За последние три года хак-группа Keeper атаковала более 570 интернет-магазинов, сообщают специалисты Gemini Advisory. За это время хакеры похитили информацию о 700 000 банковских картах.

Санкт-Петербургский политехнический университет Петра Великого — один из лидеров по направлению кибербезопасности в России. Среди выпускников СПбПУ — директор по безопасности «Яндекса», консультант по безопасности Bloomberg, сотрудники «Лаборатории Касперского», ПАО «Газпром нефть», ООО «НеоБИТ», Google, Cisco, Oracle, Siemens.

Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались более 60 000 преступников по всему миру. Полиция Великобритании сообщает, что это была крупнейшая из проведенных ими операций. Прослушка защищенных телефонов EncroChat привела к аресту 746 человек, изъятию 54 000 000 фунтов стерлингов наличными, 77 единиц огнестрельного оружия, 55 дорогостоящих автомобилей и более двух тонн наркотиков.

Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете.

Независимый исследователь проанализировал более миллиарда строк учтенных данных и обнаружил, что пароль «123456» встречается в подборке более 7 000 000 раз.

Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании.

Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изображений EXIF, а также используют картинки для извлечения украденных данных.

СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк. Представители Skyeng не подтверждают факт взлома или утечки данных и выражают сомнения, что БД вообще настоящая.

Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми майнерами.

Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность достигала 809 миллионов пакетов в секунду.

Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point of Sale (PoS).

Группа DDoSecrets опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам и центрам обработки информации в США.

Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту. Похоже, таким образом злоумышленники стараются избежать автоматического обнаружения.

ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами.

Из Chrome Web Store была удалены 106 расширений, пойманные на сборе конфиденциальных данных пользователей.

После шквала критики, обрушившегося на Zoom, компания сообщила, что изменила свое решение. Если раньше end-to-end шифрование хотели сделать доступным лишь для платных пользователей и образовательных учреждений, то теперь стало известно, что шифрование все же будет доступно всем.

Арестованный еще в 2017 году Камьяр Джаханракхшан был приговорен к пяти годами лишения свободы и выплате 520 000 долларов компенсации из-за многочисленных DDoS-атак и попыток шантажа различных компаний.

Эксперты Palo Alto Networks выявили ряд серьезных уязвимостей в маршрутизаторах D-Link DIR-865L, однако не все эти проблемы будут исправлены.

Эксперты уверены, что итальянская компания CloudEyE заработала более 500 000 долларов, продавая свой шифратор для бинарников операторам малвари.

Удивительную историю опубликовало на своих страницах издание Vice Motherboard. Выяснилось, компания Facebook наняла сторонних ИБ-экспертов и потратила шестизначную сумму на создание эксплоита для 0-day уязвимости в операционной системе Tails. Это было сделано ради деанонимизации и поимки одного человека, которого сотрудники социальной сети считали одним из худших киберпреступников на все времена.