещанский суд Москвы приговорил к лишению свободы на сроки до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков, сообщает РБК. Как утверждало обвинение, преступникам удалось похитить около...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...
Голливудская студия при поддержке Coinbase выпустит токен для инвестиций в кино Владелец студии Proxima Media, известный голливудский продюсер Райан Кавано привлек $100 млн на создание токена Proxicoin. Среди инвесторов проекта биткоин-биржа Coinbase и правительство Мальты, пишет CCN. Держатели токена Proxicoin смогут финансировать создание новых фильмо...
В Telegram исправлена проблема, с помощью которой скомпрометировали аккаунты бразильских политиков Разработчики мессенджера Telegram устранили проблему с голосовой почтой, при помощи которой в Бразилии были скомпрометированы учетные записи 1000 человек.
Что такое security-токены и Security Token Offering (STO)? 1 Что такое security-токены? Security-токены — цифровые аналоги ценных бумаг (англ. – securities), удостоверяющие собственность и дающие владельцам право на реализацию их инвестиционных интересов (право на акции, дивиденды, долю прибыли и т.п.). Эти права записаны в смарт-ко...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Amazon Alexa уступит лидерство Google Assistant на рынке умных колонок в 2020 году По прогнозу Strategy Analytics, объем продаж умных колонок в мире в этом году достигнет 135 миллионов единиц. Таким образом, прошлогодний результат будет улучшен на 57%. В частности, Strategy Analytics прогнозирует, что продукты на базе Amazon Alexa и Google Assis...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Биткоин-биржа Binance обновит систему безопасности после взлома Ведущая по объемам торгов криптовалютная биржа Binance обновит системы безопасности после взлома, в ходе которого злоумышленникам удалось похитить 7000 BTC ($40,5 млн). Изменения коснутся API, двухфакторной аутентификации и процесса подтверждения вывода средств. #Binance Sec...
Документ: соглашения с инвесторами Telegram Open Network будут расторгнуты, если запуск сети не состоится в срок Блокчейн-платформа Telegram Open Network (TON) должна быть запущена не позднее 31 октября 2019 года. В противном случае все соглашения на покупку токенов Gram с инвесторами проекта будут аннулированы. Об этом свидетельствует документ, составленный от имени основателя Telegra...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
Биржа Binance предложила награду 25 BTC за любую информацию об утечке KYC-данных В сети распространяются данные KYC (Know Your Customer), якобы похищенные у Binance. Представители биржи не уверены, что информация действительно «утекла» из их систем, а также утверждают, что неизвестные пытались их шантажировать.
Кто садится в дождь и в грязь. Вынесен приговор по делу о махинациях в структуре «Воентелекома» Как стало известно “Ъ”, в Москве за особо крупное мошенничество осуждены начальник 2-го управления Главного управления связи (ГУС) вооруженных сил РФ полковник запаса Александр Шевченко и руководители двух предприятий. Коммерсанты поставили для нужд военного ведомства списан...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
ESET зафиксировала новую атаку группировки BlackTech Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники …
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
Waves DEX проводит международный конкурс трейдеров с призовым фондом более $30 тысяч Российская блокчейн-платформа Waves выступит генеральным спонсором конкурса трейдеров World Series trading tournament (WSOC), который в ближайшее время пройдет на бирже Waves DEX. Призовой фонд конкурса составит свыше $33 000 в токенах Waves. Участие в конкурсе бесплатное. Р...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Против биржи FTX подали иск на $150 млн за предполагаемую атаку на Binance Futures Против биржи криптовалютных деривативов FTX подан иск на $150 млн в Калифорнии. Ее обвиняют в атаке на Binance Futures, рэкете, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях. @FTX_Official was just hit with a 150 mil lawsuit in California court. Charge...
Компанию-разработчика Wasabi Wallet оценили в $7,5 млн Ориентированный на приватность биткоин-кошелек Wasabi Wallet привлек $337 500 в рамках первого раунда финансирования от инвестиционной фирмы Cypherpunk Holdings. Компанию-разработчика zkSNACKs Ltd. оценили в $7,5 млн. Cypherpunk Holdings Inc. Takes 4.5% Stake in Wasabi Walle...
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
В новую сеть киберспортивных арен в России вложат 1 млрд руб До сих пор неизвестная на рынке компания Ice Storm арендовала 1 тыс. кв. м в ТЦ «Арена Плаза» под запуск киберспортивной арены. Затраты на запуск арены составят 200 млн руб., а на весь проект в России и СНГ — 1 млрд руб.
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Stack Overflow взломан, хакеры провели в сети компании неделю Представители Stack Overflow сообщили об атаке на сервис. Неизвестные могли получить доступ к пользовательским данным.
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...
Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов.
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Playgendary рассказала, сколько украинцы тратят на мобильные игры и как выглядит портрет типичного мобильного геймера Разработчик мобильных игр Playgendary проанализировал данные о почти 2,64 млн украинских пользователей, игравших в игры компании в 2018-м году, и составил портрет мобильного геймера из Украины. Всего было проанализировано 11 игр компании, доступные украинским игрокам на плат...
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
BitMEX: капитализация IEO-проектов в 2019 году составила $907,7 млн Несмотря на ажиотаж, связанный с первичными биржевыми предложениями (IEO), долгосрочные перспективы этого способа привлечения средств скептически оцениваются экспертами. Об этом говорится в отчете исследователей криптовалютной биржи BitMEX. Крупнейшие IEO: По заявлению анали...
Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.
Хакеры похитили из банков России почти 3 млрд рублей за год Об этом рассказал глава основатель компании Group-IB Илья Сачков
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
ConsenSys инвестировал еще в два криптовалютных стартапа Венчурное подразделение Ethereum-стартапа ConsenSys инвестировало $1 млн в торговую платформу Coinhouse и неизвестную сумму в сфокусированный на шифровании браузер Tenta. Excited to announce @ConsenSysVC 2 new investments @Coinhouseu and @tentabrowser. Thank you for all the ...
2.3 млн рублей в день — столько стоит побывать в космосе с NASA В рамках плана по коммерциализации Международной космической станции (МКС) с 2020 года NASA предоставит возможность отправки на станцию космических туристов. Стоимость одной путевки составит почти 60 миллионов долларов.
Call Detail Record. Как полиция вычисляет преступников без сложной техники Для подписчиковПредставь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. На следующий день преступник звонит еще раз. Жертва обращается в полицию, и уже через полчаса там узнают не только настоящий номер звонившего,...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...
Студент «убил» 66 компьютеров на $58 000 с помощью USB-флешки Бывший студент колледжа Сент-Роуз в Нью-Йорке признался, что использовал специальное USB-устройство для разрушения цепей компьютеров в кампусе. Таким образом, злоумышленник нанес ущерб колледжу на $58 471. Теперь бывший студент Вишванат Акутхота может получить до 10 лет…
В Красноярске выявили незаконную майнинговую ферму. Ущерб составил 4,2 млн рублей В Красноярске обнаружили незаконную ферму для майнинга криптовалют. За три месяца она потребила энергоэнергии на 4,2 млн рублей, сообщает Энергоньюс. Обустроенная в гараже ферма подключалась к расположенной неподалеку трансформаторной подстанции. Объемы незаконно потребленно...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
Bittrex International без предупреждений запустила торги токеном VeriBlock В пятницу, 5 апреля, криптовалютная биржа Bittrex International без какого-либо предварительного анонса добавила поддержку токена проекта VeriBlock. New Listing Update: The VeriBlock market is open, and trading will begin shortly on https://t.co/ZnYwxyB82N. Wallets will be e...
Украинский программист ограбил Microsoft на $10 млн в цифровой валюте Украинец Владимир Кващук, работая на компанию Microsoft, похитил у нее $10 млн в цифровой валюте. ***
British Airways оштрафуют за неспособность защитить данные пассажиров Британский орган, надзирающий за защитой данных, объявил, что намерен наложить на авиакомпанию British Airways наибольший из когда-либо наложенных им штрафов. Авиакомпании придется заплатить 230 млн долларов управлению комиссара по информации (ICO) в Соединенном Королев...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Binance в очередной раз сожгла токены BNB Криптовалютная биржа Binance провела седьмую по счету процедуру сжигания токенов BNB. With #Binance‘s 7th $BNB burn complete, @cz_binance takes a look back on the quarter and shares his thoughts on the road ahead.https://t.co/muPQMCf9e8 — Binance (@binance) 16 квітня 2...
Новый средний класс. SoC Snapdragon 730 набирает более 200 тыс. баллов в AnTuTu Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) несколько минут назад на своей страничке в Twitter опубликовал результаты тестирования неизвестного устройства, построенного на базе новой мобильной платформы Snapdragon 730. Суммарная оценка превысила 202 тыс. ба...
Хакеры похитили персональные данные почти всего населения страны Мы нередко слышим о взломе устройств, аккаунтов в социальных сетях, почтовых сервисов и так далее. ***
Пользователи WhatsApp столкнулись с очередной фишинговой атакой Злоумышленники пытаются заработать, используя в качестве приманки годовую подписку на музыкальный сервис Spotify.
Операторы шифровальщика требуют у властей техасских городов 2 500 000 долларов выкупа Мэр одного из городов Техаса, недавно пострадавшего от атаки шифровальщика, сообщил, что злоумышленники требуют огромный выкуп.
Специалисты Sucuri назвали WordPress самой взламываемой CMS года По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.
SANS Institute: пять наиболее опасных типов хакерских атак на предприятия Противостояние на ИБ-фронте не умолкает никогда: злоумышленники постоянно совершенствуют свои методы …
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Мошенники шантажируют компании DDoS-атаками и выдают себя за русских хакеров Неизвестные мошенники выдают себя за известную хак-группу Fancy Bear и угрожают организациям финансового сектора DDoS-атаками.
За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...
Huawei ежедневно подвергается миллиону кибератак Ссылаясь на представителя компании Huawei Technologies, источник утверждает, что китайский производитель ежедневно выдерживает около 1 миллиона кибератак. Они исходят как изнутри страны, так и из-за ее пределов. В заголовке источник уточняет, что атаке подвергается обор...
Хакерская атака обойдется датской компании в рекордные 95 миллионов долларов В случае с Demant информация о кибератаке появилась еще 3 сентября, однако подробности до сих пор неизвестны. Датская компания является одним из крупнейших в мире производителей слуховых аппаратов и кохлеарных имплантатов. Известно, что атака практически полностью парализова...
Tether перевела 300 млн USDT с блокчейна Omni на Ethereum Компания Tether перевела 300 млн токенов USDT с блокчейна Omni на Ethereum-стандарт ERC-20. Within 2h Tether will coordinate with a 3rd party to perform a chain swap (conversion from Omni to ERC20 protocol) for 300M USDt. Tether total supply will not change during this proce...
Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...
«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Холодное сердце: Красивый косплей на Эльзу (Elsa) Здравствуйте! Представляю вашему вниманию милейший косплей от норвежки Ida V (Starbit Cosplay). Косплей на красавицу Эльзу (Elsa) из мультфильма "Холодное сердце" (Frozen).
Vega представила финансовые результаты за I полугодие Чистый доход за 6 месяцев 2019 составил 344 млн грн, что по сравнению с показателями 2018 года больше почти на 10%.
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Вирусных атак на смартфоны стало на 50% больше Злоумышленники все чаще пытаются украсть персональные данные, вести слежку и демонстрировать рекламу в мобильных устройствах.
Пользователи устройств Apple столкнулись с новой фишинговой атакой Злоумышленники отправляют письма, в которых требуют от получателей "верифицировать" персональные данные после недавнего восстановления доступа к Apple ID.
Львовские железнодорожники майнили биткоины, подключившись к электросетям «Укрзализныци» Департамент безопасности обнаружил в подразделении Львовской железной дороги майнинговую ферму для добычи биткоинов. Об этом сообщила пресс-служба «Укрзализныци». Ферма, организованная сотрудниками подразделения, работала на электроэнергии компании. Всего в помещен...
В сети биткоина зафиксирована транзакция на $1 млрд с необычно высокой комиссией В ночь на пятницу, 6 сентября, в сети биткоин была зафиксирована необычно крупная транзакция на сумму в 94 504 BTC (более $1 млрд) по текущему курсу. Еще более необычной стала комиссия, уплаченная неизвестным отправителем – ее размер составил около $700. Как отмечает Twitter...
В TRON начали выкуп токенов на $20 млн, ссылаясь на недооцененность актива Основатель TRON Джастин Сан заявил, что в течение года некоммерческая организация Tron Foundation выкупит токены TRX со вторичных рынков на общую сумму в $20 млн. We will conduct by far the largest #TRX buy-back plan with the widest coverage in the secondary market, which wi...
Неизвестные хакеры вынудили власти штата Луизианы ввести чрезвычайное положение. Десятки городов под кибератакой Эксперты говорят о начале новой эре хакерских атак
Рассекречен незаконный доход российских хакеров за три года Специалисты компании по кибербезопасности Group-IB выяснили, что группа российских хакеров Silence за три года похитила 272 миллиона рублей. В том числе и у российских банков.
Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма ...
Звонит неизвестный абонент — кто это может быть и что делать? Кто звонит с неизвестных или скрытых номеров, и как избежать спам-звонков на телефон? Иногда на телефон звонят неизвестные абоненты. Они скрывают...
ООН: Северная Корея похитила $2 млрд у биткоин-бирж и банков КНДР похитила около $2 млрд с помощью кибератак на криптовалютные биржи и банки для дальнейшего финансирования программ по созданию оружия массового поражения. Об этом сообщает Reuters со ссылкой на конфиденциальный доклад Совета безопасности ООН. В отчете говорится, что Се...
«Яндекс» выпустил бесплатную банковскую карту с кэшбэком 10% Вот уже как очень много лет на территории России существует электронный кошелек «Яндекс.Деньги», но за последние несколько лет он превратился уже во что-то вроде интернет-банка, услугами которого охотно пользуются миллионы людей. Сегодня, 23 апреля 2019 Сообщение «Яндекс» в...
По Сети гуляет мошенническая ссылка на биткоин-кошелек Wasabi для Windows Неизвестные злоумышленники создали поддельный сайт для загрузки популярного анонимного биткоин-кошелька Wasabi. Об этом сообщил ведущий разработчик Wasabi Адам Фичор (nopara73). The first malware that pretends to be Wasabi: https://t.co/08VrjnrVsr Notice only the Windows dow...
BitMEX: за последние пять дней отток средств с Bitfinex составил почти $600 млн Используя инструменты TokenAnalyst, исследователи BitMEX Research пришли к выводу, что за последние 5 дней чистый отток средств из биржи Bitfinex составил $585 млн. According to data from @thetokenanalyst, in the last 5 days, the net @bitfinex onchain outflow from Bitcoin &a...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Coinbase назвала новых кандидатов на листинг. Среди них токены проектов Telegram и Polkadot Американская криптовалютная биржа Coinbase рассматривает возможность листинга 17 новых токенов на своей платформе, в том числе Gram от Telegram. Coinbase continues to explore support for new digital assets: https://t.co/LdyayXWN5k — Coinbase (@coinbase) September 19, 2019 По...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
BEC-мошенники из Ганы получили тюремные сроки в США Суд Нью-Йорка огласил приговор участникам криминальной группировки, промышлявшей мошенничеством с корпоративной и частной перепиской. По информации следствия, с 2014 по 2018 годы преступники похитили у своих жертв более 10 млн долларов. В сообщество входили три уроженца Ганы...
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Израильские аналитики: «ХАМАС» получал донаты через биткоин-кошелек на Coinbase Аналитики израильской фирмы Whitestream обнаружили несколько биткоин-адресов, упоминаемых в официальных медиа-каналах палестинского «ХАМАСА», в частности — Telegram-чате, в контексте привлечения пожертвований. По данным издания Globes, один из адресов размеще...
Владелец криптовалютной биржи умер и унес с собой тайну на 200 миллионов долларов У биржи, торгующей цифровыми активами, Quadriga CX появилась проблема на 200 миллионов долларов без очевидного решения — и эта история в который раз подчеркивает неопределенный статус криптовалютных бирж без должного регулирования. Дело в том, что биржа не может получить до...
Аутентификация по OTP на Web-сервере Apache В этом посте мы расскажем о том, как настроить аутентификацию по одноразовому паролю на Apache при помощи JAS и Radius. JAS (JaCarta Authentication Server) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP- и U2F-токенов, а также программных токенов ...
Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...
[Перевод] Вирусы, атакующие промышленные предприятия как угроза физической безопасности Всем привет! Сегодня делимся статьей переведенной специально для студентов курса «Реверс-инжиниринг». Поехали. Вирусы, атакующие промышленные предприятия как угроза физической безопасности Мы живем в мире, где все больше и больше производственных процессов контролируются ...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
ПриватБанк выплатит 100 000 гривен за информацию о подрывниках в Волосское Как сообщили в службе безопасности ПриватБанка, в ночь с 8 на 9 августа неизвестные злоумышленники взломали центральный вход здания офиса старосты в с. Волосское, после чего подорвали банкомат.
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Платформа Auctionity продала коллекционный токен за рекордную сумму На платформе для аукционов на блокчейне Auctionity продали лот за 8,1 ETH — около $1344 по курсу в день аукциона. Это новый рекорд для платформы. Аукцион, длившийся несколько дней, завершился 25 апреля на конференции Crypto Games Conference в Минске. Аукцион транслировался в...
Хакеры открыли гражданскую позицию. Социальная инженерия дала рост хищений В 2018 году хакеры сместили вектор успешных атак с банковских клиентов юрлиц на граждан. В результате объем средств, похищенных у компаний, упал, а у розничных клиентов вырос, и эти показатели фактически сравнялись. Среди причин — доверчивость граждан, которые не способны пр...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Множество отелей по всему миру были атакованы злоумышленниками Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Основная цель кампании – хищение информации о банковских картах постояльцев.
Экономика без границ — проект Algorand собрал более $60 млн на токенсейле и запустил основную сеть Нацеленный на создание «экономики без границ» блокчейн-проект Algorand объявил об успешном завершении токенсейла нативного токена ALGO, в ходе которого привлек свыше $60 млн. Об этом сообщает CoinDesk. Кампания прошла на платформе CoinList и была проведена в формате так назы...
Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Huobi анонсировала запуск новой криптовалютной платформы Директор по маркетингу Huobi Group Росс Чжанг сообщил, что компания готовит к запуску новую платформу Huobi Prime. Как ожидается, новый продукт будет предназначен для листинга новых активов, созданных на базе собственного токена биржи HT. Looking for a better way to get acce...
Неизвестный «минер» в третий раз пригрозил взрывами из-за похищенных биткоинов с биржи Wex 2 декабря Выборгский, Невский и Приморский районные суды Санкт-Петербурга в очередной раз были эвакуированы. Неизвестный вновь угрожал взорвать здания и требовал возврата 120 BTC, похищенных с криптовалютной биржи Wex. Как ранее сообщал ForkLog, пользователи площадки предпол...
За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...
Вирус TrickBot похитил 250 миллионов учетных записей электронной почты Вредоносное ПО вызывает опасение у исследователей компьютерной безопасности своим массовым распространением.
Binance добавила возможность стейкинга Algorand и анонсировала эирдроп на $130 тысяч Криптовалютная биржа Binance добавила возможность стейкинга Algorand и анонсировала эирдроп 220 тысяч токенов ALGO, стоимостью почти $130 000 (по текущему курсу монеты). #Binance Will Support @Algorand ( $ALGO) Staking & Launch a 220,000 ALGO Initial Staking Reward Airdr...
Трое китайцев 8 лет обманывали Apple: ущерб превышает 6 миллионов долларов Не все то Apple на чём стоит оригинальный IMEI
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
Samsung инвестировал в биткоин-кошелек без секретного ключа Разработчики проекта ZenGo привлекли $4 млн инвестиций на создание одноименного криптовалютного кошелька, использующего особый криптографический протокол для идентификации пользователя. Раунд финансирования возглавила южнокорейская корпорация Samsung, сообщает The Block. You...
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
LocalEthereum провела ребрендинг и стала конкурентом LocalBitcoins P2P-платформа LocalEthereum поменяла название на LocalCryptos для поддержки большего числа криптовалют, начиная с биткоина. Возможность покупки/продажи BTC уже добавлена, в ближайших планах обозначены EOS, DASH и Litecoin (LTC), а также токены на основе Ethereum. Согласно за...
Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...
Эксперты фиксируют рост числа DDoS-атак на облачных сервисах По данным NETSCOUT Systems, в 2016 году на облачные сервисы пришлось 25% DDoS-атак, в 2017-м — 33%, в 2018-м — 47%. Рост внимания дидосеров к облачным услугам эксперты подразделения ASERT/Arbor объясняют расширением использования цифровых технологий, способных повысить эффек...
Инвесторы TON не потребуют назад вложенные деньги Сама Telegram предлагала забрать им 77% этих средств. Инвесторы блокчейн-платформы Telegram Open Network не будут требовать возврата денег после решения Комиссии по ценным бумагам остановить ICO, сообщает РБК. Они почти все готовы подождать решения SEC. Ранее компания ...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Кто звонит "Кто звонит" – удобный определитель номеров Внимание! Акция! «Кто звонит» со скидкой 62%! Заплатил один раз и навсегда забыл о спамерах! Названивают с незнакомых номеров? Стали жертвой холодного обзвона и назойливых спамеров? Узнайте, кто вам не звонúт, а на...
Хакер, похитивший 5 млн долларов через мошенничество с SIM-картами, получил 10 лет тюрьмы Впервые вынесен приговор мошеннику, занимавшемуся так называемым SIM swap. 20-летний студент, похитивший криптовалюту у 40 человек, признал себя виновным и получил 10 лет тюрьмы.
Сервис CoinPayments добавил поддержку токена BitTorrent Токен BitTorrent (BTT) на блокчейне TRON теперь поддерживается платежным сервисом CoinPayments. Happy to announce the addition of @BitTorrent‘s token the #BTT, to the CoinPayments platform! Businesses can now start accepting payments in #BTT through our integrations, t...
Подсчитан мировой ущерб от хакеров Silence Убытки банков и других организаций измеряются не менее 4,2 млн долларов.
Google добавит в Chrome важную защитную функцию Разработчики Google намерены внедрить в Chrome для настольных платформ функцию защиты от атак типа drive-by, состоящих в самопроизвольной загрузке на устройство нежелательных компонентов. Чаще всего загрузку инициируют плавающие фреймы на скомпрометированных веб-сайтах, что...
Любознательные пользователи Coinbase смогут заработать токены BAT Ведущая американская криптовалютная компания Coinbase добавила на свою платформу Earn токены BAT (Basic Attention Token). We’ve launched a new Coinbase Earn page where you can earn Basic Attention Tokens (BAT). Earn up to $10 worth of BAT today by completing educational less...
Платформа Wirex выпустила 26 стейблкоинов на блокчейне Stellar Британская платформа онлайн-банкинга Wirex объявила о добавлении поддержки токена XLM, а также о выпуске 26 стейблкоинов на блокчейне Stellar. You can now buy, store, exchange and spend Stellar Lumens (XLM) on the Wirex platform, making it the 5th @CoinMarketCap Top 10 curre...
Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Всему виной смартфоны. ASUS впервые за 9 лет завершила финансовый квартал с убытками Убыток мобильного подразделения составил почти 200 млн долларов.
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
Игра бэкдоров: ESET зафиксировала новую атаку, направленную на азиатских геймеров Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак.
Binance переместила токены BNB с Ethereum на собственный блокчейн Биржа Binance сообщила об успешной миграции токенов BNB с Ethereum на собственный блокчейн. #Binance Completes $BNB Mainnet Swap and Opens Deposits / Withdrawalshttps://t.co/8LCUvXzoNs pic.twitter.com/eSuQCQaCPh — Binance (@binance) 23 апреля 2019 г. После завершения свопа а...
Биткоин-биржа Binance открывает торги токеном Celer Network В понедельник, 25 марта, в листинге крупнейшей криптобиржи Binance появится токен Celer Network (CELR). #Binance Lists @CelerNetwork Token ($CELR) and Completes Distribution of $CELRhttps://t.co/CzGdwH847F pic.twitter.com/fyggkeCcz2 — Binance (@binance) 23 березня 2019 р. То...
Общая сумма украденных с биткоин-бирж средств превысила $1,35 млрд Согласно расчетам аналитиков The Block, за всю историю криптоиндустрии сумма похищенных с крупных бирж средств превысила $1,35 млрд. Примечательно, что больше половины от этой суммы (59%) злоумышленники заполучили в течение 2018 года. На диаграмме ниже проиллюстрированы круп...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру.
Ущерб от BEC-атак превышает 300 миллионов долларов в месяц Термин BEC (сокращение от business email compromise) означает атаки с компрометацией электронной деловой переписки. В "классическом" виде BEC-атака подразумевает взлом учетной записи одной из руководителей компании или организации. Затем от его имени киберпрестпуни...
ЦБ РФ: мошенники в России редко выводят средства в криптовалютах В России злоумышленники редко выводят похищенные деньги при помощи криптовалют, заявил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев в интервью ТАСС. В частности, он отметил, что мошенники гораздо чаще предпочитают просто обна...
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...
Пользователи платформы Golos проголосовали за переход на блокчейн CyberWay В воскресенье, 21 апреля, на блог-платформе Golos завершился референдум по вопросу перехода на блокчейн CyberWay, по итогам которого большинство пользователей поддержало это решение. Об этом сообщается на официальном сайте площадки. За переход выступили 53.52% проголосовавши...
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских карт.
Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...
Российский рынок ПК вырос почти на 20% По данным компании IDC, в прошлом году объем поставок персональных компьютеров в Россию составил 5,8 млн штук, из них почти 4 млн пришлось на ноутбуки. В отличие от российского, мировой рынок ПК продолжает падать.
Ошибка в банкоматах на московских вокзалах позволяла обогатиться Мошенники похитили через банкоматы банка «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах около 9 миллионов рублей.
«Белвест» вышел на ICO с токенами по 100 евро <p><strong>Еще 22 октября было известно, что Банк БелВЭБ намерен работать в сфере ICO (<em>Initial coin offering</em>). В этот же день был запущен проект FINSTORE.BY. Использовать платформу для развития смогут как крупн...
Исследование: в даркнете стоимость похищенного из банка $1 составляет $0,1 в BTC Аналитики компании Armor обнаружили новую услугу в даркнете. Хакеры взламывают банковские счета и продают похищенные средства всего за 10-12% их реальной стоимости в BTC-эквиваленте. Хакеры предлагают отправить средства как на банковский счет, так и на PayPal и с помощью Wes...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Взломщицу Capital One подозревают в компрометации еще 30 компаний При обыске у Пейдж Томпсон, которую в июле арестовали из-за хищения данных 106 млн пользователей банка Capital One, обнаружили информацию, похищенную более чем у 30 различных компаний.
Власти США судят гражданина РФ по обвинению в кардинге Гражданин РФ Алексей Бурков предстал перед судом штата Вирджиния, где ему предъявили обвинения в мошенничестве с применением компьютерных технологий и отмывании денег. Подозреваемого экстрадировали из Израиля и под конвоем доставили в США 11 ноября. Американские правоохранит...
[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Ethereum-кошелек биржи Bitfinex опустел почти наполовину Согласно наблюдениям Twitter-пользователя Andrew Rennhack, в течение недели содержимое холодного Ethereum-кошелька биржи Bitfinex уменьшилось на 40%. Bitfinex ETH coldwallet has declined by 40% in the past week. 800k ETH or $150M has left. There’s only 1.1M ETH left or...
Токен Crypto.com вырос на 17% на фоне запуска криптовалютной биржи Платежная компания Crypto.com, эмитент токена CRO, объявила о запуске криптовалютной биржи. Основатель и CEO фирмы Крис Маржалек назвал это «естественным следующим шагом» в построении собственной экосистемы. Introducing https://t.co/vCNztABJoG Exchange — Powe...
Хакеры взломали американский банк Capital One и получили доступ к данным более 100 млн клиентов Банк оценивает ущерб в $100–150 млн.
В мире уже более 500 млн активных пользователей Xiaomi Сегодня финансовый директор Xiaomi Чжоу Гуанпин (Zhou Guangping) заявил в интервью, что доход от интернет-услуг Xiaomi в первом квартале 2019 года увеличился на 31,8% в годовом исчислении. Компания смогла добиться таких результатов в основном за счет быстрого роста баз...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Фритюрница Kitfort KT-2025: прибор с точной регулировкой температуры, таймером и вместительной чашей с «холодной зоной» Скажем сразу: приобретать данное устройство, чтобы просто «поиграться», не стоит. Для этого есть другие, более дешевые, простые и компактные модели. Kitfort KT-2025 оснащена 10-литровой ванной, тремя корзинами для жарки, регулятором температуры и таймером. Прибор большой мощ...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
В первом полугодии 2019 года «Укртелеком» получил доход в 3,3 млрд грн, из которых 880 млн грн пришлись на интернет-услуги Украинский оператор фиксированной связи «Укртелеком» огласил результаты деятельности за первое полугодие 2019 года. За истекший период общий доход компании остался стабильным на уровне почти 3,3 млрд грн, при этом доход от телекоммуникационных услуг составил 2,755 млрд грн. ...
Феноменальная память вора позволила похитить данные 1300 кредиток Единственным «устройством», которое использовал похититель был его собственный мозг — злоумышленник смотрел на карточку и за считанные секунды успевал запомнить все ее реквизиты. Потом он переписывал их в блокнот — его нашла полиция при задержании. Попался Танигучи на покупк...
Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
Как политики становятся жертвами утечек и их виновниками Аналитический центр InfoWatch составил дайджест последних утечек из органов исполнительной и законодательной власти, а также политических движений.В феврале инсайдер из Белого Дома слил журналистам рабочий график президента США Дональда Трампа. Эта утечка дает достаточно п...
Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...
Coinbase заинтересовалась возможность выпуска собственного токена Ведущая криптовалютная компания США Coinbase рассматривает возможность выпуска собственного биржевого токена, а также запуска платформы для проведения начальных биржевых размещений (IEO), сообщает CoinDesk. Соответствующее заявление на конференции Invest: Asia в Сингапуре сд...
Река в центре Москвы сменила цвет из-за сброса в нее отходов Стало известно о том, что неизвестные лица слили в московскую канализацию загрязненные воды, в связи с чем Москва-река окрасилась в зеленый и белый цвета. На данный момент ответственные органы заняты поиском виновников происшествия, а экологический ущерб от их действий еще т...
BitTorrent выпустит платежную карту для токенов BTT Компания BitTorrent анонсировала выпуск карты для хранения и использования токена BTT. В основе карты лежит GRID-технология. Introducing the BitTorrent $BTT card, powered by #GRID. Receive, store and use $BTT on the go! Stay tuned for more info. @Troncard_io pic.twitter.com/...
Убыток Uber составил 1 млрд долларов Компания Uber, которая недавно вышла на биржу, отчиталась за первый квартал 2019 финансового года. Если раньше о финансовом состоянии компании информации было мало, то теперь мы имеем возможность взглянуть на все подробности. Итак, за квартал компания выручила 3,1 млр...
«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...
Фокус на децентрализации — платформа Waves ввела новую монетарную политику Разработчики блокчейн-платформы Waves объявили о необходимости сделать еще один шаг к устойчивому росту и финансовой стабильности, суть которого состоит в обновлении существующей экономической модели. В более широком смысле, утверждают представители Waves, криптовалютная сфе...
Зафиксирован всплеск DDoS-атак после долгого спада По данным "Лаборатории Касперского" , средняя продолжительность возросла в 4,21 раза, причём в сегменте крайне длительных атак рост составил 487% - доля таких нападений стремительно увеличилась не только количественно, но и качественно. Ситуация кардинально изменил...
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Платформа OK Jumpst запускает вторую продажу токенов ALLIVE (ALV) Ведущая мировая биржа цифровых активов OKEx со штаб-квартирой на Мальте представила второй проект на платформе OK Jumpstart — ALLIVE (ALV), — а также раскрыла детали предстоящей продажи его токенов. Начало продаж токенов ALV на платформе OK запланировано на 05:00...
Пользователи обозлились на Huobi Prime из-за 7-секундного IEO проекта ТОР Network В ходе первого раунда IEO проекта ТОР Network, которое состоялось 26 марта на площадке Huobi Prime, все 300 млн токенов TOP были раскуплены в течение 7 секунд. 300MM first round of $TOP coins were sold out in 7 seconds! Show us your $TOP in your Huobi Global account here! Ho...
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Twitter-аккаунт Джека Дорси взломали через атаку SIM swap Основателя Twitter Джека Дорси (Jack Dorsey) взломали. Злоумышленники публиковали от лица Дорси оскорбительный и расистский контент. Согласно официальному заявлению компании, компрометация произошла из-за того, что хакеры перехватили управление телефонным номером главы Twitt...
ГК «РАМАКС» использует блокчейн-платформу для повышения мотивации сотрудников На ней можно зарабатывать виртуальные монеты за улучшение рабочих процессов и конвертировать токены в бонусы и привилегии.
Конгресс США объявляет телемаркетинг вне закона Автоматизированный прозвон «холодных клиентов» может стоить компаниям штрафа в миллион долларов.
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.