Новости 
Банкам и правоохранительным органам придется напрячься: известные торговцы украденными данными кредитных карт JokerStash выставили на продажу данные богатых клиентов элитных магазинов Saks Fifth Avenue и Lord & Taylor Stores — то есть американцев и гостей Штаты, для которых нормой являются большие траты.
И вывести деньги за границу, конечно.
Среди всех этих операций не так-то просто выявить теневые махинации мошенников.
Кроме того, бизнесмены из JokerStash по своему обыкновению выкладывают товар небольшими порциями, чтобы не блокировать все сразу.
Это значит, что ажиотаж вокруг утечки утихнет, и даже половины не продадут. Для сравнения: в декабре они украли данные с 7 миллионов карт, а выпустили пока только четверть.
Из новой партии сейчас в продаже 125 тысяч кредитных карт, а всего украдено 5 миллионов.
Ручной работы
Новости Исследователи безопасности обнаружили новое вредоносное ПО для систем Linux. Название GoScanSSH, судя по всему, было придумано акыном, исходя из принципа «что вижу, то и пою»: вредоносная программа написана на языке Go, сканирует сеть и заражает устройства через SSH-порт. Если бы он что-то сделал, то там было бы написано «шпион» или «дворник», но дело в том, что он… больше ничего пока не делает. Для каких целей злоумышленники намерены использовать собранную с его помощью сеть, пока неясно, но одно можно сказать наверняка: они дотошны и трудолюбивы.Начнем с того, что при сканировании сети вредоносная программа тщательно проверяет, не столкнулась ли она с серверами, принадлежащими военной или правительственной организации.
Если есть хоть малейшее сомнение, атака немедленно прекращается.
Затем он выполняет грубую атаку на более чем 7000 часто используемых комбинаций имени пользователя и пароля.
Если его удается найти, он проникает в систему и отправляет информацию о своих параметрах на командный сервер.
После этого хакеры, стоящие за атакой, вручную настраивают новую версию своего детища, каждый раз исходя из характеристик найденного сервера или устройства, и вручную ее скачивают. На данный момент специалисты нашли 70 вариаций, и это явно не предел.
Зачем нужна такая тщательная подготовка, пока не ясно.
Маловероятно для майнинга: специфика брутфорса дает понять, что новая вредоносная программа предназначена не только для серверов, но и для IoT-устройств, из которых сложно добывать криптовалюту.
Может быть, для DDoS-атак? В общем, интрига растет. Очевидно, вам придется выяснить это на собственном горьком опыте.
MyFitnessPal: вы теряете не только калории
Новости Другие умельцы напали на приверженцев здорового образа жизни.Из бесплатного счетчика калорий MyFitnessPal утекли данные 150 миллионов аккаунтов.
Однако, по словам владельца приложения, компании Under Armour, злоумышленники не трогали кредитные карты; они только украли логины и пароли.
Причиной утечки стала путаница с шифрованием учетных данных.
Наряду с более надежным алгоритмом Bcrypt, компания по-прежнему использовала для некоторых записей старый слабый SHA-1. К чести Under Armour, на утечку отреагировали быстро: через четыре дня после ее обнаружения клиенты уже были уведомлены, причем для надежности, как через приложение, так и по электронной почте.
Таким образом, чего бы ни хотели злоумышленники, они больше не будут заставлять калории других людей работать на себя.
Древности
Дьявол-941
Резидентный очень опасный вирус.
Стандартно атакует .
COM-файлы: в текущем каталоге (при активации) и при их запуске (из своей TSR-копии).
Периодически меняет цвет некоторых символов на экране.
В зависимости от своих счетчиков оно расшифровывает и отображает текст: «Танцевал ли ты когда-нибудь с дьяволом при слабом свете луны? Молитесь за свой диск! Содержит строки: «Drk», «*.
com».
Перехватывает int 9, 21h. Отказ от ответственности: Данная колонка отражает лишь личное мнение ее автора.
Она может совпадать, а может и не совпадать с позицией «Лаборатории Касперского».
Это зависит от вашей удачи.
Теги: #информационная безопасность #кража данных #черви #утечка данных #SHA-1 #грубая сила
-
Обзор Dell Inspiron 15-1564
19 Oct, 24 -
Live Onecare Виновата В Пропаже Писем
19 Oct, 24 -
Хороший Жест
19 Oct, 24 -
Настройка Cel В Asterisk
19 Oct, 24
