Утекшие e-mail клиентов DocuSign используются для распространения спама

Поставщик технологии цифровой подписи DocuSign подтвердил факт утечки данных, в результате которой в руки злоумышленников попали адреса электронной почты клиентов компании. Похищенную информацию преступники использовали в ряде масштабных спам-кампаний. Согласно сообщению на сайте DocuSign, неизвестные получили временный доступ к системе оповещения клиентов. Утечка затронула только адреса электронной почты, другая информация,…

Больше

Хакеры из APT3 связаны с китайскими властями

Исследователи безопасности открыто обвинили Китай в спонсировании хакерской группировки, известной как APT3 (другие названия: Gothic Panda, UPS Team, Buckeye и TG-0110). Независимые эксперты, а также разведывательная фирма Recorded Future считают, что APT3 спонсируется непосредственно Министерством государственной безопасности Китая. В апреле текущего года запустился проект «Intrusion Truth». На сайте содержится всего…

Больше

В Сети обнаружена гигантская БД, названная «матерью всех утечек»

ИБ-эксперты обнаружили в открытом доступе базу данных с 560 млн утекших паролей, которую исследователи из MacKeeper уже успели окрестить «матерью всех утечек». Как показала проверка с помощью платформы Have I Been Pwned, база данных содержит свыше 243 млн уникальных электронных адресов, утекших в результате тех или иных взломов. По мнению…

Больше

Группа The Shadow Brokers вернулась и обещает опубликовать новые эксплоиты спецслужб

Именно хакерскую группу The Shadow Brokers, можно косвенно «поблагодарить» за «вымогательский апокалипсис», развернувшийся по всему миру в последние дни. Ведь именно эта группировка в прошлом году похитила хакерский инструментарий АНБ, долгое время пыталась продать его, а затем, когда покупателей не нашлось, опубликовала большую часть дампа бесплатно, в открытом доступе. В…

Больше

Пропатчена 0-day в Word, используемая для раздачи Dridex

Microsoft выпустила патч для уязвимости нулевого дня, преданной гласности в конце прошлой недели и используемой для доставки банковского троянца Dridex. Заплатка включена в состав планового обновления для Microsoft Office. Атаки на уязвимость осуществляются посредством рассылки спам-писем с вредоносным вложением — документом Word с внедренным объектом OLE2Link. Со слов экспертов, эксплойт…

Больше

Эксплойт к Apache Struts 2 устанавливает Cerber

Злоумышленники атакуют уязвимость в Apache Struts на серверах, работающих под Windows, с целью распространения программы-вымогателя Cerber. В минувший четверг Центр SANS по сетевым угрозам сообщил, что в последний месяц они наблюдают многочисленные попытки эксплойта уязвимости CVE 2017-5638 во фреймворке Apache Struts 2, преданной гласности 6 марта и пропатченной днем позже….

Больше

Обнаружена связь между ЦРУ и кибершпионской группировкой Longhorn

Исследователи Symantec обнаружили связь между опубликованными в прошлом месяце хакерскими инструментами ЦРУ и кибершпионской группой, ответственной как минимум за 40 кибератак в 16 странах. О группе впервые стало известно в 2014 году, когда эксперты зафиксировали атаки, имеющие североамериканское происхождение. В Symantec ее назвали Longhorn, а в «Лаборатории Касперского» – Lamberts….

Больше

Во взломе Yahoo обвинили россиян, включая недавно арестованного офицера ФСБ

Министерство юстиции США опубликовало пресс-релиз, согласно которому ответственность за взлом компании Yahoo и хищение данных 500 миллионов пользователей в 2014 году лежит на «русских хакерах». Правоохранители заявляют, что украденные данные были использованы для нелегального доступа к аккаунтам Yahoo, Google и других почтовых провайдеров. Сообщается, что хакеры получили доступ к учетным…

Больше

Неизвестные хакеры взломали аккаунт Европарламента в Twitter

Учетные записи в сети микроблогов Twitter, принадлежащие более чем 20 организациям и компаниям, в том числе Европарламенту, Amnesty International и американскому журналу Forbes, подверглись кибернападению со стороны неизвестных хакеров. Как сообщила телекомпания CNBC, взломщики предположительно поддерживают политику турецкого правительства. По ее данным, на страницах пострадавших организаций появился турецкий флаг, изображение…

Больше

Волна взломов сайтов через неисправленную уязвимость в Apache Struts

Опубликовано экстренное обновление web-фреймворка Apache Struts (2.3.32 и 2.5.10.1), применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. В новых выпусках устранена критическая 0-day уязвимость (CVE-2017-5638), которая уже несколько дней используется злоумышленниками для получения контроля за сайтами, работающими под управлением Apache Struts. Уязвимость позволяет выполнить произвольный код на…

Больше