銀行と法執行機関は一生懸命働く必要があります:有名なJokerStashクレジットカードを盗まれた商人は、エリートサックスフィフスアベニューとロード&テイラーストア店の裕福な顧客の詳細を売り込みました-つまり、アメリカ人とアメリカのゲスト、これは標準が大規模に使われることです。 そしてもちろん、海外でお金を引き出します。 これらすべての操作から暗い詐欺師を隔離するのはそれほど簡単ではありません。
さらに、JokerStashのディーラーは慣習的であるため、一度にすべてをブロックしないように商品を少しずつ広げます。 そのため、リークに関する誇大広告はなくなり、半分も売れなくなります。 比較のために:12月に、彼らは700万枚のカードを盗みました、そして、今のところ四半期を掲示しただけです。 これまでのところ、新しいバッチから125,000枚のクレジットカードが販売され、合計500万枚が盗まれました。
手仕事
ニュース
セキュリティ研究者は、Linuxシステム用の新しいマルウェアを発見しました。 GoScanSSHという名前は、「私が歌うものを見る」という原則に従って、akynによって発明されたようです。マルウェアはGoで記述され、ネットワークをスキャンし、SSHポート経由でデバイスに感染します。 彼が何かをしたら、「スパイ」または「ワイパー」がそこに書かれますが、事実は彼が...これまでのところ何もしていません。 攻撃者がその助けを借りて収集したネットワークをどのような目的で使用するのかはまだ明確ではありませんが、1つ確かなことは、細心の注意を払ってはならないことです。
まず、ネットワークをスキャンする際、マルウェアは軍や政府の組織に属するサーバーにつまずいたかどうかを注意深くチェックします。 少しでも疑いがある場合、攻撃はすぐに停止します。 それから彼は総当たりで、ログインとパスワードの一般的に使用される7000を超える組み合わせをソートします。 ピックアップできる場合は、システムに侵入し、そのパラメーターに関する情報をコマンドサーバーに送信します。
その後、攻撃の背後にあるハッカーは、発見されたサーバーまたはデバイスの特性に基づいて、毎回新しいバージョンのブレインチャイルドを手動で構成し、手動でダウンロードします。 これまでのところ、専門家は70のバリエーションを発見しており、これは明らかに制限ではありません。
このような徹底的な準備が必要な理由はまだ明らかではありません。 マイニングの可能性は低いです。ブルートフォースの詳細から、新しいマルウェアはサーバーだけでなく、暗号通貨のマイニングが不可能なIoTデバイス用にも設計されていることが明らかになります。 DDoS攻撃の可能性はありますか? 一般的に、陰謀は成長しています。 明らかに、あなたはあなた自身の肌で調べる必要があります。
MyFitnessPal-カロリー損失だけでなく
ニュース
他の職人が健康的なライフスタイルの信者を攻撃しました。 MyFitnessPalの無料のカロリーカウンターから1億5,000万のアカウントが流出しました。 ただし、アプリケーションの所有者であるUnder Armour社の保証によると、攻撃者はクレジットカードに触れず、ユーザー名とパスワードのみを盗みました。
資格情報の暗号化によるリークがリークにつながりました。 より堅牢なBcryptアルゴリズムに加えて、同社は一部のレコードにまだ古い、弱いSHA-1を使用していました。
Under Armourの名誉のために、彼らはリークに迅速に対応しました。それが発見されてから4日後、顧客はすでに通知され、信頼性のために、アプリケーションと電子メールの両方で。 したがって、攻撃者が何を望んでも、他の人のカロリーを自分で働かせることはもうありません。
古物
悪魔-941
居住者は非常に危険なウイルスです。 COMファイル:現在のディレクトリ(アクティブ化時)および起動時(TSRコピーから)。 画面上の一部の文字の色を定期的に変更します。 カウンターに応じて、テキストを解読して表示します。「月の弱い光の下で悪魔と踊ったことがありますか? ディスクのために祈ってください!」 次の行が含まれます:「Drk」、「* .com」。 int 9、21hをフックします。
免責事項:このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。