Взломщик выложил данные шести компаний в назидание другим

Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 организации. Выставленные на черный рынок базы содержат более 26 млн записей, за которые преступник хочет получить около $5000 в биткойнах. В число пострадавших вошли шесть компаний, предлагающих…

Больше

Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика

В начале марта 2019 года власти округа Джексон (штат Джорджия) стали жертвой атаки шифровальщика Ryuk (он же Ryunk). Инцидент затронул практически всю ИТ-инфраструктуру местных органов власти, не считая официального сайта и аварийных систем 911. Люди были вынуждены использовать бумагу и ручку, вместо привычных систем, которые ушли в оффлайн, а шериф…

Больше

Неизвестные похитили $7,7 млн в криптовалюте EOS

Злоумышленнику удалось похитить $7,7 млн в криптовалюте EOS из-за халатности одного из управляющих черным списком. О взломе стало известно в субботу, 23 февраля, из Telegram-сообщения в группе EOS42, куда входят владельцы криптовалюты EOS. Как говорилось в сообщении, 22 февраля учетная запись EOS одного из пользователей была скомпрометирована. Обнаружив взлом, пользователь…

Больше

Мальтийский банк приостановил работу из-за атаки

Один из крупнейших и старейших банков Мальты, Bank of Valletta, пострадал от кибератаки. Злоумышленники попытались похитить порядка 13 млн евро, и как только сотрудники банка заметили неавторизованные операции, было принято решение экстренно приостановить работу. В итоге все отделения Bank of Valletta увели в оффлайн свои банкоматы, PoS-системы, а также временно…

Больше

Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах

В январе 2019 года ИБ-эксперт Крис Моберли (Chris Moberly) из австралийской компании The Missing Link обнаружил опасную уязвимость в snapd, которая получила имя Dirty Sock и идентификатор CVE-2019-7304. В настоящее время на GitHub уже были опубликованы proof-of-concept эксплоиты для этой проблемы, которая затрагивает Ubuntu и другие дистрибутивы. Dirty Sock не…

Больше

Новости Хакеры уничтожили данные почтового сервиса VFEmail

Представители защищенного почтового сервиса VFEmail сообщили, что, скорее всего их ресурсу пришел конец, и он вряд ли снова заработает в полном объеме. Дело в том, что в минувший понедельник, 11 февраля 2019 года, неизвестные злоумышленники проникли на американские серверы проекта и уничтожили там все данные, до которых только смогли добраться….

Больше

Клиент криптовалюты Denarius устанавливал троян AZORult

Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровых кошельков. По информации ИБ-специалистов, зараженный вариант клиента установлен на более чем 3 тыс. хостов. О проблеме сообщил эксперт с псевдонимом Misterch0c,…

Больше

Компания Airbus сообщила о взломе

Одна из крупнейших авиастроительных компаний в мире, Airbus, сообщила о компрометации, произошедшей из-за «неавторизованного доступа к данным». Официальный пресс-релиз гласит, что инцидент затронул информационные системы подразделения Commercial Aircraft (коммерческих воздушных судов), но не коснулся коммерческих операций компании. Практически никаких подробностей случившегося пока не сообщается. Какие именно данные интересовали взломщиков, пока…

Больше

Взломщики продолжают грабить криптовалютную биржу Cryptopia

Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись тянуть из Cryptopia деньги. Как ранее сообщал SecurityLab, 14 января 2019 года криптовалютная биржа стала жертвой киберпреступников. Злоумышленники похитили $16…

Больше

Официальный репозиторий PEAR был взломан более полугода назад

PEAR (PHP Extension and Application Repository), появившийся еще 1990 годах, был первым менеджером пакетов для PHP, и по сей день остается весьма популярным решением, несмотря на появление Composer. Разработчики по-прежнему могут использовать версию PEAR, которая поставляется с PHP, но также могут обновить его, загрузив go-pear.phar с сайта, где также размещены…

Больше