Как стать автором
Обновить

Сайт криптовалюты Monero после взлома начал распространять ПО, которое похищало монеты

Информационная безопасность *Законодательство в IT Криптовалюты
image

Злоумышленникам удалось взломать официальный сайт криптовалюты Monero. В итоге ресурс начал распространять вредоносное ПО, которое используется для кражи криптовалюты у тех, кто загружает с сайта криптовалютный кошелек.

Пользователи сайта сообщили об этом 18 ноября. Один из них заметил, что криптографический хэш для консольного (CLI) кошелька не совпадает с хэшем на сайте. За несколько часов удалось определить, что это вызвано не технической ошибкой, а кибератакой.

Хакеры смогли добавить в CLI-кошельки новые функции. Когда пользователь открывает или создает новый кошелек, они отправляют криптографический ключ для доступа к содержимому кошелька на сервер node.hashmonero[.]com. Затем вредоносное ПО отправляет содержимое кошелька на серверы node.xmrsupport[.]co и 45.9.148[.]65. Аналогичным образом действует вредоносная версия кошелька для Windows.
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 5.9K
Комментарии 7

Verizon: в 2019 году главной причиной кибератак стала финансовая выгода

Информационная безопасность *Исследования и прогнозы в IT *
image

Компания Verizon представила ежегодный отчет по киберпреступности. В нем говорится, что в прошедшем году финансовое обогащение стало главной причиной для кражи данных, обойдя шпионаж.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 574
Комментарии 4

ФБР предупредило об угрозе голосового фишинга — вишинга

Информационная безопасность *
image

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали предупреждение, посвященное нарастающей угрозе мошеннических атак типа вишинг (голосовой фишинг). О предупреждении рассказал специалист по кибербезопасности Брайн Крэбс на своем сайте.
Читать дальше →
Всего голосов 29: ↑24 и ↓5 +19
Просмотры 6.8K
Комментарии 8

«Ростелеком-Солар»: 90% IT-систем российских госструктур могут взломать киберхулиганы

Информационная безопасность *IT-инфраструктура *Исследования и прогнозы в IT *
image

Компания «Ростелеком-Солар» проанализировала данные о 40 госорганизациях, а также федеральных и региональных органах власти. Выяснилось, что 90% этих ресурсов смогут взломать не только продвинутые хакеры, но и обычные киберхулиганы с низким уровнем квалификации.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 3.8K
Комментарии 11

Русскоязычная «Гидра» выросла за счет закрытия конкурентов

Информационная безопасность *Финансы в IT Криптовалюты

Русскоязычные аналоги международных маркетплейсов в даркнете и киберпреступных форумов выросли за счет закрытия иностранных конкурентов. Так, объем транзакций на «Гидре» увеличился с $ 9,3 млн в 2016 году до $1,4 млрд или даже до $2 млрд в 2020 году. Эксперты считают, что площадка не теряет устойчивости «из-за сотрудничества со спецслужбами», иначе ее можно было бы закрыть путем DDoS-атак.

Читать далее
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 30K
Комментарии 38

Госдепу США поставили тройку за кибербезопасность

Информационная безопасность *

Комитет Сената США по внутренней безопасности и правительственным делам (Committee on Homeland Security and Governmental Affairs) опубликовал отчёт о проверке систем восьми федеральных агентств. Предыдущая проверка прошла два года назад. Как оказалась, с тех пор мало что изменилось. Только одно ведомство получило хорошую оценку. В остальных случаях эффективность систем оказалась ниже приемлемого уровня, в том числе у Госдепа США.

Читать далее
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 1.4K
Комментарии 2

Хакер утверждает, что взломал серверы T-Mobile и получил данные 100 млн абонентов оператора

Информационная безопасность *Сотовая связь

T-Mobile проверяет информацию от анонимного пользователя, утверждающего, что он собрал данные 100 млн абонентов сети. Хакер пытается продать часть этих данных на подпольном форуме за шесть биткоинов (около $270 тысяч). Они включают номера социального страхования, номера телефонов, имена, адреса и другую личную информацию клиентов T-Mobile.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 1.7K
Комментарии 2

В семи из десяти российских компаний мошенники могут легко получить права администратора домена

Информационная безопасность *Системное администрирование *IT-инфраструктура *Хранение данных *IT-компании

BI.ZONE, дочерняя компания «Сбера» по разработке продуктов кибербезопасности, подготовила исследование, из которого стало известно, что в 70 % из 200 рассматриваемых средних и крупных российских организаций киберпреступники могут украсть права доменного администратора, сообщает РБК. 

Читать далее
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 3.6K
Комментарии 2

Microsoft отчиталась, что больше всего кибератак исходит от России

Информационная безопасность *

С июля 2020 по июнь 2021 года 58 % всех кибератак были совершены из России, заявляет Microsoft. Как следует из отчета компании, после России больше всего атак пришлось на Северную Корею, Иран и Китай. Южная Корея, Турция (новичок в отчете Microsoft) и Вьетнам также были активны, но намного меньше.

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 2.7K
Комментарии 7

Хакеры взломали платежный портал и сайты группировки REvil

Информационная безопасность *Платежные системы *Хранение данных *Законодательство в IT

По заявлениям партнеров вымогательской группировки REvil, хакеры захватили платежные системы и сайт утечек. Об этом пишет SecurityLab.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.9K
Комментарии 0

У DeFi-платформы bZx похитили $55 млн

Информационная безопасность *Финансы в IT IT-компании

Неизвестный хакер похитил 55 млн долларов у DeFi-платформы bZx, которая позволяет пользователям спекулировать на изменениях курса криптовалюты. Представители bZx предлагают злоумышленнику вернуть украденные средства за вознаграждение.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 1.1K
Комментарии 4

Хакеры из Северной Кореи атакуют российских учёных и экспертов

Информационная безопасность *Законодательство в IT Киберпанк

Группировка киберпреступников Kimsuky из Северной Кореи атакует российских экспертов в области внешней политики для сбора конфиденциальной информации.

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 3.1K
Комментарии 9

Курсы по киберкриминалистике помогут Следственному комитету РФ в борьбе с цифровой преступностью

Информационная безопасность *

Исследователи Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН) разработали и представили курсы по киберкриминалистике, призванные повысить квалификацию служащих СК РФ. Занятия прошли в несколько этапов, которые включали лекции в киберпространстве и практическую часть.

Читать далее
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 970
Комментарии 2

Исследователи безопасности назвали Telegram рассадником киберпреступности

Информационная безопасность *Мессенджеры *

Израильская компания по кибербезопасности Cybersiixgill, специализирующаяся на исследованиях «темной» и «глубокой» части Сети, проверила Telegram. Исследователи пришли к выводу, что мессенджер стал площадкой для киберпреступников и многие услуги из «темного Интернета» переехали в Telegram.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 9.5K
Комментарии 15

Правоохранительные органы Германии заблокировали инфраструктуру нелегального даркнет-магазина Hydra Market

Информационная безопасность *Законодательство в IT

Прокуратура Франкфурта-на-Майне, Центральное управление по борьбе с киберпреступностью и Федеральное управление уголовной полиции Германии сообщили, что арестовали всю сетевую инфраструктуру крупнейшего нелегального даркнет маркет-плейса Hydra Market. Кроме оборудования правоохранители изъяли биткоины на сумму, эквивалентную 23 млн евро, которые были связаны с торговой площадкой.

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 14K
Комментарии 15

Силовикам могут дать доступ к базам данных банков и операторов связи

Информационная безопасность *Законодательство в IT

МВД и Генпрокуратура обсуждают возможность предоставить силовикам доступ к базам данных банков и операторов связи для борьбы с киберпреступностью. Там отмечают, что отслеживание информации в реальном времени позволит оперативно устанавливать мошенников и быстро блокировать счета.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 7.1K
Комментарии 28

Эксперты: сотовый телефон остается ключевым инструментом цифрового мошенничества

Информационная безопасность *

Банк России сообщает об увеличении киберпреступлений в финансовой сфере в 22 раза. Эксперты IT-сектора говорят о стократном росте DDos-атак. Центробанк разрабатывает механизм, который позволит в течение 30 дней возвращать украденные со счетов деньги.

Читать далее
Рейтинг 0
Просмотры 540
Комментарии 1

В Великобритании компаниям настоятельно рекомендуют не платить выкуп киберпреступникам

Информационная безопасность *Законодательство в IT IT-компании

Управление уполномоченного по информации (Information Commissioners, ICO) и Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) опубликовали совместное письмо для юристов, оказывающих услуги компаниям, подвергшимся кибератакам. В этом письме ведомства критикуют распространённую практику выплаты выкупов киберпреступникам для уменьшения штрафа от ICO, указывая, что это никак не поможет смягчить наказание регулятора. Кроме того, платёж не гарантирует ни возврата украденных данных, ни того, что в будущем компания будет тщательнее следить за информационной безопасностью. ICO и NCSC заявили, что не поддерживают решения об оплате выкупов и настоятельно рекомендуют организациям вместо этого заняться работой по улучшению систем кибербезопасности.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 541
Комментарии 0

ЦБ: число финансовых киберпреступлений в РФ снизилось

Информационная безопасность *Статистика в IT Финансы в IT IT-компании

Центральный банк России сообщил о снижении объёма ущерба от киберпреступлений во втором квартале 2022 года на 5,5% в сравнении с аналогичными показателями прошлого года. С апреля по июнь текущего года он составил ₽2,8 млрд. Количество таких преступлений уменьшилось на 10,8% — 211,2 тыс., уточняют в Банке России.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 663
Комментарии 5

Слив засчитан: Group-IB отмечает рекордное число утечек баз данных российских компаний

Блог компании Group-IB Информационная безопасность *Исследования и прогнозы в IT *IT-компании

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 903
Комментарии 0