Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB

Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ранее неизвестной группировкой Unistellar. Кампания Unistellar началась в конце апреля этого года и затронула базу данных с информацией о более чем 257 млн жителей Индии, найденной в открытом…

Больше

Администрация сервиса Stack Overflow сообщила о взломе

Администрация популярного сервиса вопросов и ответов по программированию сообщила о взломе своей внутренней сети неизвестными злоумышленниками. Инцидент произошел в минувшие выходные. Согласно краткому сообщению в блоге компании, злоумышленникам удалось получить доступ к системам 11 мая. «Мы выявили и проанализировали уровень доступа, который смогли получить преступники и сейчас устраняем все известные…

Больше

Криптобиржа Binance потеряла $41 млн из-за кибератаки

Одна из пяти крупнейших криптовалютных бирж мира Binance сообщила о «масштабном взломе», в результате которого неизвестные злоумышленники похитили более 7 тыс. биткойнов (порядка $41 млн) из «горячего» кошелька сервиса, используемого для нескольких аккаунтов. Ущерб может оказаться выше, поскольку в руки преступников попал большой массив персональной информации трейдеров, секретные ключи, пароли…

Больше

Взломавшие Outlook хакеры охотятся за криптовалютными кошельками

Как сообщалось ранее в этом месяце, неизвестные взломали учетную запись сотрудника службы техподдержки Microsoft и долгое время имели доступ к аккаунтам пользователей Outlook. У киберпреступников был доступ не только к метаданным, как изначально заявляли представители Microsoft, но и к содержимому персональных электронных ящиков в сервисах Outlook, Hotmail и MSN. Поначалу…

Больше

Взлом контрагента Microsoft затронул email-сервисы

Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microsoft начала рассылать уведомления затронутым пользователям. Согласно ее письму, образец которого выложен в Reddit, взломщики получили возможность просматривать списки…

Больше

Инфраструктура Electrum под DDoS-атакой

Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданных площадках. По имеющимся данным, текущая атака проводится с использованием ботнета, который был построен на основе кастомного зловреда, имитирующего подключения…

Больше

Завод компании Hoya приостановили из-за криптоджекеров

В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По  данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60%. Взломщики разработали двухступенчатую атаку с использованием вредоносного ПО: на первом этапе инфостилер похищал данные сотрудников для входа в систему, на втором он должен был скачать…

Больше

Шпион Winnti годами находился в сетях компании Bayer

Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслеживала действия трояна и тщательно их анализировала. Представители Bayer сообщили, что преступники действовали очень профессионально. Проникнув в сеть, они установили троян, который позволял совершать…

Больше

Криптовалютную биржу Bithumb ограбили в третий раз

Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзакций биржа продолжила работу в штатном режиме. Согласно официальному заявлению, украденная криптовалюта принадлежала Bithumb, счета пользователей не пострадали. Предположительно, в атаке участвовали инсайдеры. Объем похищенных средств разработчики…

Больше

Релиз Apple iOS 12.2 закрывает полсотни уязвимостей

Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязвимость CVE-2019-8566 была обнаружена в iOS-компоненте ReplayKit — фреймворке, позволяющем разработчикам игр добавлять возможность записи…

Больше