Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов Администрация биржи сообщает, что компрометация затронула холодные и горячие кошельки Bitpoint. Из-за атаки пользователи потеряли 23 000 000 долларов.
Злоумышленники взломали блокчейн-сеть Ethereum Classic, похитив $1,1 млн В субботу, 5 января, сотрудники службы безопасности Coinbase заметили подозрительную активность – кто-то совершил глубокую реорганизацию блокчейна Ethereum Classic (ETC). Изначально сообщалось, что злоумышленники похитили 88,5 тыс. ETC ($460 тыс.), но в результате продолжающ...
СМИ: в результате новой DoS-атаки пользователи Electrum потеряли миллионы долларах в биткоинах В результате длящейся уже около недели «изощренной» DoS-атаки на серверы популярного биткоин-кошелька Electrum пользователи лишились уже «миллионов долларов. Об этом со ссылкой на заявление неназываемого эксперта по безопасности пишет The Next Web. Ранее представители Electr...
Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похитили более 4,6 млн долларов в криптовалюте.
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов.
У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов Злоумышленники украли 23,2 млн токенов Ripple (XRP) у пользователей сервиса GateHub.
MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников ...
Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов Неизвестные злоумышленники похитили с горячего кошелька биржи криптовалюты Ripple и Cardano. Администрация Bitrue обещает возместить пользователям все убытки.
Хакеры взломали биткоин-биржу Upbit. Ущерб оценивают в $50 млн Южнокорейская криптовалютная биржа Upbit подтвердила факт взлома. Злоумышленники похитили 342 тысячи ETH ($48,2 млн) с горячего кошелька. WTF 🤯🤯 Upbit just confirmed the hack … https://t.co/zNQZOdAd5H Thread closed — Dovey 以德服人 Wan 🗝 🦖 (...
Злоумышленники обчистили на $2,5 млн кошельки криптовалютной компании из Турции Базирующаяся в Стамбуле криптовалютная компания стала жертвой преступников, похитивших с ее счетов биткоины и другие криптовалюты на общую сумму в 13 млн лир (около $2,47 млн). Об этом сообщает местное издание Daily Sabah. Компания, чье название не разглашается, обратилась в...
Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...
Биткоин-биржа Bitrue лишилась более $4 млн из-за хакерской атаки Сингапурская криптобиржа Bitrue сообщила о хакерской атаке, в результате которой злоумышленникам удалось вывести цифровые активы Cardana (ADA) и токен XRP от Ripple. The hacker used what they learned from this breach to then access the Bitrue hot wallet and move 9.3 million ...
Фишеры похитили у пользователей LocalBitcoins 28 000 долларов Операторы платформы LocalBitcoins сообщили об атаке на проект. Неизвестные сумели похитить 7.95205862 BTC, то есть около 28 000 долларов.
В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...
Организатор атаки 51% на Ethereum Classic вернул $100 000 бирже Gate.io Биткоин-биржа Gate.io сообщила, что предположительный организатор атаки 51% на сеть криптовалюты Ethereum Classic вернул $100 000, которые ее пользователи потеряли ранее. The recent ETC 51% hacker has returned $100k worth of ETC back to https://t.co/8kWqgDWNXb on the 10th of...
В Китае задержан мошенник, похитивший более 200 ВТС через модифицированный биткоин-кошелек Китайские власти арестовали мошенника, который обманным путем привлекал держателей биткоина к использованию созданного им холодного кошелька. Об этом сообщает 8btc. Он изменил код уже существующего кошелька и затем продвигал его через местные социальные сети. Впоследствии зл...
Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи.
Исследование: в I квартале биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
Исследование: за I квартал биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...
Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Злоумышленник похитил 7,7 млн долларов в криптовалюте EOS из-за ошибки оператора черного списка Мошеннику удалось похитить более 2 млн EOS, из-за того, что один из 21 производителей блоков не внес взломанный аккаунт в черные списки вовремя.
Взломанная биржа Bitpoint обнаружила пропажу криптовалют еще на $2,3 млн Лицензированная японская биткоин-биржа Bitpoint Japan, ставшая жертвой хакерской атаки в конце прошлой недели, обнаружила пропажу средств на сумму в 250 млн иен ($2,3 млн) в криптовалютном эквиваленте, сообщает The Mainichi. Так, эти активы были похищены на зарубежных торгов...
Миллионы кибератак: Патрушев о происках иностранных спецслужб Зарубежные спецслужбы намеренно ищут уязвимости в российском IT-секторе, чтобы проводить масштабные кибератаки, заявил секретарь Совбеза Николай Патрушев. По его словам, основные цели злоумышленников – объекты критической информационной инфраструктуры РФ. Эти атаки — за год...
NAS Synology и Iomega атакуют шифровальщики Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.
По Сети гуляет мошенническая ссылка на биткоин-кошелек Wasabi для Windows Неизвестные злоумышленники создали поддельный сайт для загрузки популярного анонимного биткоин-кошелька Wasabi. Об этом сообщил ведущий разработчик Wasabi Адам Фичор (nopara73). The first malware that pretends to be Wasabi: https://t.co/08VrjnrVsr Notice only the Windows dow...
Coinfirm: хакеры дробят похищенные с Binance биткоины, пытаясь замести следы Согласно данным специалистов блокчейн-компании Coinfirm, днем 8 мая из похищенных из Binance 7000 биткоинов хакеры перевели 1214 BTC ($7.3 млн) на новые адреса. According to @Coinfirm_io analysis the @Binance hacker has recently moved over 1214 #BTC (~$7.16M) to new addresse...
Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
Совокупный ущерб от деятельности криптовалютных злоумышленников составил $10 млрд В результате взломов, экзит-скамов и финансовых пирамид криптовалютные инвесторы потеряли цифровые активы примерно на $10 млрд. Аналитическая фирма CipherTrace подсчитала, что с начала года злоумышленники уже похитили криптовалют на $4,3 млрд. Крупнейшим инцидентом стал экзи...
[Перевод] Как мы использовали отложенную репликацию для аварийного восстановления с PostgreSQL Репликация — не бэкап. Или нет? Вот как мы использовали отложенную репликацию для восстановления, случайно удалив ярлыки. Специалисты по инфраструктуре на GitLab отвечают за работу GitLab.com — самого большого экземпляра GitLab в природе. Здесь 3 миллиона пользователей и по...
Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
Власти города Ривьера-Бич выплатили авторам шифровальщика 600 000 долларов Власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов выкупа, чтобы восстановить ИТ-инфраструктуру после атаки шифровальщика.
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Биткоин-биржа Binance обновит систему безопасности после взлома Ведущая по объемам торгов криптовалютная биржа Binance обновит системы безопасности после взлома, в ходе которого злоумышленникам удалось похитить 7000 BTC ($40,5 млн). Изменения коснутся API, двухфакторной аутентификации и процесса подтверждения вывода средств. #Binance Sec...
Фонд Algorand потерял до $2 млн из-за взлома смартфона своего технического директора Ориентированная на развитие блокчейна Algorand инвестиционная фирма Algo Capital потеряла несколько миллионов долларов в USDT и токенах ALGO, сообщает CoinDesk. По информации знакомого с ситуацией источника, Algo Capital сообщил партнерам, что злоумышленники смогли получить ...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Множество отелей по всему миру были атакованы злоумышленниками Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Основная цель кампании – хищение информации о банковских картах постояльцев.
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Злоумышленники похитили у биржи Binance 41 000 000 долларов Представители одной из крупнейших криптовалютных бирж в мире, Binance, признали, что ресурс пострадал от хакерской атаки. Было похищено 7000 BTC.
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...
За три квартала 2019 года было похищено криптовалют на сумму 4,4 млрд долларов Со ссылкой на данные компании CipherTrace источник утверждает, что в 2019 году количество краж криптовалюты существенно возросло по сравнению с прошлым годом. Убытки от преступности в этой сфере за первые девять месяцев года оцениваются в 4,4 млрд долларов. Это в два с ...
Криптовалютная биржа Bithumb пострадала от взлома уже третий раз Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте.
GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa.
Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
Биткоин-кошелек Electrum будет сообщать пользователям о наличии обновлений Состоялся релиз новой версии популярного биткоин-кошелька Electrum (v3.3.3). The latest version of Electrum (version 3.3.3) will notify users when a new release of Electrum is available. Release announcements are signed by us, and verified by Electrum using a hardcoded Bitco...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
Похищенные с Cryptopia биткоины перемещаются на кошельки биржи Huobi Исследователи CoinFirm отследили движение средств, украденных с новозеландской биткоин-биржи Cryptopia. The #Cryptopia hacker just moved funds to a major #crypto exchange according to Coinfirm! The hacker sent 30790 #ETH (~$7.67M) to a new address (Yellow) and then sent 10 E...
Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...
Хакер похитил личные данные миллионов жителей Болгарии и поделился ими со СМИ Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии. Судя по всему, дамп был извлечен из сети Национального налогового управления.
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Злоумышленники атакуют пользователей Android фальшивыми пропущенными вызовами Аккуратнее с уведомлениями!
Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Биткоин-биржа Cryptopia официально возобновила торги после январского взлома Новозеландская криптовалютная биржа Cryptopia, потерявшая в результате январской хакерской атаки до 10% своих средств, официально возобновила торги. Update: We have resumed trading on 40 trade pairs that we have quantified as secure. We will continue to expand this list as w...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Лазейка для хакера: уязвимости, из-за которых биткоин-биржи теряют миллионы Согласно майскому исследованию The Block, с 2012 года были скомпрометированы 42 криптовалютные биржи, и это без учета небольших по объемам платформ. Общая сумма украденных средств превысила $1,35 млрд, при этом около 59% от нее (795,5 млн) были похищены в 2018 году. По данны...
Биткоин-кошелек Samourai Wallet отказался от ряда функций по требованию Google Play Функциональность новой версии ориентированного на повышенную приватность пользователей биткоин-кошелька Samourai Wallet была урезана для соблюдения требований компании Google. Sad but true, @GooglePlay is forcing us to remove Stealth Mode, SMS Commands, and SIM Switch Defens...
Около 170 похищенных с Bitfinex биткоинов перемещены на неизвестный кошелек Средства на биткоин-кошельках, использующихся для хранения похищенных с биржи Bitfinex активов, внезапно пришли в движение. Так, на данный момент было замечено пять транзакций с кошельков под названием «Bitfinex Hack 2016». Биткоины на сумму более $1,3 млн были пер...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Владелец кошелька Ledger Nano S сообщил о потере $80 000 в криптовалюте Monero из-за бага Пользователь Reddit под ником MoneroDontCheeseMe рассказал, что потерял 1680 Monero (около $80 000 по текущему курсу) при переводе средств с использованием клиента Monero версии 0.14 и аппаратного кошелька Ledger Nano S версии 1.1.3. По его словам, он сделал несколько перево...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Bitfinex вернула 27 BTC, похищенные в 2016 году Власти США возвратили криптовалютной бирже Bitfinex 27,66 BTC, которые были похищены в результате хакерской атаки в августе 2016 года. Указанные средства оказались у правоохранителей в ноябре 2018 года. Об этом говорится в официальном заявлении площадки. Полученную криптовал...
Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...
Последствия ransomware: от убытков на миллионы до закрытия Датская компания Demant, один из крупнейших в мире производителей слуховых аппаратов, ожидает убытки на сумму до 95 миллионов долларов из-за недавней атаки кибервымогателей, а в США закрывается уже вторая за последний год клиника, потерявшая данные пациентов из-за вируса-шиф...
Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Samsung Pay достиг отметки 14 миллионов пользователей по всему миру С 2015 года пользователи Samsung имеют возможность использовать свой телефон в качестве цифрового кошелька для бесконтактных платежей. ***
Мошенники похитили 15 000 ETH через фейковую группу Huobi в Telegram В Китае злоумышленники под предлогом «арбитражных возможностей» выманили у доверчивых инвесторов около 15 000 ETH (более $5 млн по текущему курсу), создав фейковую группу биржи Huobi в Telegram. Об этом сообщает 8btc. Мошенники представлялись сотрудниками компании ...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Фишинговая атака на пользователей «Яндекса»: хакеры уводят почту и крадут деньги Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google.
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...
Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Один из первых биткоин-миллионеров рассказал о разочаровании в индустрии Создатель уже несуществующей биткоин-биржи TradeHill Джерид Кенна заявил, что потерял любовь к криптовалютной индустрии и открыл пивной паб в Колумбии. Он убежден, что люди забыли о революции в сфере платежей и сфокусировались на зарабатывании денег за счет спекуляций. Also ...
На форуме BitcoinTalk платят $5000 за старые биткоин-кошельки Несколько странное объявление появилось на известном форуме BitcoinTalk, в котором пользователь WalletBuyer предлагает купить за $5000 старые биткоин-кошельки. «Требования следующие: — монеты майнились в период с 2008 по 2010 год включительно; — добыто не менее 3...
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
Киберпреступники атаковали пользователей Netflix Перед Новым годом была зарегистрирована рассылка фишинговых электронных писем, при помощи которой злоумышленники пытались украсть у подписчиков видеосервиса персональные данные.
Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Биткоин-биржа Coinsquare приобрела DEX-площадку StellarX Крупнейшая канадская биткоин-биржа Coinsquare приобрела децентрализованную биржу StellarX. Сделка стала естественным продолжением покупки XLM-кошелька BlockEQ в декабре 2018 года. StellarX has a new home! Read more:https://t.co/Ag1kLbLnWX — StellarX (@stellarxhq) February 14...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Двое москвичей потеряли 1 млн рублей при попытке купить криптовалюту Московские правоохранители возбудили уголовное дело после того, как двое жителей столицы перевели миллион рублей злоумышленникам за биткоины, однако так и не получили криптовалюту. Как сообщает новостное агентство «Москва» со ссылкой на источник в правоохранительных органах...
Русскоязычные пользователи даркнета пользовались зараженным браузером Tor Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser."Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они т...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Подкаст Лайфхакера: 10 вещей, которые нельзя хранить в кошельке Вытащите эти предметы, если не хотите стать жертвой мошенников, потерять деньги или внезапно забеременеть.
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Западные спецслужбы атаковали “Яндекс” Согласно данным агентства Reuters, хакеры, имеющие прямое отношение к зарубежным спецслужбам, пытались получить техническую информацию авторизации пользователей "Яндекса". Атака проходила с помощью программы Regin. Если бы у хакеров все получилось, они бы смогли выдавать себ...
Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...
Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
Клонировав EMV-карты клиентов, хакеры похитили 1,5 млн евро у немецкого банка Бразильская хак-группа клонировала карты более 2000 клиентов банка Oldenburgische Landesbank и похитила со счетов 1,5 млн евро.
Ботнет GoldBrute атаковал более 1,5 млн RPD-серверов по всему миру Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.
Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...
В Китае организатор биткоин-пирамиды хранил похищенные $193 млн на специально купленной вилле Правоохранительные органы китайского города Сюйчан задержали 27 человек, подозреваемых в организации криптовалютной пирамиды I Am a Clown (IAC), капитализация которой составила около $193 млн. Об этом сообщает государственная телекомпания CCTV. Похищенные средства — бо...
Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.
У жителя Екатеринбурга похитили видеокарты на 742 тысячи рублей. Для этого воры проломили крышу В Екатеринбурге злоумышленники обокрали владельца майнинг-фермы — из гаража, где хранилось оборудование, было похищено 30 видеокарт общей стоимостью около 742 тысяч рублей. Как сообщил пострадавший местному порталу Е1, неизвестные проникли в гараж ночью, а утром он обн...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
ООН: северокорейские хакеры атакуют биткоин-биржи для обхода санкций Согласно докладу Совета безопасности ООН, Северная Корея организовывала атаки на крупные криптобиржи чтобы обзавестись иностранной валютой и таким образом смягчить последствия международных экономических санкций. Об этом сообщает Nikkei Asian Review. Санкции для противодейст...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
Мошенники пытали и убили своего главаря, чтобы получить доступ к биткоин-кошельку с $63 млн В ночь со среды на четверг пятеро мужчин привезли мертвое тело 35-летнего Абдула Шакура в частную больницу Дехрадуна, Индия. Он оказался организатором криптовалютной пирамиды, ущерб от деятельности которой оценивается в 4,5 млрд индийских рупий, сообщает Times Of India. Так,...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Мошенники выманивали биткоины у жертв, желающих вывести криптовалюту с поддельного кошелька В сети обнаружен еще один вид мошенничества: злоумышленники звонят потенциальным жертвам и последние, в попытке определить номер, попадают на страницу, где якобы находится около $26 тысяч в криптовалюте. Однако, чтобы разблокировать их и вывести, необходимо пополнить «кошеле...
Южнокорейская биржа Coinnest «по ошибке» раздала пользователям более $5 млн на эйрдропе Базирующаяся в Южной Корее биткоин-биржа Coinnest обратилась к своим пользователям с просьбой вернуть ей более $5 млн, которые были по ошибке отправлены на их кошельки. Об этом сообщает CoinDesk. На прошлой неделе Coinnest сообщила, что из-за «ошибки в системе» она отправила...
Пользователи WhatsApp столкнулись с очередной фишинговой атакой Злоумышленники пытаются заработать, используя в качестве приманки годовую подписку на музыкальный сервис Spotify.
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
Через фейковые аккаунты Роджера Вера в соцсетях похищено свыше $6 млн Хакеры заработали более $6 млн на создании фейковых аккаунтов главного сторонника Bitcoin Cash Роджера Вера в Twitter и Instagram. Об этом сообщил сам Вер. Чаще всего для обмана злоумышленники использовали схему с раздачей криптовалюты, для чего от имени Роджера Вера просили...
Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы.
Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...
Пользователи устройств Apple столкнулись с новой фишинговой атакой Злоумышленники отправляют письма, в которых требуют от получателей "верифицировать" персональные данные после недавнего восстановления доступа к Apple ID.
Valve заблокировала 18 млн аккаунтов в Steam Valve заблокировала более 18 млн учетных записей Steam, которые пользователь создали с помощью сервиса Steam Account Generator (он генерирует аккаунты в Steam без привязки к электронной почте). Создатели Account Generator указали, что разбираются с проблемой, и порекоменд...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
iPhone против кофе. Apple обошла Starbucks на рынке мобильных платёжных систем США Apple Pay — безусловно, самый популярный мобильный платёжный сервис среди себе подобных. Однако в ряде сегментов у него до недавнего времени был серьёзный конкурент. Как сообщает источник, лишь недавно Apple Pay в США превзошла… Starbucks. Да, это в...
Атака MarioNet позволяет создать ботнет из браузеров Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт.
Мошенники атаковали бумажными письмами пользователей смартфонов Злоумышленники рассылают бумажные письма и рассчитывают на излишнюю доверчивость и невнимательность пользователей смартфонов.
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить Придётся отказаться от некоторых удобных, но опасных вещей, которые дадут злоумышленникам доступ к вашим счетам.
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Дагестанец похитил у «Россетей» электроэнергию на 4,4 млн рублей для майнинга «Россети Северный Кавказ» обнаружили незаконное подключение майнинг-фермы в городе Буйнакске. Ущерб от хищения электроэнергии составляет около 4,4 млн рублей. Об этом ТАСС сообщили представители компании. «На собственника объекта А. Магомедова составлен акт бездоговорного по...
Неизвестный «минер» в третий раз пригрозил взрывами из-за похищенных биткоинов с биржи Wex 2 декабря Выборгский, Невский и Приморский районные суды Санкт-Петербурга в очередной раз были эвакуированы. Неизвестный вновь угрожал взорвать здания и требовал возврата 120 BTC, похищенных с криптовалютной биржи Wex. Как ранее сообщал ForkLog, пользователи площадки предпол...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Хакеры занялись торговлей. Российские компьютеры стали источником кибератак на ритейлеров Отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей, говорится в исследовании американской Akamai. Россия стала одним из ключевых источников таких атак в мире, хотя как раз российский ритейл атакуют не слишком часто. П...
Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.
Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.
WSJ: из-за падения курса биткоина основатель SoftBank Масаеси Сон потерял более $130 млн Основатель телекоммуникационной компании SoftBank Масаеси Сон, один из богатейших японских миллиардеров, потерял более $130 млн на неудачных инвестициях в биткоины. Об этом пишет The Wall Street Journal со ссылкой на источники. По данным издания, японский предприниматель при...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Из кошелька Fusion Network похищено $6,5 млн. Создатели проекта подозревают работу инсайдеров Цена токена Fusion (FSN) обвалилась более чем вдвое после того, как разработчики финансовой блокчейн-платформы Fusion Network объявили о взломе своего кошелька. Об этом пишет Decrypt. Согласно опубликованному в ночь на воскресенье заявлению представителей проекта в официальн...
Хакеры используют общую инфраструктуру для атак Примером новых технологий, которым киберпреступники в последнее время уделяют особое внимание, являются веб-платформы, облегчающие пользователям и предприятиям создание веб-сайтов.
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей iPhone при помощи 14 уязвимостей, объединенных в пять цепочек эксплоитов. СМИ сообщают, что эти атаки касались не только пользователей устройств Apple ...
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Взломщицу Capital One подозревают в компрометации еще 30 компаний При обыске у Пейдж Томпсон, которую в июле арестовали из-за хищения данных 106 млн пользователей банка Capital One, обнаружили информацию, похищенную более чем у 30 различных компаний.
Secure Coding. Пишем приложения, устойчивые к ботнетам Для подписчиковСамая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, ка...
Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
ИТ-гигант представил сервисно-определяемый файрвол Он найдет применение в дата-центрах и облаке. / фото Christiaan Colen CC BY-SA Что это за технология Компания VMware представила новый файрвол, который защищает сеть на уровне приложений. Инфраструктура современных компаний построена на тысячах сервисов, объединенных в об...
Пользователи кошелька Satowallet обвинили проект в экзит-скаме и присвоении $1 млн Пользователи криптовалютного кошелька Satowallet обвинили его разработчиков в экзит-скаме и присвоении $1 млн. СЕО компании Сэмюэл Бенедикт утверждает, что в потере пользовательских средств виноват провайдер, сообщает Finance Magnates. Помимо кошелька Satowallet предоставля...
Больше чем антиспам: как выжать максимум из Security Email Gateway Пока большой Enterprise выстраивает эшелонированные редуты от потенциальных внутренних злоумышленников и хакеров, для компаний попроще головной болью остаются фишинговые и спам-рассылки. Если бы Марти Макфлай знал, что в 2015 году (а уж тем более в 2020) люди не то что не из...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
Глава Binance подвел черту под майским взломом биржи Глава ведущей криптовалютной биржи Binance Чанпэн Чжао подвел итоги недавней атаки на платформу, в результате которой хакерам удалось похитить 7000 ВТС. #Binance Security Incident Recap «After 10 seconds of the “F***, F***, F***” state, I did a quick mental calculation....
Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Пользователи обменника QuadrigaCX лишились 190 млн долларов из-за смерти создателя сайта Пользователи еще одной криптовалютной биржи лишились своих средств. Однако на этот раз причиной, похоже, стал не взлом и не экзит скам. Дело в том, что создатель ресурса скончался, и доступ к холодному кошельку был утрачен.
Российские хакеры атаковали организаторов Олимпиады-2020 Microsoft утверждает, что российские хакеры устроили несколько атак на антидопинговые и спортивные организации.
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Интернет-хулиганы атаковали многопользовательскую игру ATLAS Пользователи онлайн-симулятора пиратских приключений ATLAS пострадали от взломщиков, которые получили доступ к аккаунту одного из администраторов. Хулиганы заполнили игровой мир посторонними объектами и завалили пользователей спамом, вынудив разработчиков откатить систему. А...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Хакерская атака обойдется датской компании в рекордные 95 миллионов долларов В случае с Demant информация о кибератаке появилась еще 3 сентября, однако подробности до сих пор неизвестны. Датская компания является одним из крупнейших в мире производителей слуховых аппаратов и кохлеарных имплантатов. Известно, что атака практически полностью парализова...
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
RAMBleed: извлечь RSA-ключ за 34 часа Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Объем торгов биткоин-фьючерсами на CME превышает показатели спотовых рынков Объем торгов биткоин-фьючерсами на Чикагской товарной бирже (CME) за последние сутки составил $279,65 млн. Это превышает аналогичные показатели на всех спотовых рынках, свидетельствуют данные компании Bitwise Asset Management. Так, суточный объем спотовых торгов биткоином со...
Bakkt: биткоин-депозиты пользователей застрахованы на $125 млн Представители регулируемой платформы поставочных фьючерсов Bakkt заявили, что биткоин-депозиты пользователей уже застрахованы на $125 млн. The Bakkt Warehouse is active for futures Bitcoin deposited at our Warehouse is protected by a $125 million insurance policy — Bakkt (@B...
Windows и Linux атакует вредонос Программа StealthWorker, также известная как GoBrut, уже вовсю используется для атак на различные платформы.
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Мошенники украли сотни миллионов рублей у пользователей рунета Российские пользователи пожаловались на новую схему мошенничества. Злоумышленники снимали у них деньги с банковских карт, предлагая поучаствовать в «беспроигрышной лотерее».
Разработчики Zap представили новую версию Lightning-кошелька Команда Zap представила новую версию биткоин-кошелька с поддержкой Lightning Network. I just published Announcing Zap Desktop 0.6.0-beta LNURL, Message Signing, UX Improvements, tons of new features, bug fixes, and much more. ✅ Zap Desktop continues its growth ✅...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
В сети обнаружены фишинговые письма от имени Binance DEX Злоумышленники разных мастей не оставляют попыток завладеть биткоинами или другими криптовалютами неосторожных пользователей. На этот раз они сообщают об официальном запуске децентрализованной биржи Binance DEX и просят перейти на фейковый сайт, где предлагается ввести прива...
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
ESET обнаружила поддельный браузер Tor, ворующий биткоины пользователей Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО. Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, ко...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
«Лаборатория Касперского»: треть россиян не понимает, как работает криптовалюта Компания наблюдает, что злоумышленники все активнее крадут из криптокошельков, атакуют криптобиржи и занимаются скрытым майнингом.
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Исследование: в 2018 году скамеры увели $36 млн в криптовалюте Ethereum В результате различных мошеннических схем владельцы криптовалюты Ethereum лишились в 2018 году $36 млн в долларовом выражении. Это вдвое больше, чем в 2017 году, когда у пользователей было похищено $17 млн, говорится в исследовании аналитической компании Chainalysis. In 2018...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Биткоин-биржа QuadrigaCX утратила доступ к средствам пользователей на $190 млн Канадская криптовалютная биржа QuadrigaCX не может получить доступ к кошелькам со средствами пользователей на 250 млн CAD ($190 млн), сообщает CoinDesk со ссылкой на заявление организации, ранее поданное в суд Верховный суд провинции Новая Шотландия. Так, порядка 115 тысяч п...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...
Казахстанцев атаковали через рекламу на YouTube В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса.
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
В Сеть утекли данные 7,5 миллионов пользователей Adobe Злоумышленники получили доступ к паролям и логинам
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
В 2018 году 37% компаний в мире были атакованы криптомайнерами Check Point Software Technologies представила исследовательский отчет, посвященный основным инструментам, которые хакеры используют для атак на организации по всему миру.
Британская фирма потеряла 243 000 USD из-за программы для подделки голосов По данным WSJ, преступникам удалось похитить у британской энергетической фирмы 243 000 USD с помощью программы для подделки голосов.
Bittrex обвинили в бездействии при краже 100 биткоинов пользователя Криптовалютной бирже Bittrex предъявлен иск по поводу SIM-свопинга, в результате которого злоумышленники украли у пользователя 100 биткоинов (около $920 тысяч по текущему курсу), сообщает CoinDesk. В результате подмены SIM-карты телефона венчурного инвестора Грегга Беннетта ...
600-800 миллионов пользователей может потерять Google из-за Huawei Если ОС Hongmeng набёрет свою целевую аудиторию, то Google грозят большие потери пользователей
Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код Во Франции арестованы пять челочек, похитившие более 120 000 литров бензина с автозаправок возле Парижа. Правоохранители полагают, что злоумышленники успели заработать на продаже топлива около 150 000 евро.
[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce. В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки на порт SIM-карты», котора...
Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...
Жертва зловреда наносит ответный удар В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом ...
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает Злоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хотя давно известно, что эта тактика не приносит почти никаких плодов.
Фишинговая атака на биткоин-инвесторов длилась почти год. Она обошлась хакерам всего в $160 Компания по кибербезопасности Prevailion обнаружила, что инструменты для нацеленной на криптовалютных инвесторов масштабной фишинговой атаки MasterMana Botnet обошлись всего в $160. MasterMana Botnet массово рассылает электронные письма от имени существующих фирм с инфициров...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...
Android лишится 700-800 млн пользователей после запуска ОС Huawei Основатель и руководитель Huawei Жэнь Чжэнфэй (Ren Zhengfei) сообщил, что при отказе Huawei от Android американская Google потеряет 700-800 млн пользователей. Подробнее об этом читайте на THG.ru.
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Чем грозит DDoS мощностью в 500 Mpps Наблюдатели из Imperva еженедельно фиксируют DDoS-атаки, превышающие 500 Гбит/с, однако с потоком более 500 млн пакетов в секунду (Mpps) они столкнулись впервые. Подобные атаки, по словам экспертов, могут причинить гораздо больший ущерб, так как они нацелены на вывод из стро...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
СМИ: в сеть выложили данные 1,4 млн пользователей криптовалютного кошелька GateHub Создатель сервиса Have I Been Pwned Трой Хант утверждает, что в сети доступна персональная информация 1,4 млн пользователей криптовалютной платформы GateHub, сообщает Ars Technica. Выложенная на одном из хакерских форумов база данных объемом 3,72 Гб включает адреса электронн...
Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
BEC-мошенники из Ганы получили тюремные сроки в США Суд Нью-Йорка огласил приговор участникам криминальной группировки, промышлявшей мошенничеством с корпоративной и частной перепиской. По информации следствия, с 2014 по 2018 годы преступники похитили у своих жертв более 10 млн долларов. В сообщество входили три уроженца Ганы...
Похищенные с Upbit средства попали на биткоин-биржу Huobi Украденная с биржи Upbit криптовалюта Ethereum переводится на биржу Huobi. К такому выводу пришел исследователь специализирующейся на блокчейн-безопасности фирмы PeckShield Чиячи Ву. #UpbitHack Hacker is testing @HuobiGlobal now pic.twitter.com/0iAGxXXClY — Chiachih Wu (@chi...
Kaspersky: пользователям Steam угрожают продвинутые фишеры Аналитики «Лаборатории Касперского» предупреждают пользователей Steam о волне тщательно проработанных фишинговых атак. Злоумышленники копируют магазины внутриигровых аксессуаров, чтобы похитить учетные записи геймеров и перепродать их виртуальное имущество. Хотя са...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
Банковский вирус заразил более 800 тысяч Android-устройств россиян Исследователи компании Avast обнаружили банковский вирус, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян. Вирус под названием Geost действует ...
Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Четвертый крупнейший биткоин-кошелек опустел: его владелец вывел последние 60 000 BTC Владелец четвертого по объемам биткоин-кошелька переместил с него последние 60 000 BTC ($230 млн). Как сообщает Trustnodes, вывод средств произошел в конце февраля. Первое зачисление средств на этот адрес в размере 0.001 BTC было произведено 24 октября 2014 года. С тех пор с...
Airbus под атакой: похищены личные данные сотрудников Компания Airbus сообщила, что подверглась атакам киберзлоумышленников, которые получили доступ к некотором личным данным сотрудников. Данные заказчиков не пострадали.
Coinbase восстановила систему быстрых платежей для британских клиентов Клиенты биткоин-биржи Coinbase US вновь получили доступ к Системе быстрых платежей (FPS), сообщает The Block. В августе базирующийся в Лондоне международный банк Barclays по неизвестным перестал обслуживать счета Coinbase. В результате этого биржа потеряла доступ к FPS и ее ...
Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей Неизвестные злоумышленники провели в сети компании почти девять месяцев.
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Пользователи компьютеров Apple пережили 6 млн фишинговых атак за полгода 12% таких нападений были нацелено на корпоративных клиентов.
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
«Лаборатория Касперского»: участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
Похитившие из банков миллиард рублей злоумышленники получили до 13 лет Мещанский суд Москвы приговорил к лишению свободы на сроки до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков, сообщает РБК. Как утверждало обвинение, преступникам удалось похитить около...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
В CME назвали дату запуска биткоин-опционов Чикагская товарная биржа (CME Group) запустит торговлю биткоин-опционами 13 января 2020 года. New opportunities to manage your bitcoin exposure will be available in the new year, starting January 13, 2020. Get the details: https://t.co/F5o8jLrO39 pic.twitter.com/5YPXYSYaDo —...
Муниципальные власти Техаса не стали платить выкупы вымогателям Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки.
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Google потеряет 700-800 млн пользователей в случае отказа Huawei от Android Не так давно компания Google провела конференцию разработчиков Google I/O 2019, в рамках которой похвасталась более 2.5 млрд активных Android-устройств. ***
Протокол квантовой безопасности C2P проекта ILCoin прошел сертификацию За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Хакеры атаковали сайт "Википедии" Некоммерческий сайт "Википедия" подвергся атаке со стороны хакеров
Выходец из Нигерии получил 5 лет тюрьмы за брачные аферы Брачный аферист из Нигерии проведет пять лет в российской тюрьме по обвинению в мошенничестве на сайтах знакомств. По данным следствия, Олугбенгу Банколе с сообщниками вступали в переписку с состоятельными женщинами и под разными предлогами просили их о материальной поддержк...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
Биткоин-биржа Zebpay добавила поддержку Lightning-платежей Криптовалютная биржа Zebpay сделала доступными биткоин-платежи в сети Lightning Network (LN). Об этом сообщается в блоге торговой площадки. «Пользователи Zebpay по всему миру теперь могут задействовать биткоины на балансах своих кошельков чтобы совершать мгновенные платежи в...
Компания Blockstream представила обновленную версию биткоин-кошелька Green Разработчик блокчейн-решений компания Blockstream представил усовершенствованную версию своего биткоин-кошелька, который теперь продолжит жизнь под названием Blockstream Green. Goodbye old friend 👋🏼😢 pic.twitter.com/FZck4ahMB2 — Jack Mallers (@JackMal...
Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
ESET зафиксировала новую атаку группировки BlackTech Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники …
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Объявлена дата открытия торгов BitTorrent на биткоин-бирже Binance Биткоин-биржа Binance запустит торговлю токенами BitTorrent 31 января. Пользователи уже могут вносить депозиты. #Binance Lists BitTorrent (BTT) and Completes Distribution for Successful Launchpad Participants and Additional Airdrophttps://t.co/y86k9sZJkY pic.twitter.com/6SAC...
Bithumb добавила поддержку токенов TRX и BTT Южнокорейская биткоин-биржа Bithumb добавила в листинг монету криптовалютного проекта TRON, а также токен сервиса BitTorrent. Теперь пользователи платформы могут торговать TRX в парах с биткоином и долларом США. #TRON will be available on @BithumbGlobal, you can trade TRX/BT...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Взломщик выложил данные шести компаний в назидание другим Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 органи...
СМИ: британский банк Barclays прекратил обслуживание биткоин-биржи Coinbase Базирующийся в Лондоне международный банк Barclays прекратил обслуживать счета крупнейшей американской криптовалютной компании Coinbase по неизвестным причинам, сообщает CoinDesk со ссылкой на осведомленные источники. Как утверждает издание, в результате разрыва отношений с ...
После ареста лидеров Fin7 были атакованы более 130 компаний Хотя лидеры группы Fin7 были арестованы в 2018 году, атаки по-прежнему продолжаются.
Японский регулятор одобрил запуск биткоин-биржи от мессенджера Line Блокчейн-подразделение японской корпорации Line, владеющей одноименным мессенджером, получило лицензию местного регулятора на запуск криптовалютной биржи. Об этом сообщает Cointelegraph. Платформа BitMax позволит 80 миллионам японских пользователей Line торговать биткоином, ...
Яндекс поможет в поиске домашних животных Яндекс тестирует новый сервис для поиска пропавших домашних животных. Теперь люди, нашедшие или потерявшие питомца, смогут сообщить об этом пользователям интернета, которые находятся поблизости. Каждый, кто потерял или нашел животное, может зайти на специальный сайт и размес...
IOTA Foundation заявила о возврате 10 евро, похищенных с кошельков пользователей Большая часть из 10 млн евро, похищенных в прошлом году с кошельков пользователей IOTA, была восстановлена при помощи правоохранительных органов. Соответствующее заявление сделал сооснователь IOTA Foundation Доминик Шинер, пишет Reuters. По его словам, важную роль в возврате...
Argo Blockchain планирует увеличить мощности по добыче биткоинов на 240% Британская майнинговая компания Argo Blockchain удвоила заказ новых биткоин-майнеров до 10 000 единиц, которые после поставки увеличат ее добывающие мощности на 240%. Об этом сообщает Proactiveinvestors. Вместо предварительно заказанных 5000 устройств Antminer S17 стоимостью...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Против биржи FTX подали иск на $150 млн за предполагаемую атаку на Binance Futures Против биржи криптовалютных деривативов FTX подан иск на $150 млн в Калифорнии. Ее обвиняют в атаке на Binance Futures, рэкете, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях. @FTX_Official was just hit with a 150 mil lawsuit in California court. Charge...
Хакеры используют скрипты PowerShell для скрытых атак Киберпреступники атаковали дипломатические учреждения в Восточной Европе с использованием скриптов PowerShell.
Криптовалютная биржа DragonEx взломана. Сумма ущерба неизвестна Сингапурская биткоин-биржа DragonEx сообщила о том, что 24 марта стала объектом успешной хакерской атаки, в ходе которой были похищены как средства пользователей, так и цифровые активы самой площадки. Сумма урона остается неизвестной, однако биржа пообещала взять на себя отв...
СМИ: ветеран биткоин-индустрии Харо может перейти в руки Coinbase за $50 млн Крупнейшая американская криптовалютная компания Coinbase намерена приобрести один из старейших биткоин-стартапов Харо, сообщает The Block со ссылкой на знакомые с ситуацией источники. Сообщается, что в настоящий момент стороны ведут переговоры; сумма сделки может составить о...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей шести небольших компаний.
Биткоин-кошелек Samourai Wallet привлек $100 тысяч в рамках первого раунда финансирования Компания Katana Cryptographic, стоящая за разработкой ориентированного на повышенную приватность биткоин-кошелька Samourai Wallet, завершила первый раунд финансирования на $100 тысяч от венчурной фирмы Cypherpunk Holdings, сообщает CoinDesk. «Ни одна криптовалюта не про...
Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QNAPCrypt).
В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
Объемы торгов биткоином в Аргентине и Венесуэле обновили исторические максимумы Объем торгов первой криптовалютой на 2p2-платформе LocalBitcoins в аргентинских песо достиг нового исторического максимума в 19,4 млн ARS за прошлую неделю. Рекордной она стала и для венесуэльского боливара — 142,9 млрд VES. Неделей ранее объем торгов в песо составлял 16,4 м...
Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов.
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Суд снял арест с техники редакции ForkLog, изъятой в ходе обысков в декабре 2017 года 30 августа следственный судья Шевченковского районного суда города Киев снял арест с имущества сотрудника ForkLog, которое было изъято из офиса редакции 15 декабря 2017 года. Речь идет о восьми моноблоках iMac, двух ноутбуках, трех биткоин-кошельках и двух флешках. Арест н...
Сертифицирован разработанный ILCoin протокол квантовой безопасности C2P За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Хакеров поймали в ловушку: за два часа были зафиксированы 500 000 атак Исследователи компании Avast провели наглядный эксперимент для пользователей, не верящих в угрозы из Сети. Результат оказался ошеломительным. «Устройства» Интернета вещей были атакованы незамедлительно, и основный вал атак был из США.
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
Минюст США выдвинул обвинения по делу о краже выплат военным Министерство юстиции США опубликовало обвинительное заключение пятерым гражданам Соединенных Штатов, Австралии и Южной Кореи. Согласно ему они украли несколько миллионов долларов, воспользовавшись похищенными личными данными нескольких тысяч отставных военнослужащих и получи...
«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
«Системный софт» защитил от атак ИТ-инфраструктуру Холодильник.ру Компания «Системный софт» завершила проект по поставке и внедрению программных продуктов ESET в компанию Холодильник.ру. В рамках проекта ИТ-инфраструктура Холодильник.ру была защищена от атак с помощью решения ESET Dynamic ...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
«Биткоин-генератор» не создает криптовалюту, но может от нее избавить В первом комментарии под роликом содержится ссылка на его загрузку. Она ведет на страницу, предлагающую загрузить файл Setup.exe.В случае загрузки на компьютеры действительно устанавливается некий инструмент. Однако служит он скорее тому, чтобы избавить доверчивых пользова...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...
Facebook грозит групповой иск за утечку данных, но без возмещения ущерба Окружной суд Сан-Франциско постановил, что 29 млн пользователей Facebook, чьи данные были украдены в результате взлома в сентябре 2018 года, не могут подать групповой иск против компании для возмещения убытков, но могут требовать усиления безопасности. Об этом сообщает Reute...
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Биткоин-биржа Bitfinex прервет работу на несколько часов Криптовалютная биржа Bitfinex проведет 2 сентября техническое обслуживание, призванное «повысить стабильность и масштабируемость инфраструктуры iFinex и новых трейдинговых продуктов». Bitfinex will be performing a system upgrade on Monday, September 2nd, to enhance the stabi...
Украинский программист ограбил Microsoft на $10 млн в цифровой валюте Украинец Владимир Кващук, работая на компанию Microsoft, похитил у нее $10 млн в цифровой валюте. ***
NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Джастин Сан предложил покрыть убытки Binance на 7000 BTC. Чанпэн Чжао отказался от помощи Основатель TRON Foundation Джастин Сан написал о готовности «лично» выделить средства на общую сумму 7000 BTC, чтобы поддержать пострадавшую от хакерской атаки биткоин-биржу Binance. To support @binance , I will personally deposit 7000 BTC worth USDT (40 million USDT) into @...
Emsisoft создала бесплатный дешифратор для жертв вируса-вымогателя WannaCryFake Компания по кибербезопасности Emsisoft выпустила бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов. It’s #ransomware decryptor day! This one is for a #WannaCry wannabe dubbed WannaCryFake. Get the ...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.
В Швейцарии создадут часы со встроенным биткоин-кошельком Основанный три столетия назад швейцарский производитель часов A. Favre & Fils разрабатывает механические часы ручной работы со встроенным криптовалютным кошельком. Об этом сообщает CoinDesk. По словам представителей компании, люксовый хронометр будет оснащен «холодным ко...
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Базовая функция Google Drive упростила целевой фишинг Эксперты обнаружили тщательно спланированную фишинговую атаку против неназванной энергетической компании. Преступники воспользовались легитимной функцией Google Drive, что обойти защитные системы и заманить сотрудников на вредоносную страницу. Спам-фильтры не проверяют легит...
В российском Даркнете начали массово скупать «цифровые отпечатки» пользователей Новая площадка Richlogs, по мнению экспертов IntSights Inc, в большей степени ориентирована на российский сегмент Даркнета. Несмотря на то, что количество предложенных к покупке «цифровых отпечатков» на этом ресурсе в разы меньше, чем на другой площадке Genesis, информация н...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Три четверти банков не готовы к хакерским атакам Об этом говорится в отчете компании Group-IB, эксперты которой пришли к выводу, что 74% атакованных в прошлом году банков были не готовы отразить удар хакеров. Одной из причин этого эксперты называют слабую подготовку персонала.
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Операторы шифровальщика требуют у властей техасских городов 2 500 000 долларов выкупа Мэр одного из городов Техаса, недавно пострадавшего от атаки шифровальщика, сообщил, что злоумышленники требуют огромный выкуп.
SANS Institute: пять наиболее опасных типов хакерских атак на предприятия Противостояние на ИБ-фронте не умолкает никогда: злоумышленники постоянно совершенствуют свои методы …
Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.
Специалисты Sucuri назвали WordPress самой взламываемой CMS года По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.
В Samourai Wallet добавлена направленная на повышение приватности функция Whirlpool Разработчики биткоин-кошелька Samourai объявили об интеграции функции под названием Whirlpool, являющейся частью более широкого решения анонимизации транзакций CoinJoin. Об этом пишет Bitcoin Magazine. Новая функция добавлена в бета-режиме и математически отделяет входы (отп...
Зловред для Mac похищает криптовалюту – и сам же ее генерирует Обнаруженное ПО является разновидностью зловреда OSX.DarthMiner и обладает достаточно примечательным набором функций. Инфицируя устройства, эта программа получает доступ к данным штатного браузера Safari от Apple, а также браузера Chrome. Интересуют ее в первую очередь посещ...
Пользовательская база Samsung Pay превысила 14 млн человек В 2015 году пользователи Samsung получили возможность использовать свой смартфон в качестве цифрового кошелька для бесконтактных платежей благодаря сервису Samsung Pay. За последние несколько лет сервис существенно расширился, теперь он поддерживает умные часы Samsung и...
Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...
Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина Для подписчиковИндустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возм...
Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Биткоин-биржа Bitstamp заключила партнерство со швейцарским Dukascopy Bank Клиенты швейцарского Dukascopy Bank смогут осуществлять операции с биткоинами благодаря партнерству с европейской биткоин-биржей Bitstamp. CRYPTO BANKING: We partnered with @DukascopyBankSA, a leading Swiss online #bank, to enable #bitcoin account funding for their clients. ...
Из-за внутренней коррупции DJI в прошлом году потеряла 150 миллионов долларов Крупнейший в мире производитель потребительских беспилотников, китайская компания SZ DJI Technology Co Ltd, полагает, что 2018 году из-за внутренней коррупции было потеряно 150 млн долларов. Об этом сообщил источник со ссылкой на китайское государственное издание China ...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Вирусных атак на смартфоны стало на 50% больше Злоумышленники все чаще пытаются украсть персональные данные, вести слежку и демонстрировать рекламу в мобильных устройствах.
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей.
Рассекречен незаконный доход российских хакеров за три года Специалисты компании по кибербезопасности Group-IB выяснили, что группа российских хакеров Silence за три года похитила 272 миллиона рублей. В том числе и у российских банков.
Стартап Casa представил решение о передачи биткоинов после смерти Компания Casa представила услугу Casa Covenant, которая позволяет передать биткоины наследникам их владельца. Сервис использует мультиподпись и собственный протокол безопасности. Announcing Casa Covenant! A Bitcoin Inheritance Service that solves the question: “What happens ...
MaxPatrol SIEM выявляет попытки закрепления атакующих по модели MITRE ATT&CK В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход ...
ООН: Северная Корея похитила $2 млрд у биткоин-бирж и банков КНДР похитила около $2 млрд с помощью кибератак на криптовалютные биржи и банки для дальнейшего финансирования программ по созданию оружия массового поражения. Об этом сообщает Reuters со ссылкой на конфиденциальный доклад Совета безопасности ООН. В отчете говорится, что Се...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Коммунальные службы США попали под прицельную кибератаку Эксперты сообщили о направленной кибератаке на три американские компании в сфере ЖКХ. Злоумышленники, которые предположительно входят в спонсируемую неким государством группировку, пытались установить неизвестный ранее RAT-троян. По данным специалистов, вредоносные сообщения...
Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Конец эпохи: майнить биткоин стало дороже, чем покупать Похоже, эпоха майнинга подходит к концу - ряд экспертов высказали мнение, что в случае с биткоином майнинг потерял экономический смысл. Сообщение Конец эпохи: майнить биткоин стало дороже, чем покупать появились сначала на technoguide.
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Японский регулятор разрешил работать биткоин-бирже Coincheck Агентство финансовых услуг Японии разрешило криптовалютной бирже Coincheck продолжить работу, сообщает Cointelegraph. Биржа Coincheck была взломана в январе прошлого года. Была похищена криптовалюта NEM на сумму 58 млрд иен ($533 млн) по курсу на тот момент. Вскоре после это...
Биткоин-биржа Bitfinex возобновила работу после обновления инфраструктуры Криптовалютные биржи Bitfinex и Ethfinex возобновили операции после планового перехода с облачного сервиса AWS на собственную инфраструктуру. Our data migration is now complete. Bitfinex is live and will be fully open for trading in 5 minutes time. Thank you all for your pat...
Зафиксирован резкий всплеск атак банковских троянцев Buhtrap и RTM По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% …
Мобильники россиян будут взламывать через специальный софт. Биткоин-кошельки тоже в опасности Главное управление МВД по Новосибирской области заказало двухгодичную лицензию на программу «Мобильный криминалист (версия Детектив)» за 300 тысяч рублей. Соответствующая заявка размещена на сайте госзакупок. С помощью этого решения сотрудники ведомства планируют извлекать д...
Solar JSOC зафиксировала двукратный рост числа кибератак в 2018 году Злоумышленники стремятся незаметно закрепиться в инфраструктуре для ее детального изучения и получения глубокого доступ к информационным и технологическим системам.
Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.
Microsoft обвинила хакеров из Ирана в атаке на аккаунты американских чиновников Корпорация Microsoft заявила о том, что хакерская группировка, которая предположительно связана с правительством Ирана, осуществила кампанию, в рамках которой были атакованы аккаунты людей, связанных с одним из кандидатов в президенты США.
Киберполиция Украины задержала мошенника, похитившего криптовалюту на 700 000 гривен Правоохранительные органы Украины заявили о задержании жителя Киевской области, который, будучи сотрудником одной из криптовалютных бирж, занимался хищением пользовательских средств. В общей сложности задержанный обвиняется в краже биткоинов и других альткоинов на сумму боле...
В сети Ripple зафиксирована транзакция на 90 млн XRP 27 декабря в сети Ripple была зафиксирована транзакция на 90 млн XRP, общая сумма которой на момент перевода составляла порядка $33 млн. Отметим, что кошельки отправителя и получателя не закреплены ни за организациями, ни за конкретным человеком. 🚨 🚨 🚨...
Исследование: 318 адресов владеют 80% всех USDT На 318 кошельках содержится более $1 млн в стейблкоинах USDT, что в совокупности составляет около 80% от всех выпущенных монет. Об этом сообщает Bloomberg со ссылкой на исследование Coin Metrics. Сооснователь Coin Metrics Ник Картер отметил, что крупнейшими держателями USDT ...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Что такое Dusting Attack Dusting Attack относится к новому виду вредоносных действий, когда хакеры или мошенники пытаются выяснить личность владельца кошелька Bitcoin или другой криптовалюты, отправляя крошечные суммы монет на их личные кошельки. Затем транзакции этих кошельков отслеживаются злоум...
Агрегатор Flipboard заявил об утечке данных пользователей — у хакеров был доступ к сервису на протяжении девяти месяцев Ежемесячная аудитория Flipboard — 150 млн пользователей, сколько из них могли потерять свои данные — неизвестно.
Криптовалютная платформа Luno возобновила работу в Малайзии Провайдер биткоин-кошелька и услуг по покупке и продаже криптовалют Luno сообщил о возобновлении работы в Малайзии, откуда был вынужден уйти в начале 2018 года после давления со стороны местных властей. Как заявили представители Luno, возвращение на рынок этой азиатской стра...
Биткоин-биржа OKCoin пожертвует $10,6 млн разработчикам BTC, BCH и BSV OKCoin объявила о возможности проголосовать за разработчиков протоколов биткоина, Bitcoin Cash (BCH) и Bitcoin SV (BSV), между которыми будут распределены 1000 BTC (примерно $10,6 млн по текущему курсу). Об этом журналу ForkLog сообщили представители биржи. Зарегистрированны...
Хакеры открыли гражданскую позицию. Социальная инженерия дала рост хищений В 2018 году хакеры сместили вектор успешных атак с банковских клиентов юрлиц на граждан. В результате объем средств, похищенных у компаний, упал, а у розничных клиентов вырос, и эти показатели фактически сравнялись. Среди причин — доверчивость граждан, которые не способны пр...
Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE). Как заявил Адриан Бед...
Троян-вымогатель маскировался под генератор биткойнов Исследователь под псевдонимом Frost обнаружил новую аферу, обещающую пользователям $15–45 в биткойнах после установки специального софта. На самом деле программа лишь устанавливает на компьютер вымогательское ПО или троян для кражи паролей. Frost сообщил о новой мошенническо...
Вирус TrickBot похитил 250 миллионов учетных записей электронной почты Вредоносное ПО вызывает опасение у исследователей компьютерной безопасности своим массовым распространением.
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Биткоин-карты Shift для пользователей Coinbase деактивируют Представители Shift Payments заявили о завершении программы по обслуживанию дебетовых карт для клиентов американской криптовалютной компании Coinbase. Так, с 11 апреля карты станут недействительны, сообщает The Block. Отметим, что эмитентом биткоин-карт с поддержкой сетей Vi...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Прямую линию с Путиным атаковали с Украины В эфире «России-24» заявили, что колл-центр «Прямой линии с Владимиром Путиным» подвёргся DDoS-атаке из-за рубежа. Главный редактор Russia Today сообщила, что её совершили украинские хакеры.
Неизвестный биткоин-кит переместил 40 тысяч BTC между адресами формата Bech32 В среду, 1 мая, в сети биткоина была зафиксирована крупная транзакция на сумму в 40 000 BTC (более $210 млн ). Примечательно, что монеты были перемещены между адресами формата Bech32, нативным для протокола Segregated Witness (SegWit). Неизвестный пользователь полностью опус...
Группировки MageCart совершенствуют свои инструменты ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Хакер, похитивший 5 млн долларов через мошенничество с SIM-картами, получил 10 лет тюрьмы Впервые вынесен приговор мошеннику, занимавшемуся так называемым SIM swap. 20-летний студент, похитивший криптовалюту у 40 человек, признал себя виновным и получил 10 лет тюрьмы.
В России запретят анонимно пополнять электронные кошельки Изменения коснутся пользователей сервисов «Яндекс.Деньги», «QIWI Кошелёк», WebMoney и PayPal.
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
На биткоин-бирже Binance зафиксированы аномальные транзакции перед листингом торговых пар На крупнейшую по объемам торгов биткоин-биржу Binance за последнее время трижды поступали крупные переводы в разных токенах. Почти сразу после этого на платформе появлялась новая торговая пара с этой монетой, а ее цена росла. Об этой довольно странной закономерности ForkLog ...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue. In response to this attack, we’ve created this thread to raise awar...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Check Point: северокорейская хак-группа Lazarus атакует цели в России Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании.
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
Пункты «Юнистрим» начали идентифицировать кошельки пользователей «Яндекс.Денег» «Яндекс.Деньги» начали поддерживать идентификацию кошелька в пунктах банковского учреждения «Юнистрим». Это позволит пользователям сервиса оплачивать покупки в иностранных онлайн-магазинах, а также переводить деньги другим пользователям.
Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.
Игра бэкдоров: ESET зафиксировала новую атаку, направленную на азиатских геймеров Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак.
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
Общая сумма украденных с биткоин-бирж средств превысила $1,35 млрд Согласно расчетам аналитиков The Block, за всю историю криптоиндустрии сумма похищенных с крупных бирж средств превысила $1,35 млрд. Примечательно, что больше половины от этой суммы (59%) злоумышленники заполучили в течение 2018 года. На диаграмме ниже проиллюстрированы круп...
Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру.
СЕО биткоин-биржи Coinup приговорили к 16 годам тюрьмы Главу южнокорейской криптовалютной биржи Coinup, имя которого не разглашается, приговорили к 16 годам заключения по обвинению в мошенничестве. Его соучастники получили от 6 до 11 лет тюрьмы, сообщает The News Asia. Злоумышленников обвинили в организации криптовалютной пирами...
Шифровальщик Sodinokibi атаковал сотни стоматологий в США Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).
ЦБ РФ: мошенники в России редко выводят средства в криптовалютах В России злоумышленники редко выводят похищенные деньги при помощи криптовалют, заявил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев в интервью ТАСС. В частности, он отметил, что мошенники гораздо чаще предпочитают просто обна...
Cisco о лучшем канале для атак, скрытых угрозах и борьбе с киберусталостью В конце октября компания представила итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark Study, проведенных компанией в 2019 году. Аналитики Cisco изучили актуальные киберугрозы и подготовили рекомендации по противостоянию им. Итоги исследован...
Киберпреступники снова атакуют пользователей Netflix Мошенники отправляют от имени Netflix письмо, в котором просят пользователя подтвердить учетную запись.
Курс биткоина резко пошел вверх Всего за один день курс биткоина вырос на 23% и достиг $5080, пишет CNews со ссылкой на агентство Reuters, а общая капитализация валюты достигла $85 млрд. На 14:00 3 апреля 2019 г. по Москве биткоин оценивался в $4947, по данным Coindesk.com.В истории биткоина это уже второ...
APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских карт.
Технодайджест: необычные хакерские атаки и еще более удивительные фотоприложения А еще космические возможности ИИ, техногород Alphabet и даже криптовалюта Ольги Бузовой
Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...
Скрытый криптомайнинг продолжит набирать обороты в 2019 году Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году. Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев с...
61% вредоносной рекламы ориентирован на пользователей Windows Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.
Нестрашные хакеры: почему не работает закон о критической инфраструктуре Вступивший в силу в 2019 году закон «О безопасности критической информационной инфраструктуры» так и не заработал, признали власти. До сих пор не составлен реестр объектов, атаки на которые окажутся наиболее опасными для страны.
СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании.
Ошибка в банкоматах на московских вокзалах позволяла обогатиться Мошенники похитили через банкоматы банка «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах около 9 миллионов рублей.
Джон Макафи предложил главе Binance помочь устранить последствия хакерской атаки Основатель MGT Capital Investments и кандидат в президенты США Джон Макафи предложил главе биткоин-биржи Binance Чанпэну Чжао свои решения в сфере кибербезопасности, а также экспертные знания и опыт для устранения последствий недавней хакерской атаки. .@cz_binance — if...
Исследование: в даркнете стоимость похищенного из банка $1 составляет $0,1 в BTC Аналитики компании Armor обнаружили новую услугу в даркнете. Хакеры взламывают банковские счета и продают похищенные средства всего за 10-12% их реальной стоимости в BTC-эквиваленте. Хакеры предлагают отправить средства как на банковский счет, так и на PayPal и с помощью Wes...
Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Арестованы мошенники, укравшие 24 млн евро в криптовалюте В Великобритании и Нидерландах арестованы шесть человек, подозреваемых в краже учетных данных криптовалютных кошельков. Операция стала итогом 14-месячного совместного расследования, проведенного полицией Нидерландов, Национальным криминальным агентством Великобритании, Европ...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Миллионы устройств IoT легко уязвимы Такие данные опубликовала компания Avast по результатам исследования , проведенного в сотрудничестве со Стэнфордским университетом. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, &qu...
Lenovo Group представляет решение ThinkAgile MX для консолидации ИТ-инфраструктуры предприятий Гиперконвергентная инфраструктура (HCI) позволяет легко консолидировать все компоненты ИТ. Благодаря объединению вычислительных мощностей и инфраструктуры хранения данных такое решение позволяет снизить расходы и упростить управление.
[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.
На Google Play обнаружен поддельный криптокошелёк В Google Play Store опять выявлено вредоносное ПО. На этот раз приложение воровало криптовалюту, обманом заставляя пользователей переводить деньги на кошелёк мошенников.
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Киты оживились на фоне стремительного роста цены биткоина Вчера, 12 мая, незадолго до коррекции цены биткоина с отметок в районе $7500 до значений ниже $7000, неизвестный крупный участник рынка переместил с одного кошелька на другой 6015 BTC ($45,2 млн на момент отправки). 🚨 🚨 🚨 🚨 6,015 #BTC (45,283,...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Coinbase открыла вывод Bitcoin SV Ведущая биткоин-биржа США Coinbase предоставила пользователям доступ к балансам Bitcoin SV (BSV). Отметим, что биржа не поддерживает торговлю BSV, поэтому пользователи получили только возможность вывода на сторонние кошельки или площадки. Напомним, блокчейн Bitcoin SV появил...
Биткоин-биржа Bittrex закроет пользователям из США доступ к 32 активам Биржа Bittrex закроет пользователям из США доступ к 32 криптоактивам. Об этом сообщается в блоге торговой площадки. 21 июня с основной платформы Bittrex на международную торговую площадку Bittrex International переместятся следующие цифровые активы: После указанной даты амер...
[Перевод] V8: один год со Spectre 3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может времен...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...