Биткойны преступника отдадут на компенсацию его жертвам

Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркоторговля и наставничество Осужденный Грант Уэст (Grant West) взламывал крупные организации, чтобы украсть данные их сотрудников. Его жертвами стали 17 компаний, включая Uber, T-Mobile, Groupon, а также Британское сообщество специалистов по сердечно-сосудистым заболеваниям (British Cardiovascular Society).

Read More

Раскрыты пять пропатченных уязвимостей в iOS

Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышло22 июля. Тем не менее сведения об одном из багов, CVE-2019-8641, до сих пор не разглашаются, так как патч не смог полностью его закрыть. Уязвимости обнаружила Натали Сильванович (Natalie Silvanovich) — она уже помогала исправлять ошибки в смартфоне Galaxy S6 Edge и мессенджере WhatsApp. Два бага исследовательница нашла совместно с Сэмюэлем Гроссом (Samuel Groß),

Read More

NAS-хранилища Lenovo под атакой вымогателей

Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые сообщения о взломанных хранилищах появились в Сети 23 июля этого года. Пользователи устройств Lenovo Iomega рассказали на форуме издания BleepingComputer, что все их данные были удалены, а на диске появился текстовый документ

Read More

Злоумышленник скомпрометировал данные 106 млн клиентов банка

Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера социального страхования жертв. Компания оценила ущерб от атаки в $100–150 млн. Согласно материалам уголовного дела, утечка данных произошла в период с 12 марта по 17 июля этого года. Скомпрометированная информация хранилась на серверах Amazon S3 и содержала сведения из заявок на кредитные карты за последние 14 лет. Жертвами атаки

Read More

Фишеры распространяют «гадкий список» по Instagram

В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в этом списке, а также ссылка на профиль злоумышленников: «OMG your actually on here, @TheNastyList_34, your number is 15! its really messed up» (OMG, ты тут в списке @TheNastyList_34, твой номер — 15!

Read More

Мошенники придумали новый метод проверки актуальности краденных карт

Различные киберпреступники группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento. Схема заключается в следующем: преступники пытаются осуществить транзакции на сумму $0 и, смотрят возвращаются ли ошибки, таким образом проверяя актуальность карт. На многих сайтах Magento реализована интеграция с PayPal Payflow Pro – опция

Read More