Хак-группа Silence вновь атаковала российские банки

Январские рассылки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака направлена на сотрудников российских кредитно-финансовых организаций (в основном это банки и крупные платежные системы), рассылка насчитывала более 80 000 получателей, и это самая крупная атака с начала нового года. Массовая атака началась с фишинговых рассылок Silence 16 января 2019 года….

Больше

Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины

Атаки MageCart, которые также называют веб-скиммингом, стали серьезной проблемой еще в прошлом году. С их помощью злоумышленники похищают данные банковских карт пользователей и «почерк» преступников почти всегда одинаков. Они взламывают самые разные сайты, чаще всего, это магазины на базе популярных CMS, которые ломают через уязвимости в самой CMS или ее плагинах….

Больше

Криптовалютная биржа Cryptopia приостановила работу из-за атаки

Популярная новозеландская криптовалютная биржа Cryptopia сообщила, что понесла «значительные убытки» в результате кибератаки, обнаруженной вчера, 14 января 2019 года. В настоящее время сайт биржи не работает, и не заработает, пока продолжается расследование случившегося. Пока об атаке неизвестно практически ничего. Представители Cryptopia не сообщают никакой конкретики, неизвестен даже точный размер ущерба,…

Больше

Хакеры два года взламывали DNS-сервера и похищали данные

Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информацию. Атаки, которые трудно обнаружить при помощи сканеров безопасности, впервые были зафиксированы в январе 2017-го и продолжаются по сей день. По мнению аналитиков, киберпреступники используют три основные тактики…

Больше

Криптовалюта Ethereum Classic подверглась атаке 51%

В минувшие выходные разработчики крупной криптовалютной биржи Coinbase опубликовали в официальном блоге компании сообщение, в котором рассказали об атаках на блокчейн криптовалюты Ethereum Classic (ETC). Подозрительная активность, которую специалисты характеризуют как «глубокую реорганизацию блокчейна Ethereum Classic», началась 5 января 2019 года и продолжается до сих пор. По данным на 7…

Больше

Взломщик системы ЧС-оповещения разослал спам

Неизвестный злоумышленник получил доступ к системе оповещения населения Австралии о чрезвычайных ситуациях (Early Warning Network, EWN) и, используя ее каналы, сообщил об этом подписчикам сервиса. Для своей бравады он выбрал не самое подходящее время: тропический циклон «Пенни» приближался к побережью Квинсленда, и встревоженные австралийцы ждали совсем иных вестей. «Неавторизованное предупреждение,…

Больше

Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников

Накануне рождественских праздников представители Объединенного школьного округа Сан-Диего сообщили о взломе своих систем. Согласно официальному заявлению, атака произошла еще в январе 2018 года, и неизвестные преступники сохраняли доступ к системам вплоть до ноября 2018 года. За это время им удалось добраться до личных данных полумиллиона учеников, их родителей и персонала…

Больше

НАСА подверглось кибератаке и допустило утечку данных сотрудников

Согласно служебной записке, которую на этой неделе получили все сотрудники НАСА, в октябре 2018 года Национальное управление по аэронавтике и исследованию космического пространства подверглось хакерской атаке. Неизвестные злоумышленники смогли получить доступ к одному из серверов, где хранилась информация о бывших и действующих сотрудниках, включая даже их номера социального страхования. Инцидент…

Больше

Twitter сообщил о хакерской атаке

Разработчики Twitter сообщили, что 15 ноября 2018 года была зафиксирована атака на сервис. Неизвестные лица обнаружили и эксплуатировали баг в форме обращения в поддержку. Запросы, которые направляли уязвимой форме, исходили от множества IP-адресов, в основном принадлежащих провайдерам в Китае и Саудовской Аравии. Проблемная форма предназначается для связи с поддержкой Twitter….

Больше

Киберпреступники похитили данные более 540 тыс. пользователей с сайта МИД Франции

Неизвестные злоумышленники взломали сайт Министерства Европы и иностранных дел Франции, созданный для граждан, выезжающих за границу, и похитили базу данных для экстренной связи, содержащую персональную информацию более 540 тыс. лиц. В распоряжении киберпреступников оказались имена, телефонные номера и электронные адреса пользователей, внесенных в базу данных при регистрации в сервисе Ariane…

Больше