Хакер похитил более 8,2 тыс. баз данных у ИБ-фирмы Night Lion Security

Киберпреступник, использующий псевдоним NightLion, сообщил о взломе внутренних серверов американской ИБ-фирмы Night Lion Security. Хакер предположительно украл информацию из сервиса «обнаружения утечек данных» DataViper, принадлежащего Night Lion Security. Украденная информация включает более 8 225 баз данных, содержащих записи о миллиардах пользователей, которые утекли в результате взломов других компаний, сообщило издание…

Больше

Хакеры украли из лондонского криптовалютного кошелька 336 биткоинов

Хакеры взломали криптовалютный кошелек индийской криптобиржи Cashaa и вывели с него 336 биткоинов на сумму в $3,1 млн. Компания сообщила об инциденте в департамент по расследованию киберпреступлений полиции Дели и другим торговым площадкам. Для хранения цифровых денег биржа использовала сервис Blockchain.com. В компании рассказали, что хакер может находиться в восточной…

Больше

Группировка Keeper за три года взломала 570 интернет-магазинов

Киберпреступная группировка Keeper за последние три года осуществила около 570 взломов сайтов электронной коммерции. Злоумышленники взламывали бэкэнды интернет-магазинов, изменяли их исходный код и внедряли вредоносные скрипты, которые похищали данные платежных карт, введенные покупателями в форму заказа. Как сообщили специалисты из компании Gemini Advisory, Keeper начала свою преступную деятельность как минимум…

Больше

Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

Специалисты компании Sansec сообщили о масштабной вредоносной кампании по краже данных платежных карт клиентов крупных ретейлеров в США и Европе. В ходе мошеннических действий, в осуществлении которых исследователи подозревают группировку Lazarus (также известной как Hidden Cobra), преступники использовали легитимные web-сайты для кражи данных кредитных карт и маскировки своих операций. По…

Больше

Бразильская электроэнергетическая компания стала жертвой Sodinokibi

Операторы вымогательского ПО Sodinokibi (REvil) требуют выкуп в размере $14 млн от бразильской электроэнергетической компании Light S.A. Хотя компания подтвердила факт кибератаки, она не представила никаких подробностей. Тем не менее, специалистам из AppGate удалось заполучить образец вымогательского ПО и выяснить, что злоумышленники использовали Sodinokibi. Проанализировав вредонос, исследователи обнаружили данные о…

Больше

Хакер стирает данные из MongoDB и требует выкуп

Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку с требованием выкупа. 29 тыс. – это 47% от всех подключенных к Сети установок MongoDB. С помощью скрипта автоматизации злоумышленник находит в интернете незащищенные базы данных, стирает их…

Больше

Группировка REvil выставила на web-аукцион данные знаменитостей

Операторы вымогательского ПО REvil выставили на web-аукцион в даркнете конфиденциальные данные, похищенные у юридической фирмы Grubman Shire Meiselas & Sacks. Стартовая цена составляет $600 тыс. за каждый из трех лотов данных, принадлежащих поп-звездам Мэрайе Кэри и Ники Минаж, а также баскетболисту Леброну Джеймсу. Каждый лот можно выкупить вне очереди за…

Больше

Check Point: хакеры эксплуатируют тему Black Lives Matter для атак

Аналитики компании Check Point сообщили об усилении активности киберпреступников в связи с ослаблением режима самоизоляции: в июне среднее количество атак в неделю увеличилось на 18% по сравнению с маем текущего года. При этом отмечается, что количество кибератак, связанных с темой коронавируса, сократилось на 24% по сравнению с предыдущим месяцем. Исследователи…

Больше

Хакеры взламывают NAS LenovoEMC и стирают файлы

Киберпреступная группировка Cl0ud SecuritY взламывает устаревшие сетевые хранилища (NAS) LenovoEMC (в прошлом Iomega), стирает все файлы и требует $200-275 за их возвращение. После удаления данных злоумышленники оставляют текстовый файл RECOVER YOUR FILES !!!!.txt с указанием контактного электронного адреса ( cloud@mail2pay.com ). По данным портала BitcoinAbuse, где пользователи могут сообщать о…

Больше

Операторы Maze заявили о взломе сети LG Electronics

Операторы вымогательского ПО Maze заявили на своем web-сайте, что они взломали и заблокировали сеть южнокорейской многонациональной компании LG Electronics. Как сообщили киберпреступники изданию BleepingComputer, они похитили у компании 40 ГБ конфиденциальных данных о проектах для крупных американских компаний. «Мы хотели бы объявить, что в случае, если с нами не свяжутся,…

Больше