В десяти интернет-магазинах на движках Shopify, BigCommerce, ZenCart и WooСommerce обнаружен веб-скиммер, способный обходить блокировку Javascript. Для вывода краденых данных мультиплатформенный зловред использует алгоритм DGA, что тоже весьма необычно.
Умышленные утечки информации
Новости
Компания The Hospital Group, занимающаяся пластическими операциями, стала жертвой операторов программы-вымогателя. В результате кибератаки злоумышленникам удалось выкрасть снимки клиентов до и после операции, теперь они угрожают опубликовать все материалы в Сети.
25.12.2020
ФБР и Интерпол предположительно захватили внешние прокси-серверы, через которые осуществляется подключение к платформе Joker's Stash, используемой для купли-продажи краденых платежных данных. Об этом свидетельствовала страница с логотипами силовых структур на сайте кардеров, однако ее вскоре сменила другая заглушка — Server Not Found (ошибка «Сервер не найден»).
23.12.2020
Сервис видеоклипов TikTok пересылал персональные данные лиц, ищущих работу, на китайские серверы, но в политике конфиденциальности сообщал об этом далеко не всем. Когда журналисты обнаружили редирект на сайте careers.tiktok.com, операторы платформы негласно его убрали.
18.12.2020
Использование программ-эмуляторов позволяет злоумышленникам подменять мобильные устройства, привязанные к системам онлайн-банкинга, и выводить миллионы долларов со счетов жертв за считаные дни. Выявленная схема мошенничества ориентирована на финансовые организации США и стран Западной Европы.
17.12.2020