Специалисты компании Flashpoint сообщают, что обнаружили компрометацию более 1000 сайтов, работающих под управлением Magento. По данным компании, злоумышленники не только похищают данные о банковских картах пользователей этих ресурсов, но также заражают сами сайты вредоносными скриптами, в том числе для майнинга криптовалюты, или используют сайты для хранения других вредоносов. Исследователи объясняют,…

Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine. Баг получил идентификатор CVE-2018-0986 и представляет собой RCE-уязвимость в составе Microsoft Malware Protection Engine (1.1.14700.5). Напомню, что это решение Malware Protection Engine лежит «в сердце» таких защитных решений, как Windows Defender, Security Essentials, Exchange Server,…

Эксперты компании Zscaler обнаружили новую версию трояна njRAT, которая способна шифровать пользовательские файлы и воровать криптовалюту. Малварь njRAT существует как минимум с 2013 года и также известна под названием Bladabindi. Троян построен на основе .NET Framework, способен предоставлять своим операторам удаленный доступ и контроль над зараженным устройством, использует динамический DNS…

Хакерская группировка JokerStash предлагает на черном рынке данные кредитных карт, которые попали в ее распоряжение после взлома элитных торговых сетей в Северной Америке. По информации американской ИБ-компании Gemini Advisory, вскрывшей эту утечку, злоумышленники накапливали информацию, начиная с мая 2017 года. На счету JokerStash — атаки на многие сетевые организации, включая…

Ранее ряд СМИ сообщал о побеге российского киберпреступника, который был на днях экстрадирован в США, где он разыскивался по обвинению в совершении кибератак в социальных сетях. В среду «хакер» предстал на заседании суда. Информация о побеге, однако, не соответствует действительности. «Он пытался сломать некоторые вещи в тюрьме. Попыток сбежать из…