Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора

Министерство юстиции США выдвинуло заочные обвинения в адрес трех граждан Ирана, которых подозревают во взломе компаний аэрокосмического и спутникового сектора. Один из предполагаемых хакеров ранее считался white hat специалистом. По информации прокуратуры, Саид Пуркарим Араби (Said Pourkarim Arabi), Мохаммад Реза Испаргам (Mohammad Reza Espargham) и Мохаммад Байяти (Mohammad Bayati) много…

Больше

Группировка MrbMiner заразила криптомайнером тысячи серверов MSSQL

Специалисты подразделения Tencent Security сообщили о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для майнинга криптовалюты Monero. За последние несколько месяцев преступникам удалось инфицировать тысячи MSSQL-серверов. Название “MrbMiner” связано с одним из доменов, используемого группировкой для хостинга вредоносного ПО. В рамках кампании злоумышленники сканируют интернет на…

Больше

Кибератака привела к смерти пациентки немецкой клиники

В результате хакерской атаки на университетскую клинику в Дюссельдорфе скончалась пациентка медучреждения. Об этом сообщил телеканал N24. По информации телеканала, вымогатели нарушили работу серверов клиники, из-за чего пациентку срочно перевели на лечение в другую больницу, в результате транспортировки состояние женщины ухудшилось и она скончалась. 11 сентября администрация клиники сообщила о…

Больше

Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange

Специалисты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), опубликовали рекомендации по безопасности для частного сектора и правительственных учреждений и рассказали о волне атак со стороны китайских хак-групп, связанных Министерством государственной безопасности КНР. По данным экспертов CISA, на протяжении последнего года китайские хакеры регулярно…

Больше

Зафиксирована крупнейшая с 2015 года атака на сайты на Magento

В минувшие выходные сотни сайтов на платформе Magento подверглись масштабной кибератаке, которую эксперты называют одной из крупнейших за последние пять лет. Вредоносная кампания представляла собой так называемые атаки Magecart, в которых атакующие внедряют в сайты online-магазинов вредоносные скрипты, предназначенные для сбора платежных данных из форм оплаты, сообщил основатель ИБ-компании Sanguine…

Больше

Хакеры украли у криптовалютной биржи Eterbase более 5 миллионов долларов

Хакеры взломали словацкую криптобиржу Eterbase, о чем она сообщила в своем официальном Telegram-канале. Компания опубликовала адреса кошельков, на которые были переведены средства. злоумышленники взломали шесть горячих кошельков, на которых хранились биткоины, эфиры, ERC20-токены, XRP, Tron, Tezos и Algorand. Компания не раскрывает сумму ущерба, но, по подсчетам The Block, она превышает…

Больше

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Специалисты компании Intezer обнаружили первую в мире атаку на облачную среду с использованием легитимных инструментов. Киберпреступная группировка TeamTNT использует легитимный инструмент для обеспечения видимости и управления скомпрометированными облачными средами. Ранее группировка атаковала системы Docker и Kubernetes с помощью червя для поиска и похищения локальных учетных данных, в том числе для…

Больше

Хакеры используют .NET библиотеку для создания вредоносных файлов Excel

Исследователи NVISO Labs обратили внимание, что группировка Epic Manchego использует для атак необычные файлы Excel, созданные специально для обхода защитных механизмов. Дело в том, что эти файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus. Как правило, данную библиотеку используют разработчики приложений, например, для добавления таких функций,…

Больше

Кибератака нарушила рабочий процесс израильского производителя чипов

Израильский производитель интегральных схем Tower Semiconductor сообщил о кибератаке на ряд систем. В компании не предоставили информацию относительно характера кибератаки или ее масштаба, но уточнили, что в качестве превентивной меры была приостановлена работа некоторых серверов, а также ряд производственных процессов. Компания уже проинформировала правоохранительные органы об инциденте совместно с правоохранителями…

Больше

Хакеры скомпрометировали интернет-магазины Warner Music Group

Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании. Согласно сообщению , хакеры скомпрометировали ряд принадлежащих компании торговых online-площадок, хостингом и поддержкой которых занимался внешний провайдер. Хотя расследование не выявило признаков кражи данных, в Warner Music…

Больше