Сервис случайно раскрыл конфиденциальные данные около 230 000 граждан Ирана. Из-за ограниченного доступа к зарубежным финансовым рынкам Иран активно начал использовать криптовалюту. В прошлом году иранские криптовалютные биржи провели транзакции на общую сумму почти $3 млрд. Почти весь объем входящей криптовалюты в Иране соответствует требованиям Know Your Customer (KYC). Bit24.cash, иранская внебиржевая криптовалютная биржа, поддерживающая …
Читать далее В обход санкций иранская криптобиржа Bit24.cash сливает паспорта и банковские карты пользователей
Автор:admin
Две RCE-уязвимости Apache RocketMQ стали инструментом разведки США и Китая
Кто и зачем ищет уязвимые системы Apache? Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службы Apache RocketMQ, содержащие уязвимости удаленного выполнения кода (Remote Code Execution, RCE), обозначенные как CVE-2023-33246 и CVE-2023-37582. Обе уязвимости являются критическими и относятся к проблеме, которая оставалась активной после первого исправления, выпущенного поставщиком в мае 2023 года. …
Читать далее Две RCE-уязвимости Apache RocketMQ стали инструментом разведки США и Китая
Запрет на выплаты вымогателям: как отказ от выкупа усилит атаки на критическую инфраструктуру
Перекрытие источника доходов киберпреступникам может спровоцировать кибервойну. Общий запрет на уплату выкупа вымогателям, который стал объектом обсуждения на этой неделе, кажется хорошей идеей. Ликвидировав вымогательство как источник преступного дохода, количество атак, безусловно, сократится. Нужны исключения из правил К сожалению, запрет не сработает ни сейчас, ни в обозримом будущем, по ряду причин. Более того, запрет неизбежно …
Читать далее Запрет на выплаты вымогателям: как отказ от выкупа усилит атаки на критическую инфраструктуру
Кто такие xDedic и почему их называют кибермафией
Международная операция привела к арестам участников сервиса по всему миру. Прокуратура США объявила о завершении международного расследования киберпреступности и деятельности даркнет-рынка xDedic Marketplace. Согласно судебным документам, xDedic Marketplace незаконно продавал учетные данные (имена пользователей и пароли) к серверам по всему миру, а также личную информацию жителей США, включая даты рождения и номера социального страхования. Приобретенные …
Читать далее Кто такие xDedic и почему их называют кибермафией
Секретный API Google Chrome позволяет незаметно воровать ваши данные
От потери аккаунта не поможет даже смена пароля. В конце декабря 2023 года стало мы писали о злоупотреблении неудокументированным API Google Chrome вредоносным программным обеспечением. Отмечается, что две операции по краже данных, Lumma и Rhadamanthys, используют API для восстановления истекших учетных данных Google, украденных в ходе атак. После этого сообщения, ещё четыре программы-вымогателя – Stealc, …
Читать далее Секретный API Google Chrome позволяет незаметно воровать ваши данные
Кибератака на CoinsPaid: украдено 7.5 миллионов долларов
Потери усугубляются, волнение среди инвесторов нарастает. Криптовалютный платежный шлюз CoinsPaid столкнулся со второй кибератакой за последние полгода. По данным фирмы по безопасности в Web3, Cyvers, были обнаружены неавторизованные транзакции на сумму около 7.5 миллиона долларов. Искусственный интеллект Cyvers зафиксировал ряд подозрительных операций 6 января, в ходе которых было выведено цифровых активов на сумму 6.1 миллиона …
Читать далее Кибератака на CoinsPaid: украдено 7.5 миллионов долларов