Shadow Brokers продают очередную порцию инструментов АНБ

Хакеры Shadow Brokers выставили на продажу следующую порцию инструментов для взлома, похищенных у Equation Group. Напомним, данную организацию связывают с Агентством национальной безопасности США. Стоимость дампа составляет 750 биткойнов (около $678,6 тыс.) В пакет программ под названием Equation Group Windows Warez входят эксплоиты для уязвимостей в Windows и инструменты для…

Больше

Лос-анджелесский колледж пострадал от атаки шифровальщика и выплатил $28 000 выкупа

От деятельности вымогательского ПО в последние годы все чаще страдают не только простые пользователи, но и различные организации. Очередной жертвой криптовымогателя стал муниципальный колледж Лос-Анджелеса (Los Angeles Valley College, LAVC). Какая именно малварь поразила системы учебного заведения, неизвестно, но хакеры потребовали от администрации LAVC 28 000 долларов выкупа. Согласно официальному…

Больше

ФБР отчиталось о деятельности «русских хакеров»

Министерство национальной безопасности США и ФБР отметили конец 2016 года публикацией совместного доклада о хакерских атаках, имевших место в ходе предвыборной кампании. Речь идет об инцидентах, произошедших летом 2015 года и весной 2016 года. Согласно документу, ответственность за первый из них лежит на хакерской группировке APT29, а за второй –…

Больше

Российские хакеры из Grizzly Steppe атаковали электросети США

Хакеры совершили кибератаку на электрораспределительную сеть в американском штате Вермонт. Американским чиновникам удалось найти следы, которые указывают на причастность к происшествию хакерской группировки Grizzly Steppe. Ранее эту группировку ФБР связывало с российскими хакерами и различными кибератаками на территории США. Пока что вашингтонской администрации не удалось выяснить, с какой целью хакеры…

Больше

Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla

В PHPMailer, популярной библиотеке для организации отправки электронный писем из приложений на языке PHP, число пользователей которой оценивается в 9 миллионов, обнаружена критическая уязвимость (CVE-2016-10033), позволяющая инициировать удаленное выполнение кода без прохождения аутентификации. Проблема аналогична недавно найденной уязвимости в Roundcube Webmail и также связана с небезопасным использованием PHP-функции mail() совместно…

Больше

Почтовый сервис штормит: новая волна hailstorm-спама

Спамеры вновь обратились к проверенной тактике hailstorm (англ. «шторм», «ливень»), помогающей пробить защитные фильтры электронной почты. Исследователи из Cisco впервые столкнулись с hailstorm-спамом в 2008 году; в настоящее время такие рассылки используются для распространения банкера Dridex и вымогателя Locky. «В 2016 году атаки hailstorm получили гораздо большее распространение», — признал…

Больше

APWG о фишинге в третьем квартале

В период с июля по сентябрь Антифишинговая рабочая группа (APWG) зарегистрировала немногим более 364 тыс. уникальных фишинговых сайтов, что на 25% меньше, чем во втором квартале. Общее число фишинговых рассылок тоже снизилось, почти до 229 тыс., против прежних 315,5 тыс. Уменьшилось и количество атакуемых брендов, в минувшем квартале оно составляло…

Больше

Группа The Shadow Brokers, взломавшая АНБ, пытается продать похищенные эксплоиты

В середине августа 2016 года ранее никому неизвестная хакерская группа The Shadow Brokers выступила с заявлением, сообщив, что им удалось взломать «конкурентов» из Equation Group и похитить у них «кибероружие АНБ». Тогда хакеры опубликовали в открытом доступе два защищенных паролями архива, содержащие различные файлы, похищенные у Equation Group. Пароль при…

Больше

Yahoo! заявила об утечке данных свыше 1 млрд пользователей

Компания Yahoo! выявила следы кибератаки, в результате которой злоумышленники скомпрометировали более 1 млрд учетных записей пользователей. Речь идет о взломе, произошедшем в августе 2013 года, сообщает Reuters со ссылкой на заявление компании. Данная беспрецедентная по своим масштабам утечка стала крупнейшей в истории почтового сервиса. Напомним, осенью 2016 года Yahoo! сообщила…

Больше

Хакер мог разослать вредоносную прошивку 3,2 млн маршрутизаторов

Один из хакеров, управляющих ботсетью из устройств, зараженных новым образцом вредоносного ПО Mirai (Annie), предположительно получил контроль над 3,2 млн домашних маршрутизаторов. Согласно заявлению киберпреступника, называющего себя BestBuy, он настроил сервер, который автоматически подключился к уязвимым маршрутизаторам и разослал им вредоносное обновление прошивки. Таким образом хакер получил постоянный доступ к…

Больше