Появилась подробная информация о схеме кражи денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra. Техническую информацию опубликовала команда US-CERT, подразделение Министерства внутренней безопасности США. Речь об атаке, названной FASTCash, северокорейская хак-группа использует ее еще с 2016 года. Исследователи проанализировали десять образцов малвари, связанной с FASTCash, и обнаружили,…

Киберпреступники активно эксплуатируют уязвимость в популярном плагине jQuery File Upload для внедрения вредоносных файлов и перехвата контроля над серверами. Плагин и его ветки (более 7,8 тыс.), созданный немецким разработчиком Себастьяном Чаном (Sebastian Tschan), также известным как Blueimp, реализованы в огромном количестве проектов, в частности CMS-, CRM-системах, WordPress плагинах, дополнениях Drupal,…

Специалисты «Лаборатории Касперского» опубликовали большой отчет о малвари DarkPulsar, которую выложили в сеть хакеры из группировки The Shadow Brokers. Напомню, что в 2017 году эта группировка опубликовала в открытом доступе несколько дампов, содержавших инструменты, некогда принадлежавшие группировке Equation Group. Эту хакерскую группу ИБ-эксперты давно связывают с АНБ. Еще летом 2016…

Злоумышленники подменили популярный плагин для подсчета количества ретвитов вредоносным. К такому выводу пришли ИБ-эксперты компании Sucuri, обратившие внимание на подозрительную активность на использующих скрипт сайтах. Несмотря на то что автор прекратил поддержку своего продукта три месяца назад, более 800 интернет-площадок продолжают его подгружать. Пользователи расширения New Share Counts встраивали в код страницы скрипт, обращающийся к облачному CDN-сервису Amazon,…

В полном соответствии с графиком окружной суд штата Кентукки вынес приговор автору программы LuminosityLink, которую покупатели использовали для захвата контроля над компьютерами. Житель Стэнфорда Колтон Граббс (Colton Ray Grubbs) наказан лишением свободы на срок 30 месяцев. Коммерческий инструмент удаленного доступа LuminosityLink появился на рынке 3,5 года назад. Согласно материалам дела,…