Пакистанские хакеры атакуют госучреждения в России и США

Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг. Пакистанская хакерская группировка предпринимает попытки атаковать правительственные организации с помощью инфраструктуры, также используемой ею для рассылки спама с вредоносным ПО. Как сообщают исследователи из Palo Alto Networks Unit 42, группировка Gorgon Group активна с февраля текущего года и с помощью целенаправленного фишинга атакует госучреждения в Испании,…

Подробнее

Уязвимость в кошельке Monero позволяла похищать криптовалюту у бирж

Проблема затрагивает и другие криптовалюты на базе Monero. В популярной криптовалюте Monero (XMR) была обнаружена уязвимость, позволяющая хакерам похитить данную криптовалюту у бирж и обменников. Используя методы социальной инженерии, хакеры могли подделывать данные транзакций и использовать их для обмана персонала техподдержки, прося добавить дополнительные XMR вручную. Скопировав одну строку кода из кошелька Monero, который является…

Подробнее

Иранцы атакуют электростанции в США

На данном этапе хакеры ограничиваются получением доступа к сетям атакуемых предприятий и не вмешиваются в работу АСУ ТП. Как сообщают исследователи компании Dragos, иранская APT-группа RASPITE является сравнительно новой (активна с 2017 года) и атакует промышленные предприятия в США, а также в странах Европы, Среднего Востока и Восточной Азии. Атаки на электроэнергетические компании пока ограничиваются…

Подробнее

В CCleaner добавлена неотключаемая функция сбора данных

Даже после отключения функции активного мониторинга из меню CCleaner она автоматически включается после перезагрузки компьютера. Компания Avast выпустила новую версию утилиты CCleaner 5.45, собирающей информацию о системе без возможности отключить данную функцию. CCleaner — популярное приложение с более чем 2 миллиардами загрузок, позволяющее пользователям очищать Windows, Mac и мобильные устройства от ненужных файлов для оптимизации…

Подробнее

Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты

Изначально активность злоумышленников ограничивалась устройствами из Бразилии, однако позже они стали ориентироваться на маршрутизаторы по всему миру. Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя. По словам специалистов, изначально активность злоумышленников…

Подробнее

Хакеры могут похищать локальные файлы через уязвимость в Edge

Уязвимость связана с поддерживаемым всеми браузерами правилом ограничения домена. Microsoft исправила уязвимость в браузере Edge, позволяющую похищать хранящиеся на компьютере локальные файлы. Для эксплуатации уязвимости необходимо использовать социальную инженерию, что существенно снижает ее опасность. Проблему обнаружил исследователь из Netsparker Зияхан Албениз (Ziyahan Albeniz). Уязвимость связана с поддерживаемым всеми браузерами правилом ограничения домена (Same-Origin Policy, SOP).…

Подробнее

Главу отделения ПФ обвинили в продаже персональных данных

За информацию о пенсионерах злоумышленница получила от банка 60 тыс. рублей. Руководитель городского управления Пенсионного фонда России Любовь Ш. была помещена Ленинским районным судом Магнитогорска под домашний арест за злоупотребление должностными полномочиями. Об этом сообщило информагентство ТАСС. В частности, женщина обвиняется в продаже персональных данных пенсионеров банку. По версии следствия, за предоставление кредитной организации информации…

Подробнее

В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak

Группировка обвиняется в хищении больше 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов. Министерство юстиции США выдвинуло обвинения трем гражданам Украины, являющимися членами печально известной хакерской группровки Carbanak (также известной как Cobalt и FIN7). По словам представителей министерства, преступники похитили порядка 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов.…

Подробнее

Администрация Трама запросила $15 млрд на обеспечение кибербезопасности в 2019 году

Вице-президент США также заявил о необхимости создания единого центра по кибербезопасности. Администрация президента США Дональда Трампа попросила выделить рекордную сумму в $15 млрд на обеспечение защиты от киберугроз. Об этом сообщил вице-президент США Майкл Пенс (Michael Pence) в ходе выступления на форуме по кибербезопасности. «Мы уже обеспечили основное финансирование в сфере кибербезопасности. В наш первый…

Подробнее

Соцплатформа Reddit сообщила об утечке данных

Злоумышленникам удалось обойти двухфакторную аутентификацию и взломать учетные записи сотрудников. В среду, 1 августа, социальная платформа Reddit сообщила о взломе. Неизвестному хакеру или хакерам удалось обойти двухфакторную аутентификацию, взломать учетные записи нескольких сотрудников и похитить конфиденциальную информацию. Злоумышленники получили доступ к электронным адресам некоторых пользователей, логам, а также к резервной копии базы данных за 2007…

Подробнее