Ls-la.xyz - канал форума

2021-03-09 18:02:25 Недельня аналитика угроз 1-7 марта

COVIDGuardian
Команда исследователей из Лондонского университета королевы Марии разработал COVIDGuardian, инструмент для выявления рисков безопасности и конфиденциальности, связанных с приложениями для отслеживания COVID-19.

Самый быстрый генератор случайных чисел
Ученые создали генератор случайных чисел приблизительно в 100 раз быстрее, чем самые быстрые системы генератора случайных чисел, используя один, chip-scale laser. Эта система может быть использована для создания ключей криптографии.

Атака на CompuCom
CompuCom сообщил своим клиентам о атаке вымогателей DarkSide после приобретения учетных данных администратора компанией Office Depot.

Слив базы данных Elasticsearch
База данных Elasticsearch, принадлежащая службе отслеживания телефонов Ringostat, просочилась в Интернет. Были слиты миллионы телефонных номеров, записей, метаданных и журналов звонков. База данных состояла из более 800 ГБ пользовательских данных.

Кражаличных данных из Gab и Twitter
DDoSecrets hacktivist группа украла около 70 ГБ личных данных из соцсетей Gab и Twitter. Это поставило под угрозу заражения более 40 миллионов публичных и частных постов, сообщений, а также профилей пользователей и хэшированных паролей.

Утечка данных из форума Maza
Русскоязычный форум киберпреступников Maza пострадал от утечки данных пользователей. Форум был использован для продажи украденных финансовых данных и информации платежных карт и обсуждения таких тем, как вредоносные программы, спам, отмывание денег и т.д. В результате нарушения было скомпрометировано около 2000 учетных записей.

Новый аферист
Новый аферист, который выдает себя за Генерального инспектора для SSA был обнаружен за обманом пользователей при передаче их личной информации.

Сходство SunCrypt и QNAPCrypt
Новое исследование показало, что вирус-вымогатель SunCrypt имеет сходство с программой-вымогателем QNAPCrypt, которая нацелена на системы хранения файлов на основе Linux. В расследовании говорится, что в QNAPCrypt и ранней версии SunCrypt есть идентичная логика кода для шифрования файлов. Открыть/Комментировать

2021-03-08 22:02:29 Подборка главных новостей за 8 марта

Взлом форумов о киберпреступности.
С начала этого года неизвестный злоумышленник взламывает форумы, посвященные киберпреступности, и публично раскрывает данные пользователей или предлагает их для продажи. На сегодняшний день было взломано как минимум четыре таких форума: Verified в январе, Crdclub в феврале и Exploit и Maza в марте. Все форумы являются преимущественно русскоязычными, и их уязвимости публично раскрывались в Интернете.

CompuCom атакован.
CompuCom подвергся атаке со стороны программы-вымогателя DarkSide. Атака последовала за кражей административных данных компании Office Depot.

Новое вредоносное ПО от SolarWinds.
Microsoft и FireEye раскрыли информацию о трех новых вредоносных программах, полученных в результате взлома SolarWinds. Недавно обнаруженные вредоносные программы - это GoldMax, Sibot и GoldFinder. Все эти вредоносные программы связаны с хакерами Nobelium, которые использовали бэкдор Sunburst и вредоносное ПО Teardrop в одной атаке.

Новый трюк социальной инженерии.
Киберпреступники активно делятся советами по новым приемам социальной инженерии, позволяющим обойти протокол 3D Secure (3DS) для совершения мошенничества с платежами. Этот трюк, предназначенный для пользователей смартфонов, может перехватывать номера 2FA, отправляемые покупателям. Другие виды мошенничества, предназначенные для обхода 3DS, включают фишинговые страницы, используемые для сбора статических паролей и использование PayPal.

Утечка данных о пассажирах Star Alliance, Singapore Airlines, Lufthansa и United.
IТ-операторы Sita , которая обслуживает Star Alliance, включая Singapore Airlines, Lufthansa и United, сообщили об утечке данных о пассажирах. Фирма связалась с пострадавшими клиентами и всеми соответствующими организациями по поводу нарушения. Открыть/Комментировать

2021-03-07 19:00:03 Открыть/Комментировать

2021-03-05 22:02:07 Подборка главных новостей за 5 марта

Подпольный форум MAZA пострадал от утечки данных.
Сообщается, что на русскоязычном форуме киберпреступников Maza произошла утечка пользовательских данных. Форум использовался для продажи украденных финансовых данных и информации о платежных картах, а также для обсуждения таких тем, как вредоносное ПО, эксплойты, спам и отмывание денег. В результате взлома было раскрыто около 2000 аккаунтов.

Нарушение безопасности Adecco Group.
Базирующаяся в Швейцарии компания Adecco Group стала жертвой нарушения безопасности после того, как база данных, содержащая 5 миллионов записей, была выставлена ​​на продажу на хакерском форуме. Доступные записи включали полные имена, пол, даты рождения, семейное положение и адреса электронной почты пользователей.

Троян Ursnif возвращается.
Троян Ursnif был обнаружен при кибератаках на банки в Италии. Эти атаки привели к потере учетных и финансовых данных. В одном случае у неназванного обработчика платежей было украдено более 1700 комплектов учетных данных. Исследователи обнаружили имена пользователей, пароли, кредитные карты, банковскую и платежную информацию, собранную вредоносным ПО.

Неисправное приложение WiFi Mouse.
Неисправленная уязвимость в приложении WiFi Mouse может позволить злоумышленнику получить контроль над системами пользователей. Уязвимость связана с ненадежным паролем и защитой PIN-кода, требуемыми приложением Windows Desktop. Открыть/Комментировать

2021-03-05 19:00:04 Открыть/Комментировать

2021-03-05 10:10:01 Подборка главных новостей за 4 марта

Malaysia Airlines раскрыла нарушение безопасности данных.
Авиакомпания Malaysia Airlines раскрыла подробности о нарушении безопасности данных, которое длилось девять лет. Это привело к компрометации личной информации часто летающих пассажиров в своей программе Enrich.

Утечка данных Ringostat
Базу данных Elasticsearch, принадлежащую службе отслеживания телефонов Ringostat, слили в Интернет. База данных включала в себя миллионы телефонных номеров, записей, метаданных и журналов звонков; более 800 ГБ пользовательских данных.

Google выпустил патчи.
Google выпустил патчи для 37 уязвимостей в рамках обновления безопасности Android за март 2021 года. Это включает в себя исправление критических уязвимостей и отслеживается как CVE-2021-0397. Проблема может позволить злоумышленнику получить доступ к коду удаленно на уязвимом устройстве.

16Shop комплект для кражи данных.
Фишинговый набор 16Shop был усовершенствован, чтобы добавить еще один модуль для кражи данных и компрометации учетных записей пользователей Cash App. Это позволит мошенникам нацелиться на ряд приложений банков при краже финансовой информации и счетов пользователей. Открыть/Комментировать