Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ранее неизвестной группировкой Unistellar. Кампания Unistellar началась в конце апреля этого года и затронула базу данных с информацией о более чем 257 млн жителей Индии, найденной в открытом…

Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в 20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, которой оказались подвержены образы Alpine Linux. Дистрибутив этой ОС на протяжении трех лет распространялся через каталог Docker Hub. Аналогичную проблему при проверке 1000 самых популярных…

Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышленники прикрываются легитимными доменами, чтобы обойти фильтры безопасности и доставить полезную нагрузку на устройство получателя. Вредоносная ссылка содержится в письме, имитирующем стандартное сообщение об отправке заказа. Оно выглядит довольно…

Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkhan рассказал, как чуть не потерял свой код. Непосредственно перед инцидентом у него завис компьютер, что вынудило разработчика перезагрузить машину. При следующем запуске клиент…

Европол сообщил об успехе трансграничной операции по пресечению деятельности криминальной группировки, ответственной за создание и распространение банковского трояна GozNym. По оценкам, операторы зловреда пытались с его помощью украсть $100 млн у 41 тыс. жертв заражения, основную массу которых составляли юридические лица. Преступники работали по модели «киберпреступление как услуга» (cybercrime as…