Троян njRAT научился шифровать файлы пользователей и воровать криптовалюту

Эксперты компании Zscaler обнаружили новую версию трояна njRAT, которая способна шифровать пользовательские файлы и воровать криптовалюту. Малварь njRAT существует как минимум с 2013 года и также известна под названием Bladabindi. Троян построен на основе .NET Framework, способен предоставлять своим операторам удаленный доступ и контроль над зараженным устройством, использует динамический DNS…

Больше

Хакеры скомпрометировали 5 млн карт в люксовых магазинах

Хакерская группировка JokerStash предлагает на черном рынке данные кредитных карт, которые попали в ее распоряжение после взлома элитных торговых сетей в Северной Америке. По информации американской ИБ-компании Gemini Advisory, вскрывшей эту утечку, злоумышленники накапливали информацию, начиная с мая 2017 года. На счету JokerStash — атаки на многие сетевые организации, включая…

Больше

Сбежал ли российский хакер Никулин из зала суда?

Ранее ряд СМИ сообщал о побеге российского киберпреступника, который был на днях экстрадирован в США, где он разыскивался по обвинению в совершении кибератак в социальных сетях. В среду «хакер» предстал на заседании суда. Информация о побеге, однако, не соответствует действительности. «Он пытался сломать некоторые вещи в тюрьме. Попыток сбежать из…

Больше

Новый macOS-бэкдор скрывается в документах Word

Специалисты Trend Micro обнаружили бэкдор для macOS, который, по предположениям экспертов, используется группой киберпреступников OceanLotus (другие имена: APT 32, APT-C-00, SeaLotus и Cobalt Kitty). «OceanLotus приписываются атаки на правозащитные организации, средства массовой информации, научно-исследовательские институты. Мы детектируем этот бэкдор как OSX_OCEANLOTUS.D, он атакует компьютеры под управлением macOS, на которой установлен…

Больше

Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine

Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine. Баг получил идентификатор CVE-2018-0986 и представляет собой RCE-уязвимость в составе Microsoft Malware Protection Engine (1.1.14700.5). Напомню, что это решение Malware Protection Engine лежит «в сердце» таких защитных решений, как Windows Defender, Security Essentials, Exchange Server,…

Больше

Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры

Специалисты компании Flashpoint сообщают, что обнаружили компрометацию более 1000 сайтов, работающих под управлением Magento. По данным компании, злоумышленники не только похищают данные о банковских картах пользователей этих ресурсов, но также заражают сами сайты вредоносными скриптами, в том числе для майнинга криптовалюты, или используют сайты для хранения других вредоносов. Исследователи объясняют,…

Больше

Задержан злоумышленник, писавший вирусы на продажу

Сотрудники Киевского управления Департамента киберполиции Украины разоблачили 22-летнего уроженца Черкасской области, который за криптовалюту предлагал собственноручно написанные вредоносные программы широкой публике. В сети он называл себя AntonShesar и Сatona, настоящее имя задержанного не разглашается в интересах следствия. На хакерских форумах злоумышленник размещал рекламные объявления о сдаче в аренду вредоносного ПО,…

Больше

Арестован лидер кибергруппировки, похитившей из банков по всему миру 1 млрд евро

Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Группировка начинала свою деятельность с атак на банкоматы с целью похищения данных банковских карт. Для проникновения во внутренние сети организаций злоумышленники использовали методы…

Больше

Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд

Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка $1,7 млрд. При этом $670 млн было похищено в промежутке с января по март текущего года. Как сообщила основательница Crypto Aware Анна Ву…

Больше

Продемонстрирован новый вектор атаки S3 Sleep через спящий режим

В рамках конференции Black Hat Asia 2018 исследователи кибербезопасности из Национального научно-исследовательского института безопасности Южной Кореи продемонстрировали новый вектор атаки S3 Sleep, направленный на среду Intel Trusted eXecution Environment (TXT). Уязвимость в Intel TXT позволяет хакерам скомпрометировать устройство во время его выхода из спящего режима. Intel TXT представляет собой аппаратный…

Больше