Базу даних митниці збував зловмисник на тематичних хакерських форумах. Ціна однієї бази становила три тисячі доларів США. Розрахунки відбувались у криптовалюті.

Про це повідомляє Департамент кіберполіції Національної поліції України.

35-ти річний харків’янин був учасником тематичних хакерських форумів. Зазвичай клієнти робили замовлення на купівлю актуальної інформації щодо перетину митного кордону України як фізичними, так і юридичними особами, а також товарів та вантажів.

Для анонімізації усі розрахунки відбувались у криптовалюті, а спілкування із замовником – через засекречені канали месенджерів.

Кіберполіція провела обшук в його помешканні. Вилучено флеш носій та комп’ютерну техніку. Вилучену техніку направлено на експертизу. Наразі поліція встановлює яким чином відбувався витік службової інформації з обмеженим доступом.

За даним фактом розпочато кримінальне провадження за ст. 361-2 (Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в комп’ютерах, автоматизованих системах, комп’ютерних мережах або на носіях такої інформації) КК України. Чоловікові загрожує до 2 років ув‘язнення.

Понад мільйон гривень з банківських рахунків викрав зловмисник, дублюючи банківські карти громадян. 31 -річний мешканець Дніпропетровської області імітував помилку роботи банкомату та за допомогою спеціальних маніпуляцій дублював картку наступного користувача банку.

Фахівці з кібербезпеки виявили нову фішингову атаку, мета якої не лише викрасти дані входу до платіжного сервісу PayPal, але й зібрати конфіденційну інформацію про жертву.

Розширення для браузерів, розроблені компанією Avast і поширювані під брендами Avast і AVG, стали знову доступні в офіційних магазинах розширень для Google Chrome і Mozilla Firefox після внесення змін, пов’язаних з приватністю.

Вразливості електронної системи програми лояльності всеукраїнської мережі супермаркетів використовували учасники злочинної групи для виведення коштів з рахунків товариства. За півроку фігуранти провели понад дві тисячі операцій зі зняття готівки з вищевказаних карток. За попередніми даними, торгівельній мережі спричинено збитків на суму близько двох мільйонів гривень.

Команда дослідників Check Point Research опублікувала звіт Global Threat Index з найактивнішими загрозами в листопаді 2019 року. Експерти повідомили, що вперше за останні три роки в загальний список шкідливих програм увійшов мобільний троян, і він же став найпоширенішою мобільного загрозою.

Ця стаття Закриту інформацію з митниці хакер “зливав” за 3 тисячі доларів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Як мінімум одне китайське кіберзлочинне угруповання сканує Інтернет у пошуках серверів Windows з базами даних MySQL з метою їх зараження здирницьким ПЗ GandCrab. Примітно, що раніше ніхто з кіберзлочинців не намагався інфікувати установки MySQL на серверах Windows здирницькими програмами, і подібні атаки фіксуються вперше.

Нові атаки абсолютно випадково виявив старший дослідник компанії Sophos Ендрю Брандт (Andrew Brandt) в ході аналізу реєстрів. За словами дослідника, кіберзлочинці сканують Інтернет у пошуках доступних установок MySQL, які беруть SQL-команди, перевіряють, чи працює сервер під керуванням Windows, а потім за допомогою SQL-команд завантажують шкідливий файл, після виконання якого сервер заражається здирницьким ПЗ GandCrab.

Як правило, адміністратори захищають свої БД за допомогою паролів, проте зловмисники сканують Інтернет у пошуках незахищених або некоректно зконфігурованих баз даних. Як зазначив Брандт, завзятість кіберзлочинців вражає, однак, поки неясно, чи вдалося зловмисникам досягти успіху.

Також інсталяція чергового накопичувального оновлення може призвести до непрацездатності віртуального середовища Windows Sandbox – одного з головних нововведень в травневому оновленні Windows 10 May 2019 Update (версія 1903).

До речі, співробітники компанії Snap, що володіє великою соціальною мережею Snapchat, використовували свій доступ до внутрішніх інструментів для стеження за користувачами.

Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.

Якщо Вам потрібно запустити програму, але Ви не впевнені, що це безпечно, травневе оновлення для Windows 10 включає функцію пісочниці Windows, розроблену для такого роду завдань У цьому гайді з Windows 10 ми перейдемо до кроків для ввімкнення та початку роботи з функцією Windows Sandbox, доступною з оновленням у травні 2019 року.

Ця стаття Кіберзлочинці сканують Інтернет у пошуках серверів Windows раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин