Группировка APT28 использовала EternalBlue для атак на отели

Русскоязычная кибергруппировка APT28, также известная как Sofacy, возможно стоит за серией атак на постояльцев отелей, произошедшей в прошлом месяце. Тогда были атакованы семь гостиниц в Европе и одна на Ближнем Востоке. Согласно отчету, опубликованному в минувшему пятницу компанией FireEye, целью злоумышленников была кража конфиденциальной информации иностранных бизнесменов и государственных служащих,…

Больше

HBO предлагает взломавшим их хакерам bug bounty в размере $250 000

Инцидент с утечкой 1,5 Тб данных у крупной кабельной и спутниковой телесети HBO продолжает обрастать новыми подробностями. Напомню, что в первых числах августа 2017 года неизвестные преступники опубликовали в сети еще не вышедшие в эфир эпизоды сериалов Ballers и Room 104, а также текстовый материал, который оказался сценарием четвертого эпизода…

Больше

Хак-группа 31337 взломала ИБ-специалиста компании Mandiant (FireEye)

Хакерская группа 31337 опубликовала на Pastebin ссылки на личные данные специалиста компании Mandiant Ади Переца (Adi Peretz), который занимает пост главного аналитика угроз. Таким образом злоумышленники похвастались взломом компании FireEye. Дело в том, что FireEye приобрела Mandiant Security в 2014 году за миллиард долларов, и с тех пор последняя фактически является подразделением ИБ-гиганта. «Было…

Больше

Кибергруппировка Carbanak атакует сети ресторанов в США

Возобновившая свою деятельность в 2016 году кибергруппировка Carbanak, в свое время похитившая в общей сложности $1 млрд у порядка 100 финансовых организаций, вернулась с новой кампанией, направленной на сети ресторанов в США. По данным исследователей из Proofpoint, в рамках кампании злоумышленники распространяют вредоносное ПО Bateleur, способное делать снимки экрана, собирать…

Больше

Итальянский банк UniCredit подвергся хакерским атакам

Одна из крупнейших кредитных организаций Европы, итальянская банковская группа UniCredit, стала объектом хакерских атак осенью 2016 года и летом нынешнего года. Атаки затронули порядка 400 тыс. клиентов банка. По данным банка, впервые несанкционированное проникновение в компьютерную систему финорганизации произошло в сентябре и октябре 2016 года, повторная атака была проведена в…

Больше

Швеция допустила утечку личных данных практически всех своих граждан

Утечка личных данных практически всех граждан Швеции произошла по вине Транспортного ведомства Швеции во время передачи компании IBM личных данных всех владельцев транспортных средств. Утечка затронула не только частный сектор, но и транспортные средства, принадлежащие полиции и армии. В ходе утечки стали доступными имена, фотографии и адреса проживания миллионов граждан…

Больше

Эксперты предупредили о новом типе атак DeOS — «прерывание обслуживания»

Хакеры могут использовать IoT-ботнеты как площадку для масштабных, имеющих катастрофические последствия атак, которые способны уничтожить сам Интернет. В отчете по информационной безопасности за первую половину 2017 года эксперты компании Cisco указывают на распространение нового типа угроз — атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии…

Больше

Министерство юстиции США сообщило о скоординированном закрытии AlphaBay и Hansa Market

Министерство юстиции США официально подтвердило то, о чем все уже догадывались: даркнет-маркет AlphaBay был закрыт правоохранительными органами. Однако, согласно официальному пресс-релизу, все не так просто, как предполагалась. Тогда как пользователи ушедшего в оффлайн AlphaBay пытались организованно перейти на другую подпольную торговую площадку, Hansa, теперь выяснилось, что ее тоже закрыли власти. Более…

Больше

Баг в gnome-exe-thumbnailer позволяет спрятать вредоносный код в файлах MSI

Немецкий исследователь Нильс Дагссон Москопп (Nils Dagsson Moskopp) обнаружил в gnome-exe-thumbnailer уязвимость CVE-2017-11421, которой дал название Bad Taste. Gnome-exe-thumbnailer используется для создания эскизов исполняемых файлов Windows (.exe, .msi, .dll, .lnk) в GNOME Files (ранее Nautilus). В итоге найденный специалистом баг работает для множества Linux-дистрибутивов, применяющих GNOME desktop. Исследователь пишет, что в имена файлов…

Больше

Хакер воспользовался уязвимостью в Ethereum-клиенте Parity и украл криптовалюту на $30 млн

Разработчики Ethereum-кошелька Parity предупредили пользователей своего сервиса о компрометации. Неизвестные злоумышленники воспользовались багом в контракте с мультиподписью, что позволяло им похищать средства из чужих кошельков. В результате действий злоумышленников пострадали все пользователи, имевшие дело с кошельками с мультиподписью, созданными ранее 19 июля 2017 года. В карманах преступников осело 153 000…

Больше