В Docker Hub обнаружены вредоносные образы
Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми майнерами.
26.06.2020
Майнинг
Группировка Blue Mockingbird взломала тысячи корпоративных систем
По данным аналитиков Red Canary, хак-группа Blue Mockingbird использует уязвимость в Telerik UI для компрометации корпоративных систем. На взломанные машины…
26.05.2020
Европейские суперкомпьютеры взломали и заставили майнить криптовалюту
Суперкомпьютеры по всей Европе подверглись атакам: сверхмощные машины заставили тайно майнить криптовалюту. В настоящий момент многие их них временно не…
18.05.2020
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt
Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia.
07.05.2020
ESET рассказала о ликвидации майнингового ботнета VictoryGate
Аналитики компании ESET сообщили о ликвидации ботнета VictoryGate, который заразил по меньшей мере 35 000 машин.
24.04.2020
Малварь Kinsing атакует серверы Docker
Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.
06.04.2020
Майнинговый ботнет Vollgar взламывает серверы Microsoft SQL уже два года
Ботнет Vollgar брутфорсит базы данных Microsoft SQL, чтобы захватить сервер и установить на него майнеры Monero и Vollar.
02.04.2020
После закрытия Coinhive количество криптоджекинговых атак снизилось на 99%
Группа исследователей подсчитала, что после закрытия майнингового сервиса Coinhive, произошедшего год назад, браузерный майниг (он же криптожджекинг) практически сошел на…
19.03.2020
В сети Министерства обороны США нашли майнинговую малварь
Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero.
06.02.2020
Интерпол сумел снизить угрозу криптоджекинга в Юго-восточной Азии на 78%
Представители Интерпола и CERT рассказали о проведении международной операции Goldfish Alpha, благодаря которой от малвари были очищены взломанные маршрутизаторы MikroTik…
09.01.2020
Майнинговый ботнет MyKingz использует фото Тейлор Свифт для сокрытия полезной нагрузки
Ботнет MyKingz, также известный под названиями Smominru, DarkCloud и Hexmen, использует стеганографию для заражения целевых машин. Пейлод прячется в фотографии…
20.12.2019
Жителю Сингапура грозит более 30 лет тюрьмы за хищение чужой личности и майнинг с помощью AWS
29-летнему сингапурцу предъявлены обвинения, связанные с кражей личности крупного игрового разработчика и незаконным майнингом криптовалюты с помощью систем облачных вычислений.
11.10.2019
Тонна всего. Как работает TON и почему это не просто блокчейн
Ты наверняка уже слышал про TON — проект Павла Дурова и разработчиков Telegram, связанный с блокчейном, криптовалютами и децентрализацией. Очень…
10.09.2019
Взломщице Capital One предъявили обвинения в компрометации 30 компаний и майнинге криптовалюты
Бывшую сотрудницу Amazon Web Services Inc. Пейдж Томпсон обвинили не только во взломе Capital One, но и других компаний, а…
02.09.2019
Бэкдоры найдены в 11 Ruby-библиотеках
Сотрудники RubyGems очистили репозиторий от 18 вредоносных версий 11 библиотек, в которых был обнаружен бэкдор.
22.08.2019
Ботнет Neutrino захватывает веб-шеллы других хакеров
Специалисты Positive Technologies сообщают, что операторы Neutrino сменили тактику и уже больше года атакуют веб-шеллы других хакеров.
22.08.2019
BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами
Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.
06.06.2019
Две хакерские группировки борются друг с другом за облачные серверы
Исследователи Intezer Labs заметили, что между майнерскими хак-группами Pacha и Rocke возникла серьезная конкуренция за уязвимые ресурсы.
13.05.2019
Coinhive закрылся, но браузерный майнинг по-прежнему является проблемой
Специалисты Malwarebytes предупредили, что несмотря на закрытие майнингового сервиса Coinhive угроза сохраняется до сих пор.
07.05.2019
Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом…
12.04.2019
В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»
Аналитики Check Point опубликовали список наиболее актуальных угроз февраля 2019 года.
26.03.2019
Уязвимые Docker-хосты находятся под угрозой заражения майнерами
Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце.
06.03.2019
Майнинговый сервис Coinhive закроется 8 марта 2019 года
Разработчики сервиса Coinhive анонсировали скорое закрытие своего проекта. После хардфорка Monero и «обвала» криптовалютного рынка проект почти перестал приносить прибыль.
28.02.2019
Уязвимость в Drupal уже эксплуатируют хакеры
Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
26.02.2019
В Microsoft Store нашли майнинговую малварь
Восемь приложений, добывающих криптовалюту за спиной пользователей, были обнаружены в официальном каталоге Microsoft Store.
18.02.2019
Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер
Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS.
01.02.2019
Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить
Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит…
24.01.2019
Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ
Малварь DarthMiner, которая маскируется под пиратскую программу Adobe Zii, заражает macOS майнером и бэкдором.
12.12.2018
KingMiner заставляет Windows-серверы майнить Monero
Специалисты компании CheckPoint рассказали об эволюции майнинговой малвари KingMiner.
03.12.2018
Троян-майнер для Linux удаляет антивирусы
Специалисты «Доктор Веб» обнаружили трояна, предназначенного для добычи криптовалюты, который может заражать другие сетевые устройства и удалять работающие в системе…
20.11.2018
Криптовалютный майнер использует руткит, чтобы не привлекать внимания
Обнаружен криптовалютный майнер KORKERDS, поражающий Linux-машины и скрывающий себя посредством руткита.
12.11.2018
Криптоджекинговая атака вынудила канадский университет полностью отключить свою сеть
В Университете святого Франциска Ксаверия обнаружили массированную атаку по добыче криптовалюты.
08.11.2018
Обнаружен странный ботнет, очищающий IoT-устройства от заражений
Специалисты Qihoo 360 Netlab обнаружили ботнет Fbot, построенный на базе исходных кодов малвари Satori. Судя по всему, главной задачей этого…
19.09.2018
Check Point: активность банковских троянов растет
По данным специалистов компании Check Point, в августе 2018 года банкер Ramnit поднялся до 6 места в рейтинге угроз, став…
18.09.2018
Майнинговый червь WannaMine по-прежнему атакует крупные компании
Аналитики компании Cybereason предупредили, что вредонос WannaMine по-прежнему активен и заражает сети крупных компаний.
17.09.2018
Пользователи ряда аддонов для Kodi оказались заражены майнинговой малварью
Эксперты ESET предупреждают, что пользователи популярного медиаплеера Kodi стали целью вредоносной кампании. По данным специалистов, как минимум три репозитория с…
14.09.2018
Баг в Apache Struts 2 применяется для внедрения скрытых майнеров
Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь…
07.09.2018
Майнинг как угроза ИКТ-инфраструктуре. Опыт выявления криптомайнеров с помощью решения от «Гарда Технологии»
Майнингом криптовалют на рабочем месте уже никого не удивить. Грешат этим и сотрудники крупных предприятий, где объем инфраструктуры превышает сотни…
06.09.2018
Свежая уязвимость в Apache Struts 2 уже находится под атакой
Лишь на прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Теперь стало известно, что уязвимость…
29.08.2018
Хорошо заработать на майнинговых скриптах Coinhive сумели всего 10 человек
Эксперты из Рейнско-Вестфальского технического университета Ахена опубликовали очень интересную статистику. По их данным, всего 10 пользователей ответственны за размещение 85%…
16.08.2018