хищение данных
Вредоносный NPM-пакет крадет пароли из браузеров Chrome
Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass.
Инфостилер XLoader теперь может красть данные с Apple Mac
Вредонос доступен в даркнете по цене от $49 до $129.
Взломавшие EA хакеры начали публиковать похищенные данные
Если компания не свяжется с преступниками или не заплатит, они продолжат публиковать украденные файлы.
Хакеры Magecart скрывают украденные данные кредитных карт в изображениях
Специалисты связывают новые атаки с группировкой Magecart Group 7.
REvil похитила конфиденциальные переписки гендиректора энергокомпании Invenergy
Группировка взломала компьютерные системы компании и предположительно похитила 4 ТБ данных.
Хакеры использовали Slack для взлома компьютерных систем Electronic Arts
Хакеры запросили через Slack токен мультифакторной аутентификации у IT-службы EA для доступа к корпоративной сети.
Правоохранители обезвредили подпольный рынок Slilpp, предлагавший украденные данные
По оценкам, убытки от деятельности площадки только в США составили $200 млн.
Неизвестный вредонос украл 1,2 ТБ конфиденциальных данных
Исследователи нашли базу данных, содержащую информацию, похищенную с миллионов Windows-ПК.
Представлен новый метод MitM-атак на HTTPS
Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.
Хакеры в Китае продают десятки тысяч видеороликов с камер видеонаблюдения
Ролики похищены с камер, расположенных по всей стране, чаще всего в провинциях Гуандун, Хунань и Хубэй.
Взлом Ubiquiti на самом деле мог быть катастрофического масштаба
Злоумышленники предположительно получили доступ администратора с правами суперпользователя ко всем учетным записям Ubiquiti AWS.
Операторы Babyk похитили более 700 ГБ у военного поставщика США
Хакеры украли военные документы, соглашения о неразглашении, персональные данные клиентов и сотрудников.
Хакеры выставили на продажу украденные данные компании CD Projekt
Похищенная информация продается на аукционе якобы в рамках благотворительного сбора средств.
Операторы вымогателя Clop опубликовали чертеж военной радарной системы
Чертеж был похищен операторами Clop в результате кибератаки на канадскую авиастроительную компанию Bombardier.
Хакеры похитили исходный код у французской ИБ-фирмы Stormshield
Злоумышленники также получили доступ к одному из порталов службы поддержки клиентов и украли конфиденциальную информацию.
Китайские хакеры годами похищали данные о пассажирах авиакомпаний
Хакеры похищают информацию о пассажирах у авиакомпаний по всему миру, чтобы отслеживать передвижения особо важных целей.
Вымогатели специально атакуют топ-менеджеров компаний ради более крупного выкупа
Операторы вымогателя Clop начали применять новую тактику в ходе последних кибератак.
Хакер получил три года тюрьмы за взлом серверов Nintendo
Мужчина также должен возместить компании Nintendo ущерб в размере $259 323.
Скиммер заполняет поддельные формы PayPal похищенными данными о заказе
Частично заполненные формы придают убедительности мошеннической схеме и повышают шансы на успешное хищение данных.
Омич оштрафован на 80 тыс. рублей за создание вредоносных программ
Молодой человек разработал программы для кражи учетных данных и номеров банковских карт.
Вредонос CDRThief перехватывает данные программных VoIP-коммутаторов
Особенность CDRThief заключается в том, что вредонос атакует только программные VoIP-коммутаторы Linknat VOS2009 и VOS3000.
Иностранные хакеры атаковали исследовательский центр в Грузии
Целью кибератаки было хищение важных медицинских записей и информации по управлению пандемией.
Хакеры похитили данные у китайских фирм по мониторингу соцсетей
Хакеры отправили журналистам презентации, документы Word и 40 ГБ файлов, которые якобы принадлежат трем компаниям.
Операторы REvil украли более 1 ТБ данных у производителя Jack Daniel’s и Finlandia
Хакерам удалось похитить информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.
Хакер выставил на продажу базу данных с 2 млн записей клиентов Citrix
Цена базы данных под названием citrix_leads_vivo составляет 2,15 биткойна.
Хакер похитил более 8,2 тыс. баз данных у ИБ-фирмы Night Lion Security
Базы данных содержали информацию о миллиардах пользователей, которая утекла в результате взломов других компаний.
На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
Самую высокую стоимость имеют финансовые аккаунты и учетные записи с высокими привилегиями.
США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний
Злоумышленник продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру.
Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе
Преступники использовали легитимные web-сайты для кражи данных кредитных карт и маскировки своих операций.
На хакерском форуме выставлены на продажу базы данных 14 компаний
Похищенные базы данных содержат в общей сложности 132 957 579 пользовательских записей.
Преступники скрывают web-скиммеры в метаданных изображений
Как предполагают специалисты, за атаками могут стоять участники группировки Magecart Group 9.
Преступники используют Google Analytics для кражи данных кредитных карт
Злоумышленники внедряют на взломанный сайт вредоносный код, собирающий платежные данные.
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Многие жертвы ошибочно предполагают, что преступники сразу покидают скомпрометированную сеть.
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
Facebook подала судебные иски против MGP25 Cyberint Services в Испании и против Massroot8 в США.
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
Операторы Maze опубликовали 10,3 ГБ бухгалтерской и финансовой информации компании.
В даркнете вырос спрос на учетные данные YouTube-каналов
Стоимость предлагаемых учетных записей пропорциональна количеству подписчиков.
Группировка REvil опубликовала похищенные данные компании Elexon
Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников и конфиденциальную информацию компании.
Более 30 баз данных интернет-магазинов выставлены на продажу в Сети
Похищенные данные могут содержать адреса электронной почты, имена, хеши паролей, почтовые адреса и пр.
Операторы Maze опубликовали данные клиентов государственного банка Коста-Рики
Преступники сделали это в поддержку своего заявления о недавних взломах банка Banco de Costa Rica.
Кибератака на Mitsubishi Electric могла привести к утечке данных о сверхзвуковой ракете
Кибератака могла быть осуществлена с целью промышленного шпионажа.
Хакеры получили доступ к персональным данным 9 млн клиентов авиакомпании EasyJet
Злоумышленники получили доступ к электронным адресам и сведениям о поездках клиентов компании.
Киберпреступники используют трехлетнюю уязвимость в плагине Magento
Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.
REvil опубликовала 169 электронных писем Дональда Трампа
Киберпреступники намерены выставлять в даркнете данные других известных людей каждую неделю.
Группировка REvil угрожает раскрыть юридическую информацию мировых звезд
Вымогатели угрожают опубликовать почти 756 ГБ конфиденциальных данных крупнейших звезд музыки и кино.
Хакеры атакуют ВОЗ под видом исследователей и журналистов
В атаках подозревается иранская АРТ-группа Charming Kitten.
Киберпреступники атакуют разработчиков вакцины от COVID-19
Киберпреступники, действующие под прикрытием иностранных государств, активно атакуют исследователей с целью кражи важных данных.
Исходный код технологии для обнаружения COVID-19 выставлен на продажу
Технология на основе искусственного интеллекта способна определять симптомы инфекции COVID-19.
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos
Атакующие использовали уязвимость для загрузки вредоносного ПО, похищающего данные из XG Firewall.
267 млн профилей Facebook выставлены на продажу в даркнете за $620
Хранящаяся в профилях информация позволяет мошенникам организовать фишинговые атаки.
Уязвимость в FPGA-чипах позволяет похищать важные данные
Поскольку проблема содержится в аппаратном обеспечении, ее можно устранить только путем замены чипа.
На хакерском форуме продаются данные, возможно принадлежащие крупным банкам КНР
Некоторые банки отрицают подлинность данных, но сотрудник форума RaidForums сообщил о состоявшихся покупках.
Преступники взломали два web-сайта аэропорта Сан-Франциско
Преступники загрузили на сайты вредоносное ПО с целью хищения учетных данных пользователей.
Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX
В Сеть попали характеристики противоминометный системы, юридические документы, платежные формы и пр.
Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства
Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.
Данные более 600 тыс. пользователей Email.it выставлены на продажу
Преступники продают похищенные базы данных компании по цене от 0,5 до 3 биткойнов.
Группировка REvil похитила терабайт данных у биотехнологической компании
Атакована фирма принимала участие в исследовании лекарства от COVID-19.
Уязвимость в Zoom позволяет похищать учетные данные Windows
Злоумышленники могут внедрять UNC-пути в функцию чата с целью похищения учетных данных.
Украдены исходные коды графических процессоров AMD
Похищенная информация связана с процессорами AMD Navi 10, Navi 21 и Arden.
Операторы Maze продолжают атаковать медкомпании, невзирая на обещание
Атака произошла через несколько дней после обещания группировки прекратить атаки на медицинские компании.
Обнаружены новые вредоносы для кражи cookie-файлов на Android
Объединив два типа атак, злоумышленники перехватывают контроль над учетными записями, не вызывая подозрений.
Avast Antitrack не проверяет действительность сертификатов web-сервера
Злоумышленник может перенаправить запросы пользователя на вредоносный сервер и похитить учетные данные.
Евгений Никулин работал в паре с украинским киберпреступником
Сообщником Никулина был Александр Еременко, обвиняемый в атаке на Комиссию по ценным бумагам и биржам США.
iOS-приложения могут красть данные из буфера обмена устройства
Злоумышленники могут похитить GPS-координаты пользователя, пароли или финансовую информацию.
США обвинили Huawei в краже коммерческих тайн
В числе обвинений кража исходного кода для маршрутизаторов и технологий сотовых антенн.
Киберпреступники заражают Android-устройства банковским трояном Anubis
Вредоносное ПО содержит модули для шифрования файлов и перехвата нажатия клавиш.
Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco
За кибератаками могут стоять китайские киберпреступные группировки, такие как Tick и BlackTech.
Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана
Новая техника основана на отслеживании невидимых глазу небольших изменений в яркости ЖК-экрана.
Преступнику грозит до 5 лет тюрьмы за взлом серверов Nintendo
Молодой человек хвастался своими «достижениями» в Twitter, Discord и на собственном чат-форуме.
Интерпол арестовал 3 преступников, осуществлявших атаки наподобие Magecart
Преступники внедряли на скомпрометированные web-сайты JavaScript-код для скимминга цифровых кредитных карт.
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные
Операторы вымогательского ПО Nemty создадут блог для размещения похищенных данных.
Операторы Sodinokibi впервые опубликовали в Сети похищенные данные
Данные, предположительно, принадлежат компании Artech Information Systems.
Украинский преступник продал данные 250 тыс. пользователей игрового сервиса
Собранные данные преступник продавал на подпольных форумах, заработав около 250 тыс. гривен.
Бывший сотрудник больницы Нью-Йорка признался в краже данных коллег
Преступник взломал компьютерные системы больницы и учетные записи электронной почты ее сотрудников.
Японец арестован за кражу 12 жестких дисков с персональными данными
Мужчина признал свою вину и заявил, что намеревался продать устройства в интернете.
В отношении опубликовавшего личные данные сотрудников РЖД краснодарца возбуждено уголовное дело
Злоумышленник скопировал несколько сотен тысяч фотографий, а также сведения о руководстве и других сотрудниках РЖД.
Сотрудник Trend Micro продал данные около 70 тыс. клиентов компании
Информация использовалась для проведения мошеннических атак.
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash
Каждая карта продается на торговой площадке за $100.
Вредоносная программа Raccoon заразила более 100 тыс. устройств
Raccoon уже входит в десятку самых упоминаемых вредоносных программ в даркнете.
Преступнику грозит 12 лет тюрьмы за внедрение кейлоггеров в системы техкомпаний
Преступник устанавливал кейлоггеры для несанкционированного доступа к сетям и кражи конфиденциальных данных.
Преступники из FIN7 загружают вредонос RDFSNIFFER в ПО производителя банкоматов
Вредонос предоставляет операторам возможность осуществлять MitM-атаки.
Сингапурцу грозит более 20 лет тюрьмы за добычу криптовалюты в Amazon AWS и Google Cloud
Хо Джун Цзя обвиняется в хищении персональных данных, а также вычислительных мощностей облачных сервисов.
Злоумышленники атаковали тысячи интернет-магазинов на платформе Volusion
Злоумышленники крали данные платежных карт пользователей с помощью вредносного JavaScript-кода.
Ученые научились извлекать данные из зашифрованных PDF-файлов
Все 27 протестированных настольных и web-приложений для просмотра PDF оказались уязвимыми.
Более 100 тыс. российских пользователей стали жертвами атак для кражи паролей
Чаще всего злоумышленники использовали вредонос AZORult.
«Второй Сноуден» получил 9 лет тюрьмы за кражу секретных документов
Бывший подрядчик АНБ украл 50 ТБ секретных данных.
Ученые придумали новый способ кражи данных с физически изолированных систем
Новый метод предполагает использование светодиодных индикаторов на клавиатуре.
В процессорах Intel обнаружен новый класс уязвимостей
По аналогии с Meltdown, Spectre и Foreshadow новые атаки используют преимущества механизма спекулятивного исполнения.
Защитная функция в Microsoft Edge подорвала безопасность Internet Explorer
Сторонние эксперты выпустили патч для уязвимости в Internet Explorer.
Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем
Microsoft не намерена выпускать внеплановый патч.
Группировка MageCart атаковала online-магазины компаний My Pillow и Amerisleep
Злоумышленники похищали данные платежных карт во время online-транзакций.
PoS-троян DMSniff активно атакует компании в гостиничной и развлекательной сферах
Троян активен с 2016 года, но в массовых атаках используется впервые.
Представлен новый метод извлечения ключей шифрования BitLocker
Для атаки потребуется дешевая FPGA-микросхема и доступный на GitHub инструмент.
Новая версия банковского трояна Qbot атакует корпорации в США и Европе
Разработчики трояна добавили два новых вектора инфицирования.
Злоумышленники распространяют вредоносное ПО с сайта посольства Бангладеш
При посещении сайта на компьютеры пользователей загружается вредоносный документ MS Word.
0Day-уязвимость в Chrome используется для кражи данных
Инженеры Google обещают выпустить патч в конце апреля 2019 года.
Группировка Blind Eagle крадет коммерческие тайны под видом киберполиции Колумбии
Злоумышленники загружают на скомпрометированные компьютеры RAT Imminent Monitor.
Фишеры нашли способ обмануть даже самых бдительных пользователей
Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook.
Уязвимость в инструменте Adminer используется для взлома интернет-магазинов
Исследователь обнаружил скиммер на страницах ряда интернет-магазинов для правительств и международных компаний.
API расширений могут использоваться для кражи данных из браузеров
Порядка 200 расширений для Chrome, Firefox и Opera уязвимы к подобным атакам.
Агентство по оборонным закупкам Южной Кореи стало жертвой кибератаки
Атакующие смогли взломать 30 компьютеров и украсть данные по меньшей мере с 10 из них.
Популярный файловый менеджер для Android позволяет красть данные пользователей
ES File Explorer запускает на устройстве скрытый HTTP-сервер.
Российская компания помогла АНБ поймать похитителя секретных данных
Сотрудники «Лаборатории Касперского» обратили внимание АНБ на странное поведение Гарольда Мартина.
Жителя Украины уличили во взломе баз данных воинских частей
Подозреваемый незаконно получал доступ к данным сотрудников государственных органов и предприятий.
40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников
Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии.
Представлен новый вариант атаки Spectre на процессоры
Уязвимость SplitSpectre более проста в эксплуатации по сравнению с оригинальной Spectre.
Новый вид атаки Padding Oracle позволяет перехватить закрытые ключи шифрования
Метод Cache Attacks позволяет понизить версии большинства текущих реализаций TLS.
Немецкие чиновники подверглись кибератаке
В причастности к атаке заподозрили группировку Turla.
Уязвимость в Evernote позволяет похитить файлы и выполнить команды
Для успешной атаки злоумышленнику требуется убедить жертву открыть заметку.
Неугомонный экс-сотрудник ЦРУ продолжил «сливать» секреты из тюрьмы
Находясь в тюрьме, Джошуа Шульте пользовался «контрабандными» телефонами для отправки зашифрованных сообщений и электронных писем.
Magecart эксплуатирует уязвимости в по меньшей мере 20 расширениях для Magento
Эксперт обратился за помощью в опознании проблемных расширений.
NFC может использоваться для кражи паролей на сравнительно больших расстояниях
Атака NFCdrip представляет угрозу не только для Android-устройств, но и для ноутбуков и других типов гаджетов.
МИД Словакии подверглось мощной кибератаке
Атакующим не удалось получить доступ к секретной информации.
Киберпреступники нашли новый способ обхода антивирусов
Метод эксплуатирует особенности формата RT.
Китайская полиция арестовала 21 человека за хищение данных
Злоумышленники похитили несколько миллионов записей о клиентах Alibaba Group.
Американский ретейлер Newegg стал очередной жертвой группировки MageCart
Злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании.
Группировка MageCart нацелилась на клиентов интернет-магазина ABS-CBN
Внедренный группировкой скиммер присутствует на сайте по меньшей мере с середины августа нынешнего года.
Сервис уведомлений Feedify стал очередной жертвой группировки MageCart
Один из JavaScript файлов Feedify был инфицирован вредоносным кодом, похищающим данные платежных карт.
Российский «спам-король» Левашов признал вину в американском суде
Россиянина обвиняют в создании и управлении ботнетом Kelihos.
Взлом сайта British Airways оказался делом рук группировки MageCart
Эксперты выяснили, как киберпреступники взломали сайт British Airways.
Популярный антивирус для Мас крал данные и отправлял их в Китай
Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store.
Кибергруппа FIN6 атакует PoS-терминалы в Европе и США
Группировка промышляет кражами данных платежных карт для последующей продажи на подпольных форумах.
Мошенники могут получать доступ к конфиденциальным данным из заброшенных доменов
Настроив почту определенным образом, экспертам удалось заполучить порядка 25 тыс. сообщений, содержащих отчеты, заявления и пр.
«Умные» лампы могут использоваться для кражи данных
Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком.
Пользователям Facebook угрожает новая вредоносная кампания
Злоумышленники распространяют крадущие учетные данные расширения через ссылки в соцсети.
Уязвимость в накопителях WD My Cloud открывает доступ к файлам любому пользователю
Производитель не намерен устранять проблему.
Представлен способ хищения данных через кабель питания ПК
В зависимости от подхода атакующего данные могут быть извлечены со скоростью от 10 до 1 тыс. бит в секунду.
Создатель модов для Microsoft SFX борется с пиратством с помощью инфостилера
Компания внедрила в одно из своих дополнений вредонос, похищающий логины и пароли пользователей.
CSS код может использоваться для кражи данных пользователей
Исследователи описали ряд техник, позволяющих отследить пользователей на web-сайтах и украсть данные с интернет-страниц.
Вредонос для macOS распространялся через фальшивый блог Symantec
Преступники проэксплуатировали известный брэнд для распространения инфостилера Proton.
Расширение для Chrome собирает данные пользователей из Facebook и LinkedIn
Расширение Browse-Secure собирает данные из учетных записей пользователей Facebook и LinkedIn и отправляет их на удаленный сервер.
Неизвестный взломал хакерский форум Basetools и потребовал $50 тыс. за украденную БД
Хакер пригрозил передать базу данных правоохранителям в случае отказа выплатить требуемую сумму.
Почти 100 супермаркетов Whole Foods стали жертвами хакерских атак
Хакерам удалось похитить данные банковских карт клиентов магазинов по всей территории США.
Скиммеры в бензоколонках отправляют данные платежных карт через SMS-сообщения
На заправках в США были обнаружены скиммеры, передающие украденные данные через текстовые сообщения.
Новая версия банковского трояна для Windows атакует пользователей Mac
Целью вредоноса OSX_DOK преимущественно являются клиенты швейцарских банков.
Новая версия Neutrino атакует платежные терминалы в РФ
25% зафиксированных попыток проникновения в корпоративные системы пришлось на долю России.
Вредоносное ПО AdDown удалено из 75 приложений в Google Play Store
Помимо показа рекламы, вредонос собирал персональные данные и устанавливал дополнительные приложения.
Автор ShadowWali «раздувает» размер вредоноса для обхода антивирусов
Разработчик скрывает вредоносный код в файлах, размеры которых могут варьироваться от 50 МБ до 200 МБ.
Разработан новый метод извлечения данных из общего кэша виртуальных машин
Ученым удалось установить на ВМ Amazon EC2 скрытый канал, поддерживающий скорость передачи данных 45 КБ/с.
ФБР призвало медицинские компании обеспечить защиту FTP-серверов
Преступники используют похищенные данные для «запугивания и шантажа владельцев компаний».
Банковский троян Ramnit атакует пользователей в Великобритании и Канаде
Помимо кражи учетных данных для сервисов интернет-банкинга, Ramnit может собирать пароли из браузеров и других приложений.
Хакеры взломали смартфоны более 100 израильских военных
Злоумышленникам удалось получить доступ к информации о расположении частей военнослужащих и другим секретным данным.
Вымогатель DynA-Crypt не только шифрует файлы, но и крадет данные
Вредонос без видимой причины удаляет папки, из которых крадет информацию.
Хакеры похитили секретную информацию с серверов МИД Чехии
Хакеры атаковали серверы ведомства в течение нескольких месяцев.
«Русские» хакеры взломали сети Нацкомитета республиканцев
По мнению американской разведки, хакеры умышленно не обнародовали украденные данные.
Преступники используют новый метод распространения трояна Fareit
Спам-сообщения содержат MHTML-документ, загружающий вредоносное ПО на компьютер жертвы.
Банковский троян GM Bot теперь может обходить защиту Android 6
Создатель GM Bot позаимствовал исходный код у другого разработчика.
В США задержан «второй Сноуден»
Гарольд Мартин подозревается в хищении кода, разработанного АНБ США для взлома сетей правительств других стран.
Вредонос DressCode обнаружен в свыше 3 тыс. Android-приложений
Троян представляет значительную угрозу для корпоративных сетей.
ФБР расследует попытку взлома мобильных телефонов членов Демпартии США
Бюро запросило разрешение потенциальных жертв на копирование содержимого телефонов для дальнейшего изучения.
Российских хакеров подозревают в кибератаках на 85 крупных компаний
В числе пострадавших оказались Amazon, DropBox, Steam и сервис Apple Pay.
Загрузчик H1N1 обзавелся новым функционалом
Теперь вредонос может похищать информацию и обходить функцию UAC.
Конгресс США посчитал разоблачения Сноудена подрывающими безопасность страны
Большая часть документов касаются военных и оборонных секретов и не имеют отношения к частной жизни граждан.
В утекшем архиве Equation Group обнаружен бэкдор для Unix-систем
Инструмент использовался для получения удаленного доступа к целевой системе и хищения данных.
Злоумышленники используют PUB-файлы для хищения корпоративных данных
В ходе спам-кампании преступники распространяют бэкдор, позволяющий получить доступ к зараженному компьютеру.
Вымогатель RAA способен не только шифровать контент, но и похищать пароли
Шифровальщик содержит троян Pony, основная задача которого заключается в сборе конфиденциальной информации.
Новый Android-троян DressCode может похищать данные с защищенных серверов
Вредоносное ПО распространяется в составе игр-переодевалок для Android.
Популярный BitTorrent-клиент уличен в распространении вредоносного ПО для Mac
OSX/Keydnap распространялся в составе перекомпилированной версии Transmission, подписанной легитимным цифровым сертификатом Apple.
Обнаружен троян, способный менять настройки прокси и перехватывать HTTPS-трафик
Вреднос модифицирует настройки прокси в реестре Windows и устанавливает сертификат, позволяющий злоумышленникам прослушивать зашифрованный трафик.
Последствия взлома серверов Демократической партии США оказались шире предполагаемых
Хакерам удалось взломать почтовые ящики не только членов НКДП, но и учетные записи электронной почты более 100 должностных лиц и отделений.
Эксперты продемонстрировали эффективный метод хищения данных платежных карт с POS-терминалов
Злоумышленники могут не только украсть данные, но и обманом заставить владельцев платежных карт раскрыть PIN-коды и коды безопасности.
Хакеры похитили 223 ГБ данных из медицинского центра Огайо, США
В числе похищенных файлов оказались конфиденциальные данные пациентов.
Новое устройство способно взламывать POS-системы и цифровые гостиничные замки
Взлом от 50 до 100 гостиничных номеров займет всего 18 минут.
155 приложений в Google Play содержат опасный троян
Вредонос демонстрирует нежелательную рекламу и похищает конфиденциальные данные пользователей.
Обнаружен новый вид вредоносного ПО для POS-терминалов
Вредонос FastPOS мгновенно передает похищенные данные на C&C-сервер злоумышленников.
Исследователь взломал Facebook и обнаружил бэкдор для сбора учетных записей сотрудников соцсети
В период с 1 по 7 февраля 2016 года было перехвачено порядка 300 учетных записей сотрудников компании.
Новая версия Qbot атакует полицейские участки и больницы по всему миру
В основном вредонос используется для хищения учетных данных и создания бэкдоров на зараженных системах.
На взломанных серверах Sony Pictures были установлены пароли 12345 и ABCDE
Ущерб от атак на различные подразделения компании составил в общей сложности $170 млн.
Эксперты рассказали о наиболее распространенных уязвимостях в фитнес-трекерах
Большое число устройств подвержено разного рода уязвимостям, позволяющим осуществить SQL-инъекцию или CSRF-атаки.
Злоумышленники выставили на продажу финансовые данные сотен тысяч британцев
На подпольных сайтах можно приобрести информацию о платежных картах жертв.
По Сети распространяется фальшивый патч для CMS Magento
Поддельное обновление предназначено для хищения данных кредитных карт и другой платежной информации.
В Японии хакеры похитили более 20 тыс. секретных документов
Злоумышленники использовали вредоносное ПО Emdivi, примененное в атаке на Государственный пенсионный фонд Японии.
Новая версия трояна CenterPOS атакует PoS-терминалы в США
Троян способен создавать конфигурационный файл для хранения информации, поступающей с C&C-сервера.
Турецкие хакеры взломали сайт Экономбанка
Предположительно, хакерам удалось похитить внушительную базу данных клиентов банка.
Российским владельцам Android-устройств угрожает опасный банковский троян
За период с конца декабря 2015 года по начало января 2016 года злоумышленники заразили 6,5 тыс. Android-устройств.
Банковский Android-троян SlemBunk продолжает эволюционировать
Вредонос разработан для атак на пользователей 33 финансовых приложений от сервис-провайдеров по всему миру.
130 знаменитостей стали жертвами хакера
Злоумышленник похитил сценарии невыпущенных фильмов наряду с интимными фото и видео звезд.
Банковский троян Zbot атакует российских пользователей Android
Вредонос способен похищать логины, пароли и другую конфиденциальную информацию.
Мошенники распространяют троян Spy Banker через Facebook и Twitter
В качестве хостинга используются серверы Google Cloud.
Израильская компания продает устройства для хищения всех данных с любого смартфона
Устройство может похищать электронные письма, пароли от учетных записей в соцсетях, содержимое Dropbox и т.д.
Преступники похищают данные банковских карт через фальшивый WhatsApp
После установки обновления вредонос требует ввода данных кредитной карты.
Раскрыты новые подробности о рекордном хищении 1,2 млрд интернет-данных
Хакер mr.grey предлагал на черном рынке данные пользователей Twitter и "ВКонтакте".
Популярное приложение InstaAgent похищало личные данные
Программа была незамедлительно удаленна из App Store и Google Play.
МВД РФ задержало похитившего 2 млн руб. хакера
В противоправной деятельности преступник использовал сервис «Мобильный банк».
Хакер взломал форумы Foxit Software и vBulletin
Злоумышленник проэксплуатировал никем не обнаруженную брешь нулевого дня в vBulletin.
Хакеры атаковали британский Vodafone
Скомпрометированными оказались 1 800 учетных записей пользователей.
LulzSec ответственна за DDoS-атаку на TalkTalk
Хакерская группа заявила, что не похищала данные 4 млн пользователей компании.
ЛК: Киберпреступники похитили персональные данные сотен тысяч пользователей «ВКонтакте»
Популярное приложение для загрузки музыки из социальной сети оказалось вредоносом.
Неизвестные похитили платежные данные клиентов Trump Hotel Collection
Атака затронула всех клиентов, пользовавшихся услугами гостиниц с мая 2014 года по июнь нынешнего года.
Похищенные данные 15 млн пользователей T-Mobile продаются на черном рынке
Эксперты обнаружили на подпольном рынке данные, соответствующие похищенной информации.
Злоумышленники похитили персональные данные 4,6 млн клиентов Scottrade
Хакеры похитили инициалы и адреса проживания пользователей.
Trend Micro опубликовала подробный отчет об утечках данных
Специалисты компании определили, какие данные пользуются повышенным спросом у киберпреступников.
"Доктор Веб": Новый PoS-троян совмещает в себе коды других вредоносных программ
Троян перехватывает запросы GET и POST, отправленные браузером инфицированного устройства.
Trend Micro: Китайские хакеры похитили «терабайты» данных у государственных и технокомпаний
Хакеры занимались хищением интеллектуальной собственности и стратегически важных документов.
Хакеры похитили данные 10 млн клиентов страховой компании Excellus
Похищенная информация включает в себя номера социального страхования и платежные данные.
В Mac OS X обнаружена брешь, позволяющая незаметно похищать учетные данные
Злоумышленник может перехватить пароль пользователя и отправить его через SMS.
Обнаружен новый экземпляр похищающего логины и пароли вредоносного ПО
Эксперты предполагают, что в будущем вредонос CoreBot обзаведется более внушительной функциональностью.
Китайские хакеры используют вредоносный скрипт Watermain в кибератках на Индию
Хакеры рассылают электронные письма с документами Microsoft Word, содержащие вредоносный скрипт.
Хостинговая компания Web.com сообщила о кибератаке на свои компьютерные сети
Злоумышленники похитили информацию о кредитных картах и другие персональные данные 93 тыс. клиентов.
Злоумышленники проводят атаки «хищения кликов» через вложения JavaScript
Вредоносная кампания, по данным SANS Internet Storm Center, длиться в течение последних трех дней.
Преступники могут взломать RFID-терминал с помощью дешевого аппаратного оборудования с Bluetooth
Устройство устанавливается на любой терминал сбора данных и похищает чувствительную информацию.
Bausch lomb purevision