Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн

Причиной хищения стало предоставление доступа к интерфейсу RPC, позволяющему сторонним приложениям перемещать средства владельцев криптовалюты. Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereum, сообщили исследователи безопасности из компании Qihoo 360 Netlab. По словам специалистов, хищение стало возможным из-за некорректной конфигурации, предоставляющей открытый доступ к интерфейсу…

Новые ИБ-решения недели: 13 июня 2018 года

Краткий обзор решений в области информационной безопасности за минувшую неделю. Компания Symantec обновила возможности платформы Network Security for the Cloud Generation , предназначенной для защиты корпоративных устройств в сетях, облачных и мобильных средах. Технология Web Isolation, реализованная в Symantec Web Security Service (WSS), предоставляет возможность просмотра интернет-страниц без риска заражения эксплуатирующим уязвимости нулевого дня вредоносным…

Криптобиржа Coinrail лишилась токенов на $40 млн из-за кибератаки

Хакеры украли средства в различной цифровой валюте. Южнокорейская криптовалютная биржа Coinrail стала жертвой хакерской атаки, в результате которой злоумышленники похитили значительное количество собранных в ходе ICO (первичное размещение монет) токенов, хранящихся на серверах компании. Хакеры украли средства в различной цифровой валюте. В частности, атакующие похитили $19,5 млн в токенах NPXS, выпущенных разработчиком платежных решений Pundi…

Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке

Одна из атак была нацелена на системы организации, подключенной к сети SWIFT. Исследователи безопасности из компании Trend Micro обнаружили в начале текущего года новуя версию вредоносного ПО KillDisk, использующуюся в атаках на организации, расположенные в Латинской Америке. KillDisk существует уже несколько лет и использовалось хакерской группировкой BlackEnergy в атаках, нацеленных на энергетический сектор Украины, в…

Facebook предоставляла спецдоступ к данным пользователей

Facebook заключила соглашения с группой компаний, которым предоставляла особый доступ к информации пользователей. Администрация Facebook продолжала предоставлять ряду компаний информацию о своих пользователях и после 2015 года, тем самым опровергнув собственные заявления о прекращении подобной практики, сообщает The Wall Street Journal со ссылкой на осведомленные источники. По данным газеты, Facebook заключила соглашения с «отобранной группой…

Взлом сайта LinuxForums.org привел к утечке данных 276 тыс. пользователей

На сайте использовалась устаревшая версия движка vBulletin. В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей. Согласно сообщению на ресурсе haveibeenpwned.com, специализирующемся на отслеживании утечек данных, инцидент произошел 1 мая нынешнего года. Как отмечается, на сайте использовалась устаревшая…

Украинский хакер майнил криптовалюту на компьютерах пользователей по всему миру

Полицейские обнаружили на компьютере злоумышленника порядка 70 вредоносных файлов. В Мариуполе (Украина) сотрудниками киберполиции в Донецкой области был задержан 32-летний хакер, распространявший вредоносное ПО для майнинга криптовалюты с осени 2017 года. Об этом сообщила пресс-служба Главного управления Национальной полиции в Донецкой области. По словам представителей правоохранительных органов, злоумышленник модифицировал программу для добычи виртуальных средств и…

Обнаружен способ взлома навигационной системы морских судов

Эксплуатация уязвимости в системе может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш. Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро (Ken Munro) журналистам канала BBC. Как полагает исследователь, эксплуатация уязвимости…

Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning

Наиболее опасная проблема CVE-2018-0321 позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation. Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP). Наиболее опасной является проблема CVE-2018-0321 , которая позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation (RMI) и произвести…

«Русский хакер» Винник был заочно арестован российским судом

Избранная мера пресечения может стать основанием для повторного запроса российских властей об экстрадиции подозреваемого в Россию. Останкинский суд города Москвы удовлетворил ходатайство о заочном заключении под стражу «русского хакера» Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E. Данное решение было принято 1 июня. Как сообщил адвокат Винника, избранная судом…