Имя исследователя Криса Викери в последнее время часто фигурирует в сводках новостей. На досуге Викери изучает интернет в поисках неверно сконфигурированных БД и устройств, используя в своих изысканиях поисковик Shodan и другие общедоступные инструменты. Эксперту уже удалось обнаружить уязвимости в системах компаний Microsoft, MacKeeper, Hello Kitty, OkHello, Slingo, iFit, Vixlet и Hzone. Свежее сообщение от Викери было опубликовано в конце прошлой недели. На этот раз исследователь обнаружил масштабную утечку данных мексиканских граждан.
Эксперты компаний FireEye и iSight Partner опубликовали подробный отчет о деятельности хакерской группировки, фигурирующей в документе под именем Fin6. Эта неизвестная ранее группа работает с конца 2015 года и в основном занимается хищением финансовой информации. Преимущественно это информация о банковских картах, полученная в результате атак на сектора розничной торговли и медицины. Специалисты сообщают, что только в одном из случаев хакеры похитили данные 20 млн банковских карт, что принесло им порядка 400 000 000 долларов.
Специалисты по информационной безопасности из британской военно-промышленной корпорации BAE Systems обнаружили троян, который помог похитить 81 миллиона долларов. Вредоносная программа модифицировала программное обеспечение, при помощи которого ограбленный банк подключается к межбанковской сети SWIFT.
Специалисты компании Sucuri, занимающейся защитой сайтов от вторжений и DDoS-атак, обнаружили необычную разновидность спама, появляющегося на взломанных сайтах. Чтобы скрыться от фильтров, он возрождает полузабытые трюки, которые были в ходу у поисковых оптимизаторов двадцать лет назад.
Создатели малвари использовали эксплоит Hacking Team, чтобы атаковать устаревшие версии Android. Прикидываясь официальным сообщением от правоохранительных органов, малварь требует, чтобы жертва приобрела две подарочные карты Apple iTunes, по цене $100 каждая.
Некая хакерская группа рассылает письма сотрудникам различных компаний. В посланиях хакеры угрожают осуществить на предприятие DDoS-атаку мощностью 1 Тбит/с, если представители компании не заплатят выкуп в размере 20 биткоинов — 617512 рублей по текущему курсу. Мошенники обещают, что сумма выкупа будет возрастать на 10 биткоинов каждый день, если компания не заплатит вовремя.
Известный исследователь Трой Хант (Troy Hunt), владелец сайта HaveIBeenPwned.com, сообщил, что сайт знакомств BeautifulPeople.com был взломан неизвестными хакерами в ноябре 2015 года. Теперь злоумышленники продают в даркнете личные данные 1,1 млн посетителей ресурса. Другие эксперты уже шутят о том, что BeautifulPeople.com настигло кармическое возмездие. В 2011 году администрация ресурса прославилась странной PR-акцией: тогда сайт знакомств заявил, что пал жертвой взлома, и его якобы атаковал вирус «Шрек» (Shrek Virus), из-за чего в систему сумели проникнуть 30 000 непривлекательных людей.
