Новости

AMBERSQUID превратила AWS в способ добычи криптовалюты

криптовалюты

Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services (AWS), такие как Amplify, Fargate и SageMaker. Эта мошенническая кампания получила кодовое имя AMBERSQUID и была идентифицирована компанией Sysdig, специализирующейся на облачной и контейнерной безопасности.

Читать пост

Хакеры украли данные клиентов компании Форенто

хакеры

18 сентября хакерская группа UHG опубликовала в открытом доступе информацию о пользователях российского сайта Форенто (forento.ru), посвященный отдыху и аренде жилья в России, пишет Securitylab. В утечке содержится 389 тысяч записей, включая личные и технические данные пользователей. Об утечке данных компании сообщил Telegram-канал «Утечки баз данн …

Читать пост

Таинственный хакер взломал TransUnion

TransUnion

Как сообщается, злоумышленник, известный под псевдонимом «USDoD», утверждает, что ему удалось украсть и обнародовать конфиденциальные данные TransUnion. Эта информация была представлена исследователями из VX-Underground, пишет Se.

Читать пост

Обнаружена новая группировка, специализирующаяся на романтических аферах

криптовалютная кража

ИБ-компания Sophos раскрыла действия мошеннической группы, специализирующейся на кампаниях «Разделка Свиньи» (The Pig Butchering). Группа специализируется на романтических аферах, в ходе злоумышленники убеждают жертву инвестировать в мошеннические криптовалютные схемы. За 3 месяца деятельности группа похитила более $1 млн.

Читать пост

Кибератака сокращает поставки и угрожает прибыли корпорации Klorox

Klorox

Производитель бытовой химии Clorox сообщил о существенных финансовых потерях из-за продолжающихся прерываний в производстве, вызванных кибератакой в августе. Компания также заявила, что не может дать точных сроков по возобновлению полноценной работы своих предприятий, пишет Securitylab.

Читать пост

Приглашаем 28 сентября на конференцию IT. Право. Безопасность. Online. 2023

RTM Group

28 сентября 2023 года состоится онлайн-конференция IT. Право. Безопасность. Online. 2023, объединяющая IT, право и безопасность. Спикеры мероприятия в своих докладах будут говорить о правовых аспектах ИТ в период санкций, о новых законодательных инициативах, о современных тенденциях в области безопасности. Кроме того, эксперты предложат практически …

Читать пост

Половина всех DDoS-атак хактивистов на российские компании являются эффективными

DDoS-атаки

Эксперты компании StormWall провели исследование по эффективности DDoS-атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года. Специалисты проанализировали степень воздействия атак на деятельность организаций и обнаружили, что 53% атак являются успешными, блокируя работу всех внешних онлайн-ресурсов компаний, а 4% ата …

Читать пост

Хакеры украли $900 000 у американского миллиардера Марка Кьюбана

OpenSea

Известный американский телеведущий, инвестор, миллиардер и владелец баскетбольной команды Dallas Mavericks Марк Кьюбан стал жертвой хакерской атаки. О взломе впервые сообщил 15 сентября независимый исследователь блокчейна по имени Wazz. Он заметил необычную активность на кошельке Кьюбана на платформе OpenSea, который был неактивен в течение 5 месяц …

Читать пост

Peach Sandstorm и искусство иранской цифровой разведки

песочная буря

Исследователи Microsoft обнаружили серию атак с использованием особого метода подбора паролей, проведённую группой APT33, также известной под названиями Peach Sandstorm, Holmium, Elfin и Magic Hound. Основные цели — организации в сфере космической промышленности, обороны и фармацевтики, пишет Securitylab.

Читать пост

Android-троян Hook идет на смену ERMAC

android-троян

Недавние исследования в области кибербезопасности выявили, что новый банковский троян для Android под названием Hook базируется на другом некогда известном трояне ERMAC. Эксперты из NCC Group, Джошуа Кэмп и Альберто Сегура, опубликовали технический анализ, в котором утверждают, что исходный код ERMAC был использован как основа для Hook.

Читать пост