Хакеры научились обходить систему проверки безопасности VirusTotal путем внедрения вредоносного ПО в изображения, прикрепленные к электронным письмам. В настоящее время Tor-сайт Solaris перенаправляет пользователей на Kraken. В составе этого файла находится JavaScript-код, который перенаправляет жертву на вредоносный URL-адрес, с целью последующего заражения. Исследователи компании обратили внимание на этот факт. Пользователям рекомендуется быть осторожными при получении писем с вложениями в формате html или HTM. В результате атаки были скомпрометированы такие данные, как имя, платежный адрес, электронная почта, номер телефона, дата рождения, номер учетной записи T-Mobile и особенности тарифного плана.
В течение двух дней хакерам стали известны полные имена владельцев счетов, даты рождения, почтовые адреса, номера социального страхования и ИНН.
Тайная сторона Solaris: даркнет сайта Solaris Onion
В компании уточнили, что хакер не смог получить доступ к следующей информации о клиентах: водительским удостоверениям, государственным идентификационным номерам, номерам социального страхования, налоговым идентификаторам, паролям, PIN-кодам, информации о платежной карте или другой финансовой информации об аккаунтах клиентов. Оператор связи T-Mobile подтвердил, что данные из 37 миллионов учетных записей клиентов были похищены через одно из его API. В PayPal отметили, что они незамедлительно ограничили доступ к своей платформе и сбросили взломанные blacksprut account пароли пользователей.
Клиенты PayPal столкнулись с утечкой своих личных данных. Этот инцидент произошел примерно год назад, однако T-Mobile заметил злонамеренную активность только год спустя и сразу же отключил доступ злоумышленнику к API.
Секреты Solaris onion site: погружение в мрачный мир darknet
Специалисты зарегистрировали атаку с использованием пустых изображений в электронных письмах. Мы исследуем инцидент с утечкой API-ключей с платформы 3Commas вместе с аналитиками hapi. Программа-вымогатель атаковала рестораны KFC и Taco Bell.
На популярном телеграм-канале ForkLog вы сможете ознакомиться с самыми свежими новостями о биткоине, а также получить информацию о текущих курсах криптовалют и аналитические обзоры. Недавно произошел инцидент, в результате которого некоторые IT-системы были отключены.
Администрация платформы Solaris пока не высказывала свою позицию относительно статуса и обоснованности заявлений Kraken. В результате этого, около 300 ресторанов в Великобритании были вынуждены временно приостановить свою работу на 24 часа.
Секреты темного мира: Solaris onion site - мега магазин на darknet
“
В центре внимания находится атака, которая осуществляется с использованием встроенного пустого SVG-изображения, закодированного с помощью Base64. На даркнет-маркетплейсе Kraken произошло захватывающее событие - конкурирующая платформа Solaris была взломана. Киберпреступники смогли похитить личную информацию 37 миллионов клиентов T-Mobile.
Компания оставила без комментариев вопрос о том, как именно был использован уязвимый интерфейс на сайте Solaris в сети Darknet. В настоящее время внутри компании проводится расследование данного инцидента.
Компания сообщила, что взломщики не смогли или не пытались совершить какие-либо транзакции. Платежная система уверена, что ее системы не были взломаны, и в настоящее время проводит внутреннее расследование произошедшего инцидента. #Кибербезопасность #Новости
Пользователи, задействованные в процессе в течение двух лет, теперь имеют возможность бесплатно воспользоваться идентификационным сервисом от компании Equifax. Сообщается, что представители платформы Kraken, функционирующей в даркнете, официально объявили о взломе своего главного конкурента Solaris.
”
T-Mobile связался с федеральными агентствами США, чтобы сообщить об инциденте нарушения безопасности и сейчас проводит совместное расследование с правоохранительными органами. Аналитики предполагают, что данный инцидент был спровоцирован желанием конкурента привлечь большую аудиторию. Чтобы выделить эту аудиторию, нажмите ctrl+enter.
Платежная система PayPal оповестила ряд пользователей о нарушении безопасности и утечке их личной информации в результате атаки ботов, использующих ранее украденные пары логинов-паролей.
По информации от специалистов компании Elliptic, биткоин-сервер Solaris в сети Kraken был отключен. Инцидент произошел в период с 6 по года и затронул 34 942 пользователей, которые не активировали двухфакторную аутентификацию (2FA) на своих аккаунтах.
Потенциально хакеры имели возможность ознакомиться с информацией, содержащейся в учетных записях, такой как истории транзакций, счета PayPal и данные о привязанных банковских картах. Потенциальная жертва получала мошеннический документ, требующий ее подписи. На данный момент неизвестно, когда началась атака вымогателей и каким образом были скомпрометированы системы компании.
Ссылка в фишинговом письме ведет на страницу сервиса управления электронными документами DocuSign. Компания Yum Brands, владеющая сетями быстрого питания KFC, Pizza Hut и Taco Bell, подтвердила, что ее корпоративные данные были похищены в результате атаки программы-вымогателя. Информация о хищении была предоставлена компанией Elliptic.