Инфраструктура Electrum под DDoS-атакой

Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданных площадках. По имеющимся данным, текущая атака проводится с использованием ботнета, который был построен на основе кастомного зловреда, имитирующего подключения…

Больше

Завод компании Hoya приостановили из-за криптоджекеров

В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По  данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60%. Взломщики разработали двухступенчатую атаку с использованием вредоносного ПО: на первом этапе инфостилер похищал данные сотрудников для входа в систему, на втором он должен был скачать…

Больше

Шпион Winnti годами находился в сетях компании Bayer

Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслеживала действия трояна и тщательно их анализировала. Представители Bayer сообщили, что преступники действовали очень профессионально. Проникнув в сеть, они установили троян, который позволял совершать…

Больше

Криптовалютную биржу Bithumb ограбили в третий раз

Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзакций биржа продолжила работу в штатном режиме. Согласно официальному заявлению, украденная криптовалюта принадлежала Bithumb, счета пользователей не пострадали. Предположительно, в атаке участвовали инсайдеры. Объем похищенных средств разработчики…

Больше

Релиз Apple iOS 12.2 закрывает полсотни уязвимостей

Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязвимость CVE-2019-8566 была обнаружена в iOS-компоненте ReplayKit — фреймворке, позволяющем разработчикам игр добавлять возможность записи…

Больше

Взлом криптовалютной биржы DragonEx

В понедельник, 25 марта, администрация криптовалютной биржи DragonEx сообщила на своем Telegram-канале о кибератаке, в результате которой неизвестные похитили денежные средства со счетов как пользователей, так и самой биржи. Согласно сообщению, часть похищенных денег удалось вернуть, и в настоящее время DragonEx работает над возвращением оставшихся средств. Администрация биржи уведомила об…

Больше

Взломщик выложил данные шести компаний в назидание другим

Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 организации. Выставленные на черный рынок базы содержат более 26 млн записей, за которые преступник хочет получить около $5000 в биткойнах. В число пострадавших вошли шесть компаний, предлагающих…

Больше

Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика

В начале марта 2019 года власти округа Джексон (штат Джорджия) стали жертвой атаки шифровальщика Ryuk (он же Ryunk). Инцидент затронул практически всю ИТ-инфраструктуру местных органов власти, не считая официального сайта и аварийных систем 911. Люди были вынуждены использовать бумагу и ручку, вместо привычных систем, которые ушли в оффлайн, а шериф…

Больше

Неизвестные похитили $7,7 млн в криптовалюте EOS

Злоумышленнику удалось похитить $7,7 млн в криптовалюте EOS из-за халатности одного из управляющих черным списком. О взломе стало известно в субботу, 23 февраля, из Telegram-сообщения в группе EOS42, куда входят владельцы криптовалюты EOS. Как говорилось в сообщении, 22 февраля учетная запись EOS одного из пользователей была скомпрометирована. Обнаружив взлом, пользователь…

Больше

Мальтийский банк приостановил работу из-за атаки

Один из крупнейших и старейших банков Мальты, Bank of Valletta, пострадал от кибератаки. Злоумышленники попытались похитить порядка 13 млн евро, и как только сотрудники банка заметили неавторизованные операции, было принято решение экстренно приостановить работу. В итоге все отделения Bank of Valletta увели в оффлайн свои банкоматы, PoS-системы, а также временно…

Больше