Злоумышленники вернули стартапу CoinDash украденные 3 млн долларов

16 июля 2017 года израильский стартап CoinDash запустил процедуру ICO (Initial Coin Offering, первичного размещения токенов), которая в итоге закончилась для проекта не слишком хорошо. Через три минуты после размещения токенов неизвестные злоумышленники взломали сайт CoinDash и подменили адрес официального Ethereum-кошелька на свой собственный. Хотя атаку обнаружили почти мгновенно, только…

Больше

Уязвимость в Slack грозит новой эпидемией шифровальщиков

Уязвимость в механизме обновлений мессенджера Slack грозит новой эпидемией зловредов-шифровальщиков. Распространение Linux-дистрибутивов без электронной подписи позволяет злоумышленникам отправить миллионам пользователей скомпрометированное приложение и получить доступ к их компьютерам и сетевым ресурсам. Обычно при распространении ПО дистрибутивы шифруются с использованием PGP-ключа. Это дает пользователям уверенность, что устанавливаемые программы поступили от настоящего…

Больше

Атаки NotPetya обходятся недешево

Как сообщает BBC, компания FedEx Express, крупнейший специалист по международным экспресс-перевозкам, оценила свой ущерб от июньской атаки шифровальщика ExPetr/NotPetya в 300 млн долларов. Пострадавшее подразделение, TNT Express, еще не совсем оправилось от удара; ожидается, что его IT-системы заработают в нормальном режиме лишь к концу текущего месяца. Отсутствие доступа к жизненно…

Больше

Хакеры взломали Комиссию по ценным бумагам и биржам США

Хакеры взломали корпоративную базу данных Комиссии по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) и зарабатывали на инсайдерской информации. Как сообщает Reuters, взлом произошел еще в 2016 году, однако о незаконных сделках с использованием похищенных данных стало известно только в прошлом месяце. Как пояснил регулятор, хакеры проэксплуатировали…

Больше

Уязвимость в Joomla позволяет похитить учетные данные

Исследователи компании RIPS Technologies обнаружили серьезную уязвимость (CVE-2017-14596) в системе управления контентом Joomla. Проблема возникает при использовании протокола LDAP для аутентификации и затрагивает версии от 1.5 до 3.7.5. LDAP реализован в Joomla через «родной» плагин аутентификации, активировать которой можно в менеджере плагинов. Анализ страницы авторизации Joomla при включенном плагине LDAP…

Больше

Подключение через USB может привести к утечке конфиденциальных данных

USB-соединения, самый распространенный интерфейс для подключения внешних устройств к компьютерам, позволяют перехватывать данные с устройств, подключенных к соседним USB-портам, выяснила группа исследователей из университета Аделаиды (Австралия). Эксперты протестировали более 50 компьютеров и внешних USB-концентраторов и обнаружили, что свыше 90% из них «сливали» информацию на внешнее USB-устройство. К USB-совместимым гаджетам относятся…

Больше

Группировка APT28 использовала EternalBlue для атак на отели

Русскоязычная кибергруппировка APT28, также известная как Sofacy, возможно стоит за серией атак на постояльцев отелей, произошедшей в прошлом месяце. Тогда были атакованы семь гостиниц в Европе и одна на Ближнем Востоке. Согласно отчету, опубликованному в минувшему пятницу компанией FireEye, целью злоумышленников была кража конфиденциальной информации иностранных бизнесменов и государственных служащих,…

Больше

Приложения, зараженные шпионом SonicSpy, были удалены из Google Play

Зловред SonicSpy был найден в трех мессенджерах, размещенных в Google Play, а также в тысяче приложений, размещенных в сторонних магазинах программ для Android Три мессенджера, доступные для скачивания в Google Play, содержали в себе шпионскую программу SonicSpy. По данным исследователей из Lookout , зловредом также были заражены более тысячи приложений,…

Больше

HBO предлагает взломавшим их хакерам bug bounty в размере $250 000

Инцидент с утечкой 1,5 Тб данных у крупной кабельной и спутниковой телесети HBO продолжает обрастать новыми подробностями. Напомню, что в первых числах августа 2017 года неизвестные преступники опубликовали в сети еще не вышедшие в эфир эпизоды сериалов Ballers и Room 104, а также текстовый материал, который оказался сценарием четвертого эпизода…

Больше

Новая фишинговая кампания Trickbot мастерски подделывает сайт банка

Банковский троян Trickbot был замечен в новой спам-кампании, в рамках которой жертвы заманиваются на фишинговую страницу, которую невозможно отличить от легитимной банковской. Напомним, что вредонос Trickbot сосредоточил свое внимание на финансовом секторе США, Великобритании, Австралии и других стран, он с прошлого атаковал клиентов онлайн-банкинга. Злоумышленники, стоящие за Trickbot постоянно улучшают…

Больше