Хакеры скомпрометировали 5 млн карт в люксовых магазинах

Хакерская группировка JokerStash предлагает на черном рынке данные кредитных карт, которые попали в ее распоряжение после взлома элитных торговых сетей в Северной Америке. По информации американской ИБ-компании Gemini Advisory, вскрывшей эту утечку, злоумышленники накапливали информацию, начиная с мая 2017 года. На счету JokerStash — атаки на многие сетевые организации, включая…

Больше

Исследователь предложил майнить с помощью Wi-Fi сетей и атаки CoffeeMiner

Независимый ИБ-специалист, известный как Arnau, опубликовал интересный proof-of-concept, получивший название CoffeeMiner, и сопряженное с ним исследование. На создание этого проекта специалиста вдохновил инцидент, произошедший в декабре 2017 года в Буэнос-Айресе. Тогда обнаружилось, что местная сеть кофеен Starbucks предлагает своим посетителям не просто подключение к сети Wi-Fi, но скрыто майнит криптовалюту, с помощью…

Больше

EV SSL-сертификаты упрощают задачу фишерам

Согласно опубликованному на этой неделе исследованию, Extended Validation (EV) SSL-сертификаты не обеспечивают надежную защиту от фишинговых сайтов и мошенников. В последнее время EV SSL-сертификаты приобрели большую популярность. По данным Let’s Encrypt, в ноябре 2017 года 65% загруженных браузером Firefox web-страниц использовали HTTPS. В конце 2016 года данный показатель был на…

Больше

Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек

Независимый ИБ-эксперт Уэсли Нилен (Wesley Neelen) обнаружил интересную фишинговую кампанию, которая за считанные часы принесла своим операторам более 15 000 долларов. Все началось с того, что Нилен получил фишинговое письмо, якобы от администрации реально существующего сервиса Myetherwallet.com. В послании, которое можно увидеть ниже, говорилось, что ресурс готовится к грядущему хардфорку,…

Больше

Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus

В начале октября 2017 года, стало известно, что тайваньский банк Far Eastern International Bank (FEIB) пострадал в результате кибератаки. Неизвестные злоумышленники попытались похитить около 60 млн долларов, переведя средства в банки Шри-Ланки, Камбоджи и США (большую часть денег представители банка сумели вернуть). Вскоре после этого тайваньская полиция сообщила об аресте…

Больше

Новая фишинговая кампания Trickbot мастерски подделывает сайт банка

Банковский троян Trickbot был замечен в новой спам-кампании, в рамках которой жертвы заманиваются на фишинговую страницу, которую невозможно отличить от легитимной банковской. Напомним, что вредонос Trickbot сосредоточил свое внимание на финансовом секторе США, Великобритании, Австралии и других стран, он с прошлого атаковал клиентов онлайн-банкинга. Злоумышленники, стоящие за Trickbot постоянно улучшают…

Больше

Из каждого третьего онлайн-банка можно украсть деньги

Доля финансовых приложений, в которых встречаются критически опасные уязвимости, в 2016 году снизилась, однако общий уровень риска выявленных уязвимостей стал значительно выше. Наиболее распространены оказались недостатки механизмов идентификации, аутентификации и авторизации. Такие выводы содержатся в отчете на основе работ по анализу защищенности финансовых приложений, которые проводились экспертами Positive Technologies в…

Больше

Гражданин Пакистана отмыл для хакеров более $19,6 млн

47-летний гражданин Пакистана признался в том, что участвовал в схеме отмывания денег, полученных преступным путем в результате телефонного мошенничества. Через счета злоумышленника прошло в общей сложности $19,6 млн. Мухаммад Сохаил Касмани (Muhammad Sohail Qasmani) признал вину по одному пункту обвинения – сговор с целью мошенничества с использованием средств коммуникации. Подозреваемый…

Больше

Нигерийцы выманили у западных фирм более $3 млрд

Интерпол совместно с компанией Trend Micro подсчитал убытки западных компаний от действий «нигерийских» мошенников и пришел к выводу, что за последние годы злоумышленники поднаторели в тонкостях BEC-мошенничества и за три года разжились более $3 млрд. Смысл BEC-мошенничества состоит в рассылке правдоподобно выглядящих счетов и служебных записок, при помощи которых преступники…

Больше

Hitachi Payment Systems заразила индийские банкоматы

Японская Hitachi Payment Systems признала вину за нарушение работы своей банкоматной сети в Индии, что породило массовый отзыв дебетовых карт банками страны. В отчете о компрометации, подготовленном Sisa по результатам аудита, сообщается о том, что заражение серверов Hitachi вредоносным ПО оставалось незамеченными в течение почти двух месяцев в середине 2016…

Больше