Большинство используемых вариантов LokiBot являются взломанными версиями оригинала

Вирусописателям удалось модифицировать оригинальную версию LokiBot без доступа к его исходному коду. Большинство версий вредоносного ПО LokiBot, используемых в реальных атаках, являются модификациями оригинального вредоноса. Известный с 2015 года LokiBot представляет собой инфостилер для похищения паролей и криптовалютных кошельков из браузеров, FTP, почтовых клиентов, приложений азартных игр, а также из утилит для администрирования наподобие PuTTY.…

Подробнее

Китайские хакеры взломали более 1 млн компьютеров с целью майнинга криптовалюты

За два года злоумышленники заработали свыше $2 млн. Сотрудники китайской полиции арестовали 20 участников преступной группировки, взламывавшей и заражавшей компьютеры пользователей майнерами криптовалют. По данным местных СМИ, за два года злоумышленники, являвшиеся сотрудниками фирмы, специализировавшейся на компьютерных технологиях, заработали более $2 млн в криптовалюте. Хакеры получали доступ к компьютерам с помощью кастомных плагинов, якобы помогающих…

Подробнее

Хостинг-провайдер Domain Factory предупредил об утечке данных клиентов

Предположительно, злоумышленнику удалось получить доступ к информации путем эксплуатации варианта уязвимости DirtyCow. Немецкий хостинг-провайдер Domain Factory сообщил об утечке информации, в результате которой были скомпрометированы данные клиентов компании, включая имена, пароли, физические и электронные адреса, номера телефонов, даты рождения, а также IBAN и BIC коды. Об инциденте стало известно после публикации на форуме Domain Factory…

Подробнее

Хакеры в США крадут бензин с помощью уязвимостей в ПО заправок

Злоумышленники получили доступ к системе управления заправкой и похитили порядка 2,3 тыс. л бензина. В США двое неизвестных похитили порядка 2,3 тыс. л бензина на одной из заправочных станций города Детройт (штат Мичиган), с помощью специального устройства получив доступ к системе управления заправкой. Инцидент произошел 23 июня примерно в 13.00 по местному времени, а сама…

Подробнее

Производители дешевых Android-смартфонов продают данные пользователей

Дешевые смартфоны в развивающихся странах продаются с предустановленным ПО, передающим данные на сторонние серверы. Производители бюджетных Android-устройств в развивающихся странах продают данные пользователей третьим сторонам. Они эксплуатируют экономику развивающихся стран и пользуются тем, что их жители не могут позволить себе более дорогостоящие смартфоны. Как сообщает The Wall Street Journal, продающийся в Мьянме и Камбодже смартфон…

Подробнее

Обзор инцидентов безопасности за период со 2 по 8 июля 2018 года

Краткий обзор главных событий в мире ИБ за минувшую неделю. Прошедшая неделя ознаменовалась первой в 2018 году крупной кибератакой на российские банки. В частности, в ночь на 4 июля хакеры похитили более 58 млн рублей с корреспондентского счета ПИР Банка в Центробанке РФ. Из-за кибератаки ПИР Банк был вынужден приостановить деятельность 4 и 5 июля.…

Подробнее

Фитнес-приложение Polar Flow позволяет следить за сотрудниками секретных объектов

Приложение раскрывает адреса людей, которые работают на секретных объектах. Популярное приложение для фитнеса Polar Flow, отслеживающее активность миллионов пользователей, раскрывает адреса людей, которые работают на секретных объектах, таких как спецслужбы, военные базы, аэродромы, места хранения ядерного оружия и посольства по всему миру, утверждается в совместном исследовании команды Bellingcat и журналистов De Correspondent. Проблема заключается в…

Подробнее

Священник из Украины осужден в США за участие в киберпреступной группировке

Бывший вице-президент Morgan Stanley Виталий Корчевский торговал акциями на основе похищенной хакерами инсайдерской информации. В прошлом вице-президент Morgan Stanley, а ныне церковный пастор, житель штата Пенсильвания украинского происхождения Виталий Корчевский признан судом виновным в участии в международной киберпреступной группировке. Согласно материалам суда, в 2011-2015 годах Корчевский «заработал» порядка $14 млн на инсайдерской торговле. Мошенник осуществлял…

Подробнее

21 млн пользователей сервиса Timehop стали жертвами утечки данных

Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. Администрация сервиса Timehop, позволяющего находить опубликованные ранее материалы в соцсетях, сообщила о масштабной утечке данных. Инцидент произошел 4 июля текущего года и затронул 21 млн пользователей. Утекшая база данных содержит порядка 4,7 млн телефонных номеров, а также имена пользователей…

Подробнее

IoT-ботнет Hide ‘N Seek переключился на серверы баз данных

В арсенал HNS были добавлены эксплоиты для RCE уязвимостей в СУБД OrientDB и CouchDB. Операторы IoT-ботнета Hide ‘N Seek (HNS) расширили сферу своих интересов и теперь нацелены не только на устройства из категории «Интернета вещей» (в частности, маршрутизаторы и цифровые видеорегистраторы), но и кроссплатформенные решения по управлению базами данных. По данным исследователей из компании Qihoo…

Подробнее