Кибермошенники отправляют пользователям сервиса по бронированию отелей Booking.com фишинговые сообщения, якобы предупреждающие о проблеме безопасности. Для рассылки сообщений злоумышленники используют мессенджер WhatsApp. 

Жертве предлагается изменить пароль своей учетной записи в сервисе. При переходе по содержащейся в сообщении ссылке, хакеры получают полный доступ к подробностям о бронировании билетов. Затем жертве отправляется еще одно уведомление. 

Комиссия по ценным бумагам и биржам США (SEC) запустила в интернете фальшивый проект по первичному предложению монет (ICO). 

Фальшивое ICO предлагает приобрести токены криптовалюты под названием HoweyCoins. Сайт имеет красочный дизайн, сам проект проработан вплоть до мельчайших деталей. Однако как только пользователь нажимает на кнопку «купить монеты», ссылка уводит его на страницу, где SEC сообщает, что HoweyCoins — это ненастоящая криптовалюта, а покупка токенов как таковая — в любом случае рискованное занятие.

В результате кибератаки, проведенной против североамериканских универмагов одежды Lord & Taylor и Saks Fifth Avenue, были похищены данные банковских карт свыше 5 миллионов человек.

Платежная информация была украдена через вирус, внедренный в кассовые аппараты магазинов. Факт утечки подтвердила компания Hudson’s Bay, владеющая торговыми сетями. Атака затронула как минимум два магазина в США: в штате Нью-Йорк и Нью-Джерси, и, возможно три магазина в Канаде: в Торонто, Брамптоне и Пикеринге. Взлом приписывают хакерской группировке JokerStash.

Американская авиастроительная компания Boeing подверглась нападению компьютерного вируса WannaCry.

В компании отметили, что важное оборудование, которое используется для производства самолетов, не пострадало. По словам главного инженера Boeing, были опасения, что вирус может нанести урон программному обеспечению бортовых компьютеров, однако они оказались преувеличенными. В итоге вредоносное ПО затронуло небольшое количество систем. Вирус, использовавшийся для хакерской атаки Boeing, оказался обновленной версией WannaCry.

Исследователи безопасности из компании Avast обнаружили новый способ распространения майнеров криптовалют. По словам экспертов, киберпреступники внедряют код вредоносного ПО в копии проектов на портале GitHub.

Так называемые «ответвления» (fork) проектов на Github представляют собой копии чужих проектов с некоторыми изменениями. В данном случае киберпреступники создают ответвления случайных проектов, а затем скрывают вредоносные файлы в структуре каталогов. Пользователям не требуется загружать вредоносные исполняемые файлы непосредственно с GitHub. 

Одним из наиболее интересных докладов исследователей на конференции Kaspersky Security Analyst Summit (SAS) в этом году стал отчет о Slingshot — крайне изощренной шпионской кампании.

Вектор атаки Начальный вектор атаки был необычен тем, что многих жертв преступники атаковали через скомпрометированные роутеры фирмы MikroTik. Программа для управления этими роутерами в ходе эксплуатации загружает и исполняет несколько DLL-файлов. Киберпреступники нашли способ скомпрометировать устройства, добавив свой вредоносный DLL. А он подгружал целый букет вредоносных файлов, которые также хранились в роутере.

В рамках конференции Kaspersky Security Analyst Summit в Канкуне (Мексика) исследователи безопасности из компании IOActive продемонстрировали атаку с использованием вымогательского ПО на роботов.

Случаи заражения программами-вымогателями обычно затрагивают персональные компьютеры, серверы, мобильные телефоны, системы здравоохранения и даже промышленные системы, однако эксперты Сезар Серрудо и Лукас Апа заявили, что роботы также уязвимы к атакам данного типа. 

Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США.

Как следует из отчета, опубликованного платежной системой Visa, ритейлеры, которые используют EMV-терминалы, на 70% реже сталкиваются с кражей денег при проведении транзакций. Технология EMV (Europay, MasterCard, Visa) пришла на смену традиционной банковской карте с магнитной полосой в 2011 году. Важным дополнением нового стандарта стал ключ идентификации, который записывается в специальный чип при изготовлении карты. 

Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний.

Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в своей работе, и опубликовали отчет об основных тенденциях в области кибератак. По их словам, взломы систем являются в большей степени целенаправленными (55%), чем спонтанными (45%). Хотя на общей картине эта разница практически не заметна.

Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности.

Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая используется для оптимизации и отладки облачных приложений. Консоль не была запаролена, и в ней имелись данные, необходимые для доступа к аккаунту компании. Сам взлом обнаружили ещё в январе, но выяснить, от кого произошла утечка, долгое время не удавалось.