Кардеры попались из-за незащищенного сервера MongoDB

В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищенный сервер MongoDB со сравнительно свежей базой данных, содержащей информацию об украденных кредитных/дебетовых картах….

Больше

Группировка Magecart украла платежные данные с 800 сайтов

Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, пришли к выводу, что за ним стоит группировка Magecart, которая, действуя через сторонних разработчиков, смогла скомпрометировать более 800 ресурсов. По мнению специалистов, это…

Больше

Пользователей официального сайта аппаратных кошельков Trezor атаковали фишеры

В минувшие выходные разработчики аппаратных криптовалютных кошельков Trezor обнаружили фишинговую атаку, направленную на посетителей официального сайта компании (wallet.trezor.io). Проблему обнаружили сами пользователи, обратив внимание на странные сообщения о недействительности сертификатов SSL, появлявшиеся при посещении сайта Trezor. Так как жалоб на подобное поведение поступило немало, разработчики провели расследование и обнаружили, что…

Больше

Злоумышленники внедрили троян в официальный клиент Syscoin

Злоумышленники взломали аккаунт разработчиков криптовалюты Syscoin и заменили официальный клиент для майнинга на зараженную трояном версию. Как следует из пресс-релиза компании на GitHub, в результате атаки могли быть похищены конфиденциальные данные и скомпрометированы кошельки участников проекта. По информации Syscoin, инцидент произошел 9 июня. Воспользовавшись учетными данными одного из разработчиков криптовалюты, неизвестный злоумышленник авторизовался в официальном аккаунте проекта на GitHub и подменил установочный файл…

Больше

Android-эмулятор Andy OS заподозрили в скрытом майнинге криптовалюты

Один из пользователей форума Reddit, использующий псевдоним TopWire, обратил внимание, что наряду с популярным Android-эмулятором Andy OS для Windows и macOS на компьютер скрыто устанавливается вредоносная программа для добычи криптовалют за счет ресурсов графического процессора. Согласно сообщению TopWire, майнер без ведома пользователей устанавливается в папку C:\Program Files (x86)\Updater\updater.exe. TopWire неоднократно…

Больше

Хакеры скомпрометировали 5 млн карт в люксовых магазинах

Хакерская группировка JokerStash предлагает на черном рынке данные кредитных карт, которые попали в ее распоряжение после взлома элитных торговых сетей в Северной Америке. По информации американской ИБ-компании Gemini Advisory, вскрывшей эту утечку, злоумышленники накапливали информацию, начиная с мая 2017 года. На счету JokerStash — атаки на многие сетевые организации, включая…

Больше

Исследователь предложил майнить с помощью Wi-Fi сетей и атаки CoffeeMiner

Независимый ИБ-специалист, известный как Arnau, опубликовал интересный proof-of-concept, получивший название CoffeeMiner, и сопряженное с ним исследование. На создание этого проекта специалиста вдохновил инцидент, произошедший в декабре 2017 года в Буэнос-Айресе. Тогда обнаружилось, что местная сеть кофеен Starbucks предлагает своим посетителям не просто подключение к сети Wi-Fi, но скрыто майнит криптовалюту, с помощью…

Больше

EV SSL-сертификаты упрощают задачу фишерам

Согласно опубликованному на этой неделе исследованию, Extended Validation (EV) SSL-сертификаты не обеспечивают надежную защиту от фишинговых сайтов и мошенников. В последнее время EV SSL-сертификаты приобрели большую популярность. По данным Let’s Encrypt, в ноябре 2017 года 65% загруженных браузером Firefox web-страниц использовали HTTPS. В конце 2016 года данный показатель был на…

Больше

Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек

Независимый ИБ-эксперт Уэсли Нилен (Wesley Neelen) обнаружил интересную фишинговую кампанию, которая за считанные часы принесла своим операторам более 15 000 долларов. Все началось с того, что Нилен получил фишинговое письмо, якобы от администрации реально существующего сервиса Myetherwallet.com. В послании, которое можно увидеть ниже, говорилось, что ресурс готовится к грядущему хардфорку,…

Больше

Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus

В начале октября 2017 года, стало известно, что тайваньский банк Far Eastern International Bank (FEIB) пострадал в результате кибератаки. Неизвестные злоумышленники попытались похитить около 60 млн долларов, переведя средства в банки Шри-Ланки, Камбоджи и США (большую часть денег представители банка сумели вернуть). Вскоре после этого тайваньская полиция сообщила об аресте…

Больше