Данные пользователей Европейского центрального банка были похищены

Один из сайтов Европейского центрального банка (ЕЦБ) был взломан. Злоумышленники получили доступ к конфиденциальной информации пользователей, однако внутренние системы банка не были скомпрометированы. Для проведения фишинговых операций киберпреступники установили вредоносное ПО на внешний сервер ЕЦБ, где была размещена система Banks’ Integrated Reporting Dictionary (BIRD), сообщает издание Bloomberg. Web-сайт BIRD предоставляет…

Больше

Преступники украли данные миллионов клиентов StockX

Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали инцидента, однако впервые о проблемах стало известно 1 августа. В этот день клиенты StockX получили уведомления с просьбой сменить пароль якобы…

Больше

NAS-хранилища Lenovo под атакой вымогателей

Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые сообщения о взломанных хранилищах появились в Сети 23 июля этого года. Пользователи устройств Lenovo Iomega рассказали на форуме издания BleepingComputer, что все их данные…

Больше

Киберпреступники атакуют компании через их DNS-провайдеров

Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el. О группировке Sea Turtle специалисты Cisco Talos впервые рассказали в апреле нынешнего года. Злоумышленники используют весьма необычную технику взлома – вместо того, чтобы атаковать непосредственно жертву, они получают доступ к учетным записям регистратора домена и…

Больше

Неизвестные скомпрометировали учетную запись Canonical на GitHub

В субботу, 6 июля, на официальной странице компании Canonical на портале GitHub появились 10 пустых репозиториев с именами «CAN_GOT_HAXXD_N». В настоящее время репозитории уже удалены. На данный момент неясно, затронул ли инцидент уже существующие репозитории. Вице-президент Canonical Дэвид Бриттон (David Britton) подтвердил факт компрометации одной из принадлежащих Canonical учетных записей,…

Больше

Неизвестные модифицируют сертификаты OpenPGP

Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя. Атака произошла в конце прошлого месяца. Злоумышленники воспользовались дефектом в протоколе OpenPGP и скомпрометировали сертификаты двух разработчиков, Роберта Дж. Хансена…

Больше

Неизвестные украли почти $9,5 млн в криптовалюте из кошельков пользователей GateHub

Злоумышленники взломали криптовалютный сервис GateHub и вывели из кошельков пользователей 23,2 млн монет Ripple (XRP) на сумму прядка $9,5 млн. Атака началась 1 июня, в общей сложности преступники использовали 12 адресов и взломали 80-90 кошельков пользователей. В настоящее время ведется расследование инцидента. Предположительно, преступники воспользовались API GateHub для проведения атак,…

Больше

Взломщики скомпрометировали базы данных Flipboard

Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апреля. Расследование показало, что начиная с июня 2018 года некий взломщик имел доступ к части хранилищ Flipboard и мог скопировать оттуда информацию. Эксперты не уточняют число пострадавших, но исходя…

Больше

Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB

Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ранее неизвестной группировкой Unistellar. Кампания Unistellar началась в конце апреля этого года и затронула базу данных с информацией о более чем 257 млн жителей Индии, найденной в открытом…

Больше

Администрация сервиса Stack Overflow сообщила о взломе

Администрация популярного сервиса вопросов и ответов по программированию сообщила о взломе своей внутренней сети неизвестными злоумышленниками. Инцидент произошел в минувшие выходные. Согласно краткому сообщению в блоге компании, злоумышленникам удалось получить доступ к системам 11 мая. «Мы выявили и проанализировали уровень доступа, который смогли получить преступники и сейчас устраняем все известные…

Больше