Взлом

Транспортная компания CMA CGM подверглась атаке Ragnar Locker

Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от атаки шифровальщика.

Эксперт Avast заставил кофемашину вымогать деньги

Специалист компании Avast продемонстрировал, какие неприятности могут ждать владельца кофемашины Smarter, если IoT-девайс подвергнется компрометации и, например, будет майнить криптовалюту,…

Криптовалютный обменник KuCoin взломан, похищено 150 000 000 долларов

В минувшие выходные сингапурский криптовалютный обменник KuCoin сообщил о взломе. Неизвестные злоумышленники опустошили горячие кошельки ресурса, похитив примерно 150 000…

Нигерийский хакер заработал более 1 000 000 долларов на картриджах для принтеров

Министерство юстиции США сообщило о вынесении приговора нигерийскому мошеннику, который взламывал госслужащих и закупал от их лица оптовые партии офисных…

Операторы вымогателей используют Cobalt Strike в 66% случаев

Легитимный коммерческий инструмент Cobalt Strike давно любим хакерами. Эксперты Cisco Talos рассказывают, что во втором квартале текущего года фреймворк использовался…

Microsoft удалила 18 приложений Azure Active Directory, так как ими злоупотребляли китайские хакеры

В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак на клиентов Microsoft Azure.

AgeLocker атакует устройства Qnap и похищает данные пользователей

Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает данные жертв.

Группировка OldGremlin атакует крупные компании и банки в России

Русскоязычная хак-группа OldGremlin игнорирует негласное правило «не работать по РУ» и активно атакует исключительно российские компании — банки, промышленные предприятия,…

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin

Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе…

Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы

Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в вымогательстве у десятков…

IBM: ботнет Mozi генерировал 90% всего IoT-трафика

Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019…

Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора

Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специалистом.

Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы

На прошлой неделе Университетская клиника в Дюссельдорфе подверглась вымогательской атаке. В итоге женщину, нуждающуюся в срочной медицинской помощи, отправили в…

Американские власти утверждают, что хак-группа Winnti взломала более 100 компаний

Официальные лица заявляют, что китайская APT41 организовала атаки более чем на 100 компаний по всему миру, включая поставщиков ПО, разработчиков…

Двух россиян обвинили в краже криптовалюты на сумму 17 000 000 долларов

Американские правоохранители заявили, что два русскоязычных хакера похитили средства у сотен пользователей криптовалютных бирж Poloniex, Binance и Gemini.

Малварь MrbMiner заразила тысячи баз MSSQL

Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров.

В США предъявили обвинения хакерам, которые дефейсили сайты после убийства Касема Сулеймани

Министерство юстиции США заочно предъявило обвинения двум хакерам, которые устроили массовый дефейс американских сайтов в январе 2020 года, после убийства…

Эксперты отмечают растущий интерес злоумышленников к Linux-системам

По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных…

Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange

Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры.

Магазины на базе Magento подверглись самой масштабной атаке с 2015 года

За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами.

Чаще всего облачные серверы взламывают ради добычи криптовалют

По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном эти…

Хак-группы конкурируют за уязвимые сайты на WordPress

Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются…

Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c

iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель,…

Атаку Raccoon можно использовать для расшифровки HTTPS-трафика

Группа специалистов опубликовала описание теоретической атаки на TLS, которая может использоваться для расшифровки HTTPS-соединений и чтения трафика.

Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане

Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других…

Биржа Eterbase лишилась 5,4 млн долларов из-за взлома

Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Ether, ALGO, Ripple, Tezos и…

Легитимный инструмент Weave Scope применяют во время атак на облачные среды

Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназначенный для визуализации и мониторинга облачной…

Чилийский банк закрыл все отделения из-за вымогательской атаки

На этой неделе один из крупнейших банков Чили, BancoEstado, был вынужден приостановить работу всех своих отделений, так как в минувшие…

Positive Technologies: хак-группа Winnti атаковала разработчиков ПО в России

Эксперты Positive Technologies выявили новую атаку китайской хак-группы Winnti, а также изучили ее новый инструментарий и инфраструктуру. По данным компании,…

Кунг-фу pivoting. Выжимаем максимум из постэксплуатации

Pivoting, как ни странно, не имеет никакого отношения к распитию пива. Это один из этапов взлома, когда атакующий создает для…

Шифровальщик Thanos пытается перезаписывать MBR

Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить изменения в MBR на зараженных машинах.…

Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых

Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает…

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress

Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов.

Во взломе Twitter участвовал еще один 16-летний подросток

По информации The New York Times, в деле о взломе Twitter появился еще один подозреваемый. Судя по всему, наряду с…

Сайты концерна Warner Music Group пострадали от атаки Magecart

Звукозаписывающий концерн Warner Music Group сообщил, что некоторые принадлежащие ему сайты пострадали от хакерской атаки, которая длилась несколько месяцев.

Вредонос KryptoCibule ворует криптовалюту у пользователей Windows

Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалюты.

Парламент Норвегии пострадал от кибератаки

Представители Норвежского парламента (Стортинга) сообщили, что парламент стал жертвой кибератаки, направленной на его внутреннюю систему электронной почты.

RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS

Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще…

Иранские хакеры продают доступ к сетям взломанных компаний

Иранские «правительственные» хакеры из группировки Pioneer Kitten торгуют доступом к сетям скомпрометированных компаний, сообщают специалисты Crowdstrike.

Бывший инженер Cisco признался в удалении 456 виртуальных машин

Бывший сотрудник компании Cisco признал себя виновным в удалении 456 виртуальных машин в облаке Cisco Amazon Web Services. В 2018…