Франция «перехватила» у США и РФ «криптовалютного короля» Винника

Греческий суд одобрил ускоренную экстрадицию Винника во Францию. Суд в Греции удовлетворил запрос французских властей о выдаче россиянина Александра Винника, подозреваемого в отмывании денег через криптовалютную биржу BTC-E, сообщает «Интерфакс». Во Франции Виннику предъявлены обвинения в совершении киберпреступлений, нанесших ущерб в размере €130 млн. По словам адвокатов россиянина, суд постановил применить ускоренную форму экстрадиции. Защита…

Подробнее

Власти США обвинили 12 сотрудников ГРУ во взломе серверов Демократической партии

Обвинение выдвинуто в рамках расследования вмешательства в выборы президента США 2016 года. Власти США выдвинули заочное обвинение предполагаемым 12 сотрудникам Главного разведывательного управления российских Вооруженных сил. Данное обвинение выдвинуто в рамках расследования взлома серверов Демократической партии США, произошедшего накануне выборов президента в 2016 году. В документе указаны имена предполагаемых хакеров, их должности, псевдонимы, а также…

Подробнее

Хакерская группировка Sandworm атаковала медиакомпании Германии

Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию. Хакерская группировка Sandworm, предположительно связанная с правительством РФ, совершила серию кибератак на ряд немецких СМИ, а также организацию, занимающуюся исследованиями в области химического оружия. Об этом сообщила Федеральная служба защиты конституции Германии (Bundesamt für Verfassungsschutz). По словам представителей ведомства, в ходе фишинговой кампании,…

Подробнее

В промышленном оборудовании Eaton 9000X Drive обнаружена критическая уязвимость

Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код. В промышленном оборудовании для энергетического сектора Eaton 9000X Drive была обнаружена критическая уязвимость. Проблема, получившая идентификатор CVE-2018-8847, представляет собой уязвимость переполнения буфера в стеке и позволяет удаленному злоумышленнику выполнить произвольный код. Уязвимость затрагивает версии 9000X Drive 2.0.29 и более ранние. В настоящее время производитель уже выпустил соответствующее исправление.…

Подробнее

Хакеры-«новаторы» задержаны за попытку кражи средств из банкоматов

Для хищения налички злоумышленники использовали специальное программное обеспечение. Сотрудники правоохранительных органов Беларуси задержали четырех минчан, подозреваемых в попытке хищения средств из банкоматов с помощью нового вредоносного ПО. Об инциденте стало известно после обращения в ГУВД Минска представителей одного из банков в связи с тем, что на ряде банкоматов были обнаружены просверленные отверстия, при этом кассеты…

Подробнее

Facebook пометил российских пользователей как «заинтересованных в измене»

В общей сложности рекламные инструменты Facebook пометили 65 тыс. россиян. Рекламные инструменты Facebook с помощью алгоритма пометили 65 тыс. россиян, как «заинтересованных в измене», сообщило издание The Guardian. По словам представителей Facebook, данная пометка идентифицирует только историческую измену. «Измена была включена как категория, учитывая ее историческое значение. Поскольку это незаконная деятельность, она была удалена из…

Подробнее

Учения-свет или Профи в Сочи-2

В преддверии “Кода ИБ ПРОФИ” в Сочи (26-29 июля) традиционно беседуем с его куратором Алексеем Лукацким. -”Код ИБ ПРОФИ” начнется с погружения в мир 2024 года, как Вы думаете, смогут ли к этому времени безопасники сохранять контроль над ситуацией? Или же это будет время хаоса и войны всех против всех в киберпространстве?Каков Ваш прогноз? -Мы…

Подробнее

Представлен инструмент для поиска незащищенных серверов Amazon S3

В настоящее время список БД включает более 70 тыс. бакетов Amazon S3 и более 180 млн файлов. Разработчик, известный в Сети как GrayhatWarfare, создал бесплатный сервис, представляющий собой базу данных с возможностью поиска незащищенных серверов Amazon S3, известных как бакеты, и просмотра их содержимого. В настоящее время список БД включает свыше 70 тыс. бакетов и…

Подробнее

Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm

Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей. Неизвестный хакер получил доступ к учетной записи разработчика менеджера пакетов npm и внедрил вредоносный код в популярную библиотеку JavaScript. Код был предназначен для хищения учетных данных пользователей. Скомпрометированный пакет JavaScript под названием eslint-scope является подмодулем популярного инструмента для анализа кода ESLint. По словам представителей проекта ESLint,…

Подробнее

Утекший «исходный код Carbanak» оказался совсем другим трояном

По каким причинам произошла утечка и кто за ней стоит, неизвестно. Несколько дней назад команда Digital Shadows сообщила о публикации на одном из форумов файлов и исходного кода ПО, предположительно связанных с кампаниями хакерской группировки Carbanak (также известной как Anunak и Cobalt). Впоследствии ссылки на вредонос были размещены на Pastebin. Carbanak представляет собой бэкдор, предназначенный…

Подробнее