Мальтийский банк приостановил работу из-за атаки

Один из крупнейших и старейших банков Мальты, Bank of Valletta, пострадал от кибератаки. Злоумышленники попытались похитить порядка 13 млн евро, и как только сотрудники банка заметили неавторизованные операции, было принято решение экстренно приостановить работу. В итоге все отделения Bank of Valletta увели в оффлайн свои банкоматы, PoS-системы, а также временно…

Больше

Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах

В январе 2019 года ИБ-эксперт Крис Моберли (Chris Moberly) из австралийской компании The Missing Link обнаружил опасную уязвимость в snapd, которая получила имя Dirty Sock и идентификатор CVE-2019-7304. В настоящее время на GitHub уже были опубликованы proof-of-concept эксплоиты для этой проблемы, которая затрагивает Ubuntu и другие дистрибутивы. Dirty Sock не…

Больше

Новости Хакеры уничтожили данные почтового сервиса VFEmail

Представители защищенного почтового сервиса VFEmail сообщили, что, скорее всего их ресурсу пришел конец, и он вряд ли снова заработает в полном объеме. Дело в том, что в минувший понедельник, 11 февраля 2019 года, неизвестные злоумышленники проникли на американские серверы проекта и уничтожили там все данные, до которых только смогли добраться….

Больше

Клиент криптовалюты Denarius устанавливал троян AZORult

Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровых кошельков. По информации ИБ-специалистов, зараженный вариант клиента установлен на более чем 3 тыс. хостов. О проблеме сообщил эксперт с псевдонимом Misterch0c,…

Больше

Компания Airbus сообщила о взломе

Одна из крупнейших авиастроительных компаний в мире, Airbus, сообщила о компрометации, произошедшей из-за «неавторизованного доступа к данным». Официальный пресс-релиз гласит, что инцидент затронул информационные системы подразделения Commercial Aircraft (коммерческих воздушных судов), но не коснулся коммерческих операций компании. Практически никаких подробностей случившегося пока не сообщается. Какие именно данные интересовали взломщиков, пока…

Больше

Взломщики продолжают грабить криптовалютную биржу Cryptopia

Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись тянуть из Cryptopia деньги. Как ранее сообщал SecurityLab, 14 января 2019 года криптовалютная биржа стала жертвой киберпреступников. Злоумышленники похитили $16…

Больше

Официальный репозиторий PEAR был взломан более полугода назад

PEAR (PHP Extension and Application Repository), появившийся еще 1990 годах, был первым менеджером пакетов для PHP, и по сей день остается весьма популярным решением, несмотря на появление Composer. Разработчики по-прежнему могут использовать версию PEAR, которая поставляется с PHP, но также могут обновить его, загрузив go-pear.phar с сайта, где также размещены…

Больше

Банки пяти стран Западной Африки подверглись кибератакам

Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д’Ивуаре). В атаках, организаторов которых экспертам пока не удалось установить, использовались нативные приложения и вредоносное ПО, доступное в интернете или на хакерских…

Больше

Хак-группа Silence вновь атаковала российские банки

Январские рассылки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака направлена на сотрудников российских кредитно-финансовых организаций (в основном это банки и крупные платежные системы), рассылка насчитывала более 80 000 получателей, и это самая крупная атака с начала нового года. Массовая атака началась с фишинговых рассылок Silence 16 января 2019 года….

Больше

Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины

Атаки MageCart, которые также называют веб-скиммингом, стали серьезной проблемой еще в прошлом году. С их помощью злоумышленники похищают данные банковских карт пользователей и «почерк» преступников почти всегда одинаков. Они взламывают самые разные сайты, чаще всего, это магазины на базе популярных CMS, которые ломают через уязвимости в самой CMS или ее плагинах….

Больше