Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры

Специалисты компании Flashpoint сообщают, что обнаружили компрометацию более 1000 сайтов, работающих под управлением Magento. По данным компании, злоумышленники не только похищают данные о банковских картах пользователей этих ресурсов, но также заражают сами сайты вредоносными скриптами, в том числе для майнинга криптовалюты, или используют сайты для хранения других вредоносов. Исследователи объясняют,…

Больше

Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд

Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка $1,7 млрд. При этом $670 млн было похищено в промежутке с января по март текущего года. Как сообщила основательница Crypto Aware Анна Ву…

Больше

Пользователей Telegram заражали через RLO-брешь

Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили разработчиков. На сегодняшний день уязвимость закрыта. RLO (right-to-left override) — это специальный непечатный символ Unicode, который меняет порядок следующих за ним в…

Больше

Украинские фишеры заработали $50 млн с помощью Google AdWords

Украинская киберпреступная группировка заработала порядка $50 млн в биткойнах, используя Google AdWords для заманивания пользователей на фишинговые сайты. Об этом сообщили исследователи кибербезопасности из подразделения Cisco Talos. По словам специалистов, деятельность группировки была временно приостановлена в феврале текущего года украинской киберполицией. Несмотря на то, что правоохранители отключили серверы, на которых…

Больше

Разработчик сконструировал самовзрывающуюся «флешку»

Программист под псевдонимом MG сконструировал из обычного USB-накопителя самоуничтожающуюся «флешку» с возможностью установки вредоносного кода на компьютер жертвы. В своем блоге MG подробно описал процесс создания устройства. USB-накопитель был модифицирован с помощью чипа ATtiny 85, позволяющего превратить обычную «флешку» в USB Rubber Ducky – специальное устройство, которое компьютер распознает как…

Больше

Arbor: частота и сложность DDoS-атак растут

Компания NETSCOUT Systems опубликовала 13-й по счету годовой отчет о безопасности глобальной инфраструктуры, подготовленный входящей в ее состав Arbor Networks по результатам опроса интернет-провайдеров, хостеров, поставщиков облачных услуг и операторов корпоративных сетей. Поставщики интернет-услуг дружно отметили, что из современных угроз они наиболее часто сталкивались с DDoS, и возможность такой атаки…

Больше

Представлен метод атаки на групповой чат WhatsApp и Signal

Группа исследователей безопасности из Рурского университета опубликовала сведения о недоработках протокола в системе групповых чатов WhatsApp, позволяющих при получении доступа к серверу организовать прослушивание закрытого чата, несмотря на применение оконечного (end-to-end) шифрования на стороне участников чата. Таким образом, поставлена под сомнение способность групповых чатов WhatsApp обеспечить тайну переписки в случае компрометации инфраструктуры, диверсии…

Больше

Установка майнинговой malware на серверы Oracle WebLogic принесла хакерам $220 000

Исследователи SANS Technology Institute и Morphus Labs сообщили об атаках на серверы Oracle WebLogic. В начале декабря 2017 года неизвестные злоумышленники начали устанавливать на скомпрометированные машины малварь для майнинга криптовалюты Monero и AEON, и уже успели заработать более 220 000 долларов. Эксперты рассказывают, что атакующие используют для проникновения на серверы…

Больше

Криптографическая уязвимость ROBOT 19-летней давности угрожает Facebook, PayPal и многим другим сайтам

В далеком 1998 году специалист Bell Laboratories Даниэль Блейхенбахер (Daniel Bleichenbacher) обнаружил проблему (PDF), связанную с тем, как ведет себя TLS-сервер, в том случае, если его оператор решил зашифровать обмен ключами между клиентом и сервером при помощи алгоритма RSA. Суть атаки, разработанной тогда Блейхенбахером, заключается в том, что перед установкой зашифрованного соединения, клиент…

Больше

Отладчик, забытый на ноутбуках HP, может служить кейлоггером

Компания HP Inc. устранила уязвимость, позволяющую злоумышленникам превратить код для отладки, случайно оставленный на сотнях моделей ноутбуков, в клавиатурный шпион. Брешь, связанную с использованием драйвера сенсорной панели Synaptics Touchpad, обнаружил Майкл Минг (Michael Myng). В описании открытия исследователь утверждает, что по умолчанию компонент отладчика отключен, однако пользователь с правами системного…

Больше