Криптовалютная биржа Poloniex утверждает, что установила личность преступника, который похитил у нее около 130 млн долларов в криптовалюте в начале ноября. Хакеру еще раз предложили вернуть все украденные средства, установив срок до 25 ноября и подчеркивая, что к делу уже привлечены правоохранительные органы Китая, России и США. Напомним, что компрометация Poloniex произошла в начале...
Новые методы сбора данных и стелс-технологии. Компания Check Point обнаружила использование нового USB-червя, известного как "LitterDrifter", в целевых атаках. Этот червь автоматически распространяет вредоносное ПО через подключенные USB-накопители и осуществляет связь с серверами управления и контроля злоумышленников. Подозревается, что это эволюция USB-червя на базе...
Масштабная операция по кибершпионажу, затронувшая политических лидеров, бизнесменов и даже небольшое племя Шиннекок в Лонг-Айленде. В центре международного скандала оказалась индийская ИТ-компания Appin, занимающаяся кибершпионажем на промышленном уровне. Компания, стартовавшая как небольшой образовательный стартап, выросла в крупного игрока в сфере кибершпионажа...
Угрозы из Китая и Северной Кореи в новых данных от Solar. [/URL] Наиболее серьезной угрозой для российских организаций оказались APT-группировки (Advanced Persistent Threat), среди которых особо выделялись китайские группировки. Они преследовали цели кибершпионажа и кражи данных, а их основными жертвами были телеком-отрасль и госсектор. Наблюдался рост числа инцидентов с...
Другой взгляд на азартные игры и киберпреступления. По данным ресурса 404 Media, киберпреступники используют онлайн-казино для приумножения и отмывания нелегальных средств. Раскрытая информация показывает, что на самом деле некоторые хакеры делают с украденной криптовалютой – используют её в ставках казино. Материал также показывает потенциальное...
Борьба с многомиллиардными потерями и уроки для финансового мира. Брокерская фирма Industrial and Commercial Bank of China в США подверглась масштабной кибератаке, в результате которой даже корпоративная электронная почта перестала работать, заставив сотрудников переключиться на использование Google Mail. В результате сбоя брокер оказался должен BNY...
AlphaLock, хакерская группа, появившаяся только в этом году, называет себя «организацией по обучению пентестингу», которая монетизирует свои услуги по обучению через партнерские программы. Бизнес-модель группы разделена на две части: под видом подготовки пен-тестеров она обучает хакеров с помощью онлайн-курсов, например, курса Bazooka Code стоимостью 185 долл. Вторая часть — это хакерский...
В России грядет блокировка китайского протокола Shadowsocks для быстрого доступа к запрещенным сайтам. Из-за особенностей его работы попадание Shadowsocks в «черный список» Роскомнадзора грозит падением стабильности Рунета – может быть нарушена работа сайтов, разрешенных к доступу гражданам и жителям России. Интернет хотят сломать Роскомнадзор обновил список VPN-сервисов...
Create2 помогла мошенникам обойти средства безопасности Ethereum и найти новый источник доходов. Злоумышленники нашли способ обойти системы безопасности криптовалютных кошельков, используя функцию Create2 в блокчейне Ethereum. Такой метод позволил украсть криптовалюту на сумму $60 млн. у 99 000 пользователей за последние 6 месяцев, сообщает компания Scam...
Positive Technologies опубликовала отчет о киберинцидентах в 2021–2023 годах. Экспертный центр безопасности Positive Technologies подвел итоги расследований киберинцидентов в 2021–2023 годах. Согласно отчету компании, за последние два года количество проектов по расследованию киберинцидентов, выполненных командой реагирования на угрозы ИБ...