Хакеры выставили на продажу malware для Android-устройств, ворующий биткоин.
На хакерских форумах в продаже появилась новая malware для Android-устройств, ориентированная на банковские приложения и криптовалютные кошельки.
Вредонос Alien базируется на исходных кодах известного банковского трояна Cerberus, которые недавно стали распространяться бесплатно. С технической точки зрения он более продвинут, чем предшественник, поскольку может предоставлять хакерам удаленный доступ к зараженному устройству.
Зараженные Alien приложения обнаруживают себя тем, что запрашивают права администратора или доступ к службе специальных возможностей.
Alien способна похищать пароли из 226 мобильных приложений, воровать учетные данные и коды двухфакторной аутентификации, перехватывать ввод с клавиатуры, собирать данные о геолокации, блокировать экран, переадресовывать звонки и отправлять SMS.
#хакер
На хакерских форумах в продаже появилась новая malware для Android-устройств, ориентированная на банковские приложения и криптовалютные кошельки.
Вредонос Alien базируется на исходных кодах известного банковского трояна Cerberus, которые недавно стали распространяться бесплатно. С технической точки зрения он более продвинут, чем предшественник, поскольку может предоставлять хакерам удаленный доступ к зараженному устройству.
Зараженные Alien приложения обнаруживают себя тем, что запрашивают права администратора или доступ к службе специальных возможностей.
Alien способна похищать пароли из 226 мобильных приложений, воровать учетные данные и коды двухфакторной аутентификации, перехватывать ввод с клавиатуры, собирать данные о геолокации, блокировать экран, переадресовывать звонки и отправлять SMS.
#хакер
Взломали криптовалютную биржу KuCoin.
26 сентября в 03:05 (UTC + 8) командой биржи KuCoin было обнаружено несколько крупных изъятий.
KuCoin, который позиционирует себя как самый продвинутый и безопасный обмен криптовалюты, был взломан. Оценка похищенных криптоактивов составляет около $ 150 миллионов.
Представитель биржи заявил, что если какой-либо пользовательский фонд будет затронут этим инцидентом, то он будет полностью покрыт биржей KuCoin и страховым фондом.
Чтобы обеспечить безопасность активов пользователей, команда биржи проведет тщательную проверку безопасности. Услуга ввода и вывода средств будет приостановлена на период поверки. Сервис будет постепенно восстановлен, как только будет обеспечена безопасность.
26 сентября в 12:30 (UTC +8) генеральный директор Джонни Лю, в прямом эфире ответил на вопросы пользователей, а также рассказал о дальнейших действиях команды биржи KuCoin.
#взлом #KuCoin #хакер
26 сентября в 03:05 (UTC + 8) командой биржи KuCoin было обнаружено несколько крупных изъятий.
KuCoin, который позиционирует себя как самый продвинутый и безопасный обмен криптовалюты, был взломан. Оценка похищенных криптоактивов составляет около $ 150 миллионов.
Представитель биржи заявил, что если какой-либо пользовательский фонд будет затронут этим инцидентом, то он будет полностью покрыт биржей KuCoin и страховым фондом.
Чтобы обеспечить безопасность активов пользователей, команда биржи проведет тщательную проверку безопасности. Услуга ввода и вывода средств будет приостановлена на период поверки. Сервис будет постепенно восстановлен, как только будет обеспечена безопасность.
26 сентября в 12:30 (UTC +8) генеральный директор Джонни Лю, в прямом эфире ответил на вопросы пользователей, а также рассказал о дальнейших действиях команды биржи KuCoin.
#взлом #KuCoin #хакер
Команда вируса-вымогателя REvil разместила на хакерском форуме более $1 млн в биткоинах.
Группа хакеров, стоящая за распространением вируса-вымогателя REvil (Sodinokibi), на русскоязычном хакерском форуме объявила о поиске команд или специалистов для тестирования на проникновение. Также хакеры разместили депозит на 99 ВТС (более $1 млн).
Согласно сообщению команды REvil, они ищут группы специалистов или людей, имеющих опыт, но не имеющих доступа к работе.
Хакеры также заявили, что разместили на форуме депозит в $1 млн «для спокойствия и уверенности» потенциальных партнеров.
В начале 2020 года вымогателем Sodinokibi была атакована компьютерная сеть валютной компании Travelex. Хакеры потребовали выкуп в биткоинах на $6 млн.
#Sodinokibi #хакер
Группа хакеров, стоящая за распространением вируса-вымогателя REvil (Sodinokibi), на русскоязычном хакерском форуме объявила о поиске команд или специалистов для тестирования на проникновение. Также хакеры разместили депозит на 99 ВТС (более $1 млн).
Согласно сообщению команды REvil, они ищут группы специалистов или людей, имеющих опыт, но не имеющих доступа к работе.
Хакеры также заявили, что разместили на форуме депозит в $1 млн «для спокойствия и уверенности» потенциальных партнеров.
В начале 2020 года вымогателем Sodinokibi была атакована компьютерная сеть валютной компании Travelex. Хакеры потребовали выкуп в биткоинах на $6 млн.
#Sodinokibi #хакер
Хакеры взломали телефоны 20 руководителей криптовалютных компаний Израиля.
Злоумышленники взломали телефоны не менее 20 руководителей израильских криптовалютных компаний, завладели их аккаунтами в Telegram, Gmail и Yahoo и пытались получить криптовалюту.
Хакеры получили доступ к его учетным записям Telegram и разослали контактам жертв сообщения с просьбой перечислить криптовалюту.
Помимо причастности к криптовалютной индустрии, жертв объединяло то, что все они были клиентами израильского оператора связи Partner.
По итогам расследования Pandora Security выяснилось, что хакеры осуществили так называемый спуфинг SMSC, предполагающий использование роуминга, получив доступ к зарубежной сотовой сети.
Хакерам не удалось достичь желаемого, так как никто не перевел злоумышленникам криптовалюту.
#хакер #взлом
Злоумышленники взломали телефоны не менее 20 руководителей израильских криптовалютных компаний, завладели их аккаунтами в Telegram, Gmail и Yahoo и пытались получить криптовалюту.
Хакеры получили доступ к его учетным записям Telegram и разослали контактам жертв сообщения с просьбой перечислить криптовалюту.
Помимо причастности к криптовалютной индустрии, жертв объединяло то, что все они были клиентами израильского оператора связи Partner.
По итогам расследования Pandora Security выяснилось, что хакеры осуществили так называемый спуфинг SMSC, предполагающий использование роуминга, получив доступ к зарубежной сотовой сети.
Хакерам не удалось достичь желаемого, так как никто не перевел злоумышленникам криптовалюту.
#хакер #взлом
Скрытый майнер Monero научился воровать пароли пользователей и атаковать конкурентов.
Хакеры распространяют обновленную версию скрытого майнера криптовалюты Monero под названием «Black-T», способную воровать данные пользователей и подавлять активность конкурентов на компьютере жертвы.
Новая версия зловреда способна находить критически значимую информацию и передавать ее хакерам для осуществления дальнейших атак. Black-T использует инструмент Mimikatz для считывания паролей, размещаемых обычным текстом в системах на базе Windows. Также он позволяет вмешиваться в рабочую сессию пользователя.
Если Black-T обнаружит, что на компьютере уже действует другой вредоносный майнер, он атакует его файлы, после чего устанавливает собственный модуль криптоджекинга. Благодаря этому ему не приходится делить вычислительные ресурсы пользователя с конкурирующими группировками.
#Monero #майнер #Хакер
Хакеры распространяют обновленную версию скрытого майнера криптовалюты Monero под названием «Black-T», способную воровать данные пользователей и подавлять активность конкурентов на компьютере жертвы.
Новая версия зловреда способна находить критически значимую информацию и передавать ее хакерам для осуществления дальнейших атак. Black-T использует инструмент Mimikatz для считывания паролей, размещаемых обычным текстом в системах на базе Windows. Также он позволяет вмешиваться в рабочую сессию пользователя.
Если Black-T обнаружит, что на компьютере уже действует другой вредоносный майнер, он атакует его файлы, после чего устанавливает собственный модуль криптоджекинга. Благодаря этому ему не приходится делить вычислительные ресурсы пользователя с конкурирующими группировками.
#Monero #майнер #Хакер
🧲 Поддельные обновления биткоин-кошелька Electrum принесли хакерам $22 млн
Хакеры украли $22 млн у пользователей популярного биткоин-кошелька Electrum в ходе атак с установкой поддельных обновлений.
Поддельные обновления, которые запускались в виде всплывающих сообщений, побуждали пользователей устанавливать вредоносное ПО на свои компьютеры, после чего средства выводились с кошелька.
Ранее сообщалось, что в декабре 2018 года преступникам удалась получить не менее 200 биткоинов в ходе такой атаки. Новое расследование ZDNet показывает, что эта схема работала и в 2019-2020 годах.
Команда Electrum предприняла несколько шагов для предотвращения такого рода атак. Однако перед ними по-прежнему уязвимы пользователи, которые используют старые версии кошелька.
#Electrum #взлом #хакер
Хакеры украли $22 млн у пользователей популярного биткоин-кошелька Electrum в ходе атак с установкой поддельных обновлений.
Поддельные обновления, которые запускались в виде всплывающих сообщений, побуждали пользователей устанавливать вредоносное ПО на свои компьютеры, после чего средства выводились с кошелька.
Ранее сообщалось, что в декабре 2018 года преступникам удалась получить не менее 200 биткоинов в ходе такой атаки. Новое расследование ZDNet показывает, что эта схема работала и в 2019-2020 годах.
Команда Electrum предприняла несколько шагов для предотвращения такого рода атак. Однако перед ними по-прежнему уязвимы пользователи, которые используют старые версии кошелька.
#Electrum #взлом #хакер
🧐 Хакеры пожертвовали на благотворительность полученные программами-вымогателями биткоины
Хакерская группа под названием Darkside, которая вымогала у различных компаний выкуп в криптовалюте, пожертвовала полученные средства нескольким благотворительным организациям.
Украденные средства вряд ли будут приняты благотворительными организациями и, скорее всего, будут возвращены компаниям.
Двумя невольными получателями украденных средств являются благотворительные организации Children International и The Water Project.
Деньги были выплачены через американскую организацию под названием The Giving Block, выступающее как некоммерческое решение для приема пожертвований в криптовалюте. В организации заявили, что он работают над тем, чтобы определить, действительно ли эти средства были украдены.
#хакер #пожертвование
Хакерская группа под названием Darkside, которая вымогала у различных компаний выкуп в криптовалюте, пожертвовала полученные средства нескольким благотворительным организациям.
Украденные средства вряд ли будут приняты благотворительными организациями и, скорее всего, будут возвращены компаниям.
Двумя невольными получателями украденных средств являются благотворительные организации Children International и The Water Project.
Деньги были выплачены через американскую организацию под названием The Giving Block, выступающее как некоммерческое решение для приема пожертвований в криптовалюте. В организации заявили, что он работают над тем, чтобы определить, действительно ли эти средства были украдены.
#хакер #пожертвование
🤪 Хакеры потребовали у психотерапевтического центра €450 тысяч в ВТС за личные данные клиентов
Психотерапевтический центр Vastaamo в Финляндии взломали. Хакеры воспользовались уязвимостями в системе для получения доступа к базе данных тысяч клиентов центра и потребовали выкуп в размере 450 тысяч евро в BTC.
Злоумышленники пригрозили публикацией украденных данных в случае невыплаты выкупа. Хакеры уже приступили к реализации угрозы и опубликовали персональные данные как минимум 300 человек.
Опубликованная информация включала имя пациента, номер телефона, адрес электронной почты, адрес проживания и содержание сеансов терапии.
Сообщалось также, что хакеры предлагали отдельным пациентам удалить их данные за выкуп в размере до 540 евро в BTC.
#хакер #взлом
Психотерапевтический центр Vastaamo в Финляндии взломали. Хакеры воспользовались уязвимостями в системе для получения доступа к базе данных тысяч клиентов центра и потребовали выкуп в размере 450 тысяч евро в BTC.
Злоумышленники пригрозили публикацией украденных данных в случае невыплаты выкупа. Хакеры уже приступили к реализации угрозы и опубликовали персональные данные как минимум 300 человек.
Опубликованная информация включала имя пациента, номер телефона, адрес электронной почты, адрес проживания и содержание сеансов терапии.
Сообщалось также, что хакеры предлагали отдельным пациентам удалить их данные за выкуп в размере до 540 евро в BTC.
#хакер #взлом
📵 Хакеры начали готовить акции от имени популярных брендов
В российском сегменте интернета замечена массовая регистрация доменов с названиями популярных брендов. Окончание доменов в таком случае — «-off», например: «familiya-off», «detskiy-mir-off», «tele2-off», «rosneft-off», «citilink-off» и многое другое.
Эксперты в сфере кибербезопасности подчёркивают, что только 20 октября было зафиксировано Ethic появление 192 подобных доменных имен. Они оформлены через одну и ту же российскую компанию-регистратора.
Такая активность говорит о том, что скоро владелец всех этих фейковых доменов начнёт монетизировать их. Вероятно, хакеры будут использовать их для накрутки сетевого трафика, фишинговых рассылок или сайтов.
#хакер #домен
В российском сегменте интернета замечена массовая регистрация доменов с названиями популярных брендов. Окончание доменов в таком случае — «-off», например: «familiya-off», «detskiy-mir-off», «tele2-off», «rosneft-off», «citilink-off» и многое другое.
Эксперты в сфере кибербезопасности подчёркивают, что только 20 октября было зафиксировано Ethic появление 192 подобных доменных имен. Они оформлены через одну и ту же российскую компанию-регистратора.
Такая активность говорит о том, что скоро владелец всех этих фейковых доменов начнёт монетизировать их. Вероятно, хакеры будут использовать их для накрутки сетевого трафика, фишинговых рассылок или сайтов.
#хакер #домен
📉 Хакер вывел $19,8 млн с платформы Harvest Finance. Курс FARM упал на 50%
Неизвестный злоумышленник использовал $24 млн в стейблкоинах из пулов DeFi-протокола Harvest Finance, чтобы вывести с платформы $19,8 млн в renBTC. Нативный токен проекта FARM отреагировал падением более чем на 50%.
Хакер манипулировал курсами стейблкоинов в DeFi-протоколе Curve, с которым взаимодействует Harvest Finance. На вывод средств с платформы ему потребовалось семь минут. Часть активов пропущена через миксер Tornado Cash.
На фоне сообщений о взломе курс FARM упал с $232,74 до $76,95 меньше, чем за час, а объем заблокированных средств в DeFi-протоколе Harvest Finance сократился с $1 млрд до $572,5 млн.
#хакер #DeFi #Harvest_Finance
Неизвестный злоумышленник использовал $24 млн в стейблкоинах из пулов DeFi-протокола Harvest Finance, чтобы вывести с платформы $19,8 млн в renBTC. Нативный токен проекта FARM отреагировал падением более чем на 50%.
Хакер манипулировал курсами стейблкоинов в DeFi-протоколе Curve, с которым взаимодействует Harvest Finance. На вывод средств с платформы ему потребовалось семь минут. Часть активов пропущена через миксер Tornado Cash.
На фоне сообщений о взломе курс FARM упал с $232,74 до $76,95 меньше, чем за час, а объем заблокированных средств в DeFi-протоколе Harvest Finance сократился с $1 млрд до $572,5 млн.
#хакер #DeFi #Harvest_Finance
📹 Хакеры взломали 15 тысяч частных камер в Москве и планируют создать свою систему распознавания лиц
Речь идет не о городской системе видеонаблюдения, а о камерах в квартирах, магазинах, банках, торговых центрах и других частных организациях.
Как сообщили хакеры, уязвимые камеры им помог найти хакерский поисковик для устройств интернета вещей Shodan.
В дальнейшим доступ к такому количеству камер хакеры планируют использовать для создания альтернативной системы распознавания лиц, которая сможет определять местоположение людей по фотографии.
Чтобы помешать киберпреступникам получить доступ к камерам, их владелец должен, регулярно обновлять прошивки на самих устройствах и программы для управления ими, а также использовать сложные комбинации при установке пароля на устройство.
#хакер #видеонаблюдение
Речь идет не о городской системе видеонаблюдения, а о камерах в квартирах, магазинах, банках, торговых центрах и других частных организациях.
Как сообщили хакеры, уязвимые камеры им помог найти хакерский поисковик для устройств интернета вещей Shodan.
В дальнейшим доступ к такому количеству камер хакеры планируют использовать для создания альтернативной системы распознавания лиц, которая сможет определять местоположение людей по фотографии.
Чтобы помешать киберпреступникам получить доступ к камерам, их владелец должен, регулярно обновлять прошивки на самих устройствах и программы для управления ими, а также использовать сложные комбинации при установке пароля на устройство.
#хакер #видеонаблюдение
🔐 В сети обнаружили базы данных с 34 млн записей пользователей 17 компаний
Похищенные в результате взломов данные пользователей 17 компаний выставили на продажу в интернете.
предложение о продаже баз данных, содержащих в общей сложности 34 млн записей, появилось на одном из хакерских форумов. В базах можно найти электронные почты, номера телефонов, пароли, имена и другую информацию.
Базы всех 17 компаний содержат пользовательские данные, полученные в 2020 году. Самая крупная база с 8,1 млн записей относится к компании Geekie. От действий хакеров также пострадали компании Wongnai, RedMart, Katapult и другие.
#хакер #база_данных
Похищенные в результате взломов данные пользователей 17 компаний выставили на продажу в интернете.
предложение о продаже баз данных, содержащих в общей сложности 34 млн записей, появилось на одном из хакерских форумов. В базах можно найти электронные почты, номера телефонов, пароли, имена и другую информацию.
Базы всех 17 компаний содержат пользовательские данные, полученные в 2020 году. Самая крупная база с 8,1 млн записей относится к компании Geekie. От действий хакеров также пострадали компании Wongnai, RedMart, Katapult и другие.
#хакер #база_данных
🌀 Атаковавший биржу KuCoin хакер приступил к отмыванию биткоинов через миксер Wasabi
Хакер, атаковавший биржу криптовалют KuCoin в сентябре, снова перемещает биткоины. Злоумышленник отмывает похищенные активы через сервис ChipMixer.
Также он прибегнул к помощи кошелька Wasabi, позволяющего различным пользователям объединять монеты в одну крупную транзакцию со множеством входов и выходов.
К сегодняшнему дню 322 похищенных с KuCoin биткоина были смешаны через ChipMixer, 288 BTC – частично через Wasabi, а еще 245 BTC могут ожидать частичного смешивания через Wasabi.
#хакер #миксер
Хакер, атаковавший биржу криптовалют KuCoin в сентябре, снова перемещает биткоины. Злоумышленник отмывает похищенные активы через сервис ChipMixer.
Также он прибегнул к помощи кошелька Wasabi, позволяющего различным пользователям объединять монеты в одну крупную транзакцию со множеством входов и выходов.
К сегодняшнему дню 322 похищенных с KuCoin биткоина были смешаны через ChipMixer, 288 BTC – частично через Wasabi, а еще 245 BTC могут ожидать частичного смешивания через Wasabi.
#хакер #миксер
🔐 Хакеры украли исходный код у правительственных учреждений США и частных компаний
В США неизвестные хакеры украли исходный код и личные данные, с которыми работали правительственные организации и частные лица. Они воспользовались уязвимостью платформы для проверки ошибок в коде.
Хакеры злоупотребляют неправильно настроенными приложениями SonarQube для доступа к хранилищам исходного кода. Это приводит к утечкам данных правительственных учреждений и частных компаний.
Приложения SonarQube устанавливаются на веб-серверы и подключаются к системам хостинга исходного кода, таким как учётные записи BitBucket, GitHub или GitLab, а так же к системам Azure DevOps.
#USA #хакер
В США неизвестные хакеры украли исходный код и личные данные, с которыми работали правительственные организации и частные лица. Они воспользовались уязвимостью платформы для проверки ошибок в коде.
Хакеры злоупотребляют неправильно настроенными приложениями SonarQube для доступа к хранилищам исходного кода. Это приводит к утечкам данных правительственных учреждений и частных компаний.
Приложения SonarQube устанавливаются на веб-серверы и подключаются к системам хостинга исходного кода, таким как учётные записи BitBucket, GitHub или GitLab, а так же к системам Azure DevOps.
#USA #хакер
🔦 Главой службы безопасности Twitter станет один из самых известных хакеров в мире
Twitter готовится назначить, эксперта в сфере кибербезопасности и хакера Пейтера Затко, главой службы безопасности.
Ожидается, что Затко приступит к обязанностям после прохождения проверки в течение двух месяцев.
Он будет отчитываться непосредственно перед СЕО Twitter Джеком Дорси и сможет инициировать изменения в структуре и методах работы соцсети.
В 90-е годы Затко был одним из лидером хакерской группировки в Cult of the Dead Cow, разработавшей инструменты для взлома Windows. Целью было побудить Microsoft повысить безопасность. Одновременно он выполнял заказы для подрядчиков из правительства США.
#Twitter #СБ #хакер
Twitter готовится назначить, эксперта в сфере кибербезопасности и хакера Пейтера Затко, главой службы безопасности.
Ожидается, что Затко приступит к обязанностям после прохождения проверки в течение двух месяцев.
Он будет отчитываться непосредственно перед СЕО Twitter Джеком Дорси и сможет инициировать изменения в структуре и методах работы соцсети.
В 90-е годы Затко был одним из лидером хакерской группировки в Cult of the Dead Cow, разработавшей инструменты для взлома Windows. Целью было побудить Microsoft повысить безопасность. Одновременно он выполнял заказы для подрядчиков из правительства США.
#Twitter #СБ #хакер
🔦 Украденные с Bitfinex биткоины снова пришли в движение
На фоне достижения биткоином нового исторического максимума в движение пришли средства, украденные в 2016 году с биржи Bitfinex. Сервис Whale Alert зафиксировал 15 транзакций на общую сумму более $135 млн.
В общей сложности неизвестные перевели 7045,48 BTC. Самой крупной оказалась последняя транзакция на 2000 BTC ($38,8 млн на тот момент).
Торговую платформу Bitfinex взломали 2 августа 2016 года. В общей сложности злоумышленники похитили 119 756 BTC.
#хакер #BTC #транзакции
На фоне достижения биткоином нового исторического максимума в движение пришли средства, украденные в 2016 году с биржи Bitfinex. Сервис Whale Alert зафиксировал 15 транзакций на общую сумму более $135 млн.
В общей сложности неизвестные перевели 7045,48 BTC. Самой крупной оказалась последняя транзакция на 2000 BTC ($38,8 млн на тот момент).
Торговую платформу Bitfinex взломали 2 августа 2016 года. В общей сложности злоумышленники похитили 119 756 BTC.
#хакер #BTC #транзакции