Pull to refresh

Сайт криптовалюты Monero после взлома начал распространять ПО, которое похищало монеты

Information Security *Legislation in IT Cryptocurrencies
image

Злоумышленникам удалось взломать официальный сайт криптовалюты Monero. В итоге ресурс начал распространять вредоносное ПО, которое используется для кражи криптовалюты у тех, кто загружает с сайта криптовалютный кошелек.

Пользователи сайта сообщили об этом 18 ноября. Один из них заметил, что криптографический хэш для консольного (CLI) кошелька не совпадает с хэшем на сайте. За несколько часов удалось определить, что это вызвано не технической ошибкой, а кибератакой.

Хакеры смогли добавить в CLI-кошельки новые функции. Когда пользователь открывает или создает новый кошелек, они отправляют криптографический ключ для доступа к содержимому кошелька на сервер node.hashmonero[.]com. Затем вредоносное ПО отправляет содержимое кошелька на серверы node.xmrsupport[.]co и 45.9.148[.]65. Аналогичным образом действует вредоносная версия кошелька для Windows.
Total votes 12: ↑12 and ↓0 +12
Views 6K
Comments 8

Verizon: в 2019 году главной причиной кибератак стала финансовая выгода

Information Security *Research and forecasts in IT *
image

Компания Verizon представила ежегодный отчет по киберпреступности. В нем говорится, что в прошедшем году финансовое обогащение стало главной причиной для кражи данных, обойдя шпионаж.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 592
Comments 4

ФБР предупредило об угрозе голосового фишинга — вишинга

Information Security *
image

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали предупреждение, посвященное нарастающей угрозе мошеннических атак типа вишинг (голосовой фишинг). О предупреждении рассказал специалист по кибербезопасности Брайн Крэбс на своем сайте.
Читать дальше →
Total votes 29: ↑24 and ↓5 +19
Views 6.9K
Comments 8

«Ростелеком-Солар»: 90% IT-систем российских госструктур могут взломать киберхулиганы

Information Security *IT Infrastructure *Research and forecasts in IT *
image

Компания «Ростелеком-Солар» проанализировала данные о 40 госорганизациях, а также федеральных и региональных органах власти. Выяснилось, что 90% этих ресурсов смогут взломать не только продвинутые хакеры, но и обычные киберхулиганы с низким уровнем квалификации.
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 3.8K
Comments 11

Русскоязычная «Гидра» выросла за счет закрытия конкурентов

Information Security *Finance in IT Cryptocurrencies

Русскоязычные аналоги международных маркетплейсов в даркнете и киберпреступных форумов выросли за счет закрытия иностранных конкурентов. Так, объем транзакций на «Гидре» увеличился с $ 9,3 млн в 2016 году до $1,4 млрд или даже до $2 млрд в 2020 году. Эксперты считают, что площадка не теряет устойчивости «из-за сотрудничества со спецслужбами», иначе ее можно было бы закрыть путем DDoS-атак.

Читать далее
Total votes 21: ↑19 and ↓2 +17
Views 31K
Comments 38

Госдепу США поставили тройку за кибербезопасность

Information Security *

Комитет Сената США по внутренней безопасности и правительственным делам (Committee on Homeland Security and Governmental Affairs) опубликовал отчёт о проверке систем восьми федеральных агентств. Предыдущая проверка прошла два года назад. Как оказалась, с тех пор мало что изменилось. Только одно ведомство получило хорошую оценку. В остальных случаях эффективность систем оказалась ниже приемлемого уровня, в том числе у Госдепа США.

Читать далее
Total votes 19: ↑19 and ↓0 +19
Views 1.5K
Comments 2

Хакер утверждает, что взломал серверы T-Mobile и получил данные 100 млн абонентов оператора

Information Security *Cellular communication

T-Mobile проверяет информацию от анонимного пользователя, утверждающего, что он собрал данные 100 млн абонентов сети. Хакер пытается продать часть этих данных на подпольном форуме за шесть биткоинов (около $270 тысяч). Они включают номера социального страхования, номера телефонов, имена, адреса и другую личную информацию клиентов T-Mobile.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 1.7K
Comments 2

В семи из десяти российских компаний мошенники могут легко получить права администратора домена

Information Security *System administration *IT Infrastructure *Data storage *IT-companies

BI.ZONE, дочерняя компания «Сбера» по разработке продуктов кибербезопасности, подготовила исследование, из которого стало известно, что в 70 % из 200 рассматриваемых средних и крупных российских организаций киберпреступники могут украсть права доменного администратора, сообщает РБК. 

Читать далее
Total votes 16: ↑13 and ↓3 +10
Views 3.6K
Comments 2

Microsoft отчиталась, что больше всего кибератак исходит от России

Information Security *

С июля 2020 по июнь 2021 года 58 % всех кибератак были совершены из России, заявляет Microsoft. Как следует из отчета компании, после России больше всего атак пришлось на Северную Корею, Иран и Китай. Южная Корея, Турция (новичок в отчете Microsoft) и Вьетнам также были активны, но намного меньше.

Читать далее
Total votes 14: ↑14 and ↓0 +14
Views 2.7K
Comments 7

Хакеры взломали платежный портал и сайты группировки REvil

Information Security *Payment systems *Data storage *Legislation in IT

По заявлениям партнеров вымогательской группировки REvil, хакеры захватили платежные системы и сайт утечек. Об этом пишет SecurityLab.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 3K
Comments 0

У DeFi-платформы bZx похитили $55 млн

Information Security *Finance in IT IT-companies

Неизвестный хакер похитил 55 млн долларов у DeFi-платформы bZx, которая позволяет пользователям спекулировать на изменениях курса криптовалюты. Представители bZx предлагают злоумышленнику вернуть украденные средства за вознаграждение.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 1.2K
Comments 4

Хакеры из Северной Кореи атакуют российских учёных и экспертов

Information Security *Legislation in IT Cyberpunk

Группировка киберпреступников Kimsuky из Северной Кореи атакует российских экспертов в области внешней политики для сбора конфиденциальной информации.

Читать далее
Total votes 11: ↑10 and ↓1 +9
Views 3.1K
Comments 9

Курсы по киберкриминалистике помогут Следственному комитету РФ в борьбе с цифровой преступностью

Information Security *

Исследователи Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН) разработали и представили курсы по киберкриминалистике, призванные повысить квалификацию служащих СК РФ. Занятия прошли в несколько этапов, которые включали лекции в киберпространстве и практическую часть.

Читать далее
Total votes 16: ↑16 and ↓0 +16
Views 1K
Comments 3

Исследователи безопасности назвали Telegram рассадником киберпреступности

Information Security *Instant Messaging *

Израильская компания по кибербезопасности Cybersiixgill, специализирующаяся на исследованиях «темной» и «глубокой» части Сети, проверила Telegram. Исследователи пришли к выводу, что мессенджер стал площадкой для киберпреступников и многие услуги из «темного Интернета» переехали в Telegram.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 9.6K
Comments 15

Правоохранительные органы Германии заблокировали инфраструктуру нелегального даркнет-магазина Hydra Market

Information Security *Legislation in IT

Прокуратура Франкфурта-на-Майне, Центральное управление по борьбе с киберпреступностью и Федеральное управление уголовной полиции Германии сообщили, что арестовали всю сетевую инфраструктуру крупнейшего нелегального даркнет маркет-плейса Hydra Market. Кроме оборудования правоохранители изъяли биткоины на сумму, эквивалентную 23 млн евро, которые были связаны с торговой площадкой.

Читать далее
Total votes 14: ↑14 and ↓0 +14
Views 14K
Comments 15

Силовикам могут дать доступ к базам данных банков и операторов связи

Information Security *Legislation in IT

МВД и Генпрокуратура обсуждают возможность предоставить силовикам доступ к базам данных банков и операторов связи для борьбы с киберпреступностью. Там отмечают, что отслеживание информации в реальном времени позволит оперативно устанавливать мошенников и быстро блокировать счета.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 7.1K
Comments 28

Эксперты: сотовый телефон остается ключевым инструментом цифрового мошенничества

Information Security *

Банк России сообщает об увеличении киберпреступлений в финансовой сфере в 22 раза. Эксперты IT-сектора говорят о стократном росте DDos-атак. Центробанк разрабатывает механизм, который позволит в течение 30 дней возвращать украденные со счетов деньги.

Читать далее
Rating 0
Views 550
Comments 1

В Великобритании компаниям настоятельно рекомендуют не платить выкуп киберпреступникам

Information Security *Legislation in IT IT-companies

Управление уполномоченного по информации (Information Commissioners, ICO) и Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) опубликовали совместное письмо для юристов, оказывающих услуги компаниям, подвергшимся кибератакам. В этом письме ведомства критикуют распространённую практику выплаты выкупов киберпреступникам для уменьшения штрафа от ICO, указывая, что это никак не поможет смягчить наказание регулятора. Кроме того, платёж не гарантирует ни возврата украденных данных, ни того, что в будущем компания будет тщательнее следить за информационной безопасностью. ICO и NCSC заявили, что не поддерживают решения об оплате выкупов и настоятельно рекомендуют организациям вместо этого заняться работой по улучшению систем кибербезопасности.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 559
Comments 0

ЦБ: число финансовых киберпреступлений в РФ снизилось

Information Security *Statistics in IT Finance in IT IT-companies

Центральный банк России сообщил о снижении объёма ущерба от киберпреступлений во втором квартале 2022 года на 5,5% в сравнении с аналогичными показателями прошлого года. С апреля по июнь текущего года он составил ₽2,8 млрд. Количество таких преступлений уменьшилось на 10,8% — 211,2 тыс., уточняют в Банке России.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 717
Comments 5

Слив засчитан: Group-IB отмечает рекордное число утечек баз данных российских компаний

Group-IB corporate blog Information Security *Research and forecasts in IT *IT-companies

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.1K
Comments 0