Компания не раскрыла подробности о том, как именно был использован уязвимый интерфейс. Оператор связи T-Mobile подтвердил кражу данных из 37 миллионов учетных записей клиентов с помощью одного из своих API. Чтобы выделить ее, нажмите ctrl+enter. Опытные хакеры разработали способ обойти систему VirusTotal, путем внедрения вредоносного программного обеспечения в пустые изображения, отправляемые в электронных письмах.
T-Mobile уведомил федеральные агентства США о случившемся инциденте и в настоящее время ведет совместное расследование нарушения с правоохранительными органами.
Официальный веб-ресурс соляриса - Блэкспрут: все, что вы хотели знать
Отключение "некоторых IT-систем" было вызвано инцидентом. Компании KFC и Taco Bell стали жертвами программы-вымогателя. Подписывайтесь на новости криптовалют, курсы и аналитику нашего Telegram-канала ForkLog для получения актуальной информации о биткоине.
Платежная система PayPal оповестила нескольких пользователей о нарушении безопасности, в результате которого были скомпрометированы blacksprut официальный сайт их личные данные. Атака произошла при помощи ботов, использующих украденные ранее пары логинов и паролей.
Согласно проводимому внутреннему расследованию компании Avanan, были обнаружены скомпрометированные данные, включающие имя, платежный адрес, адрес электронной почты, номер телефона, дату рождения, номер учетной записи T-Mobile и особенности тарифного плана.
Вместе с аналитиками hapi мы проводим анализ инцидента с утечкой API-ключей с платформы 3Commas.
Специалисты Elliptic подтверждают, что клиенты PayPal стали жертвами утечки своих личных данных. Кроме того, компания Kraken приняла решение отключить биткоин-сервер Solaris.
Команда Kraken, работающая на даркнет-платформе, объявила о том, что Solaris, их крупный конкурент, подвергся взлому. Пока нет информации о времени начала атаки и способе компрометации систем компании.
В период с 6 по года произошел инцидент, который затронул 34 942 клиента, не активировавших двухфакторную аутентификацию (2FA) на своем аккаунте.
Ссылка на солярис: тайная дорога в мир Блэкспрута
Рекомендуется быть осторожным при получении писем с вложениями в формате html или HTM. Пока администрация Solaris не высказала свою позицию относительно статуса платформы и обоснованности заявлений Kraken. Пользователям стоит обратить на это внимание.
Аналитики объясняют, что данный инцидент был вызван стремлением последнего привлечь большую аудиторию конкурента. Согласно их утверждениям, в течение трех дней им удалось захватить инфраструктуру торговой площадки, репозиторий на GitLab и весь исходный код проекта благодаря "существенным ошибкам в коде".
Исследователи компании обратили внимание на этот факт. Возможно, злоумышленники могли получить доступ к информации, содержащейся в учетных записях, включая истории транзакций, счета PayPal и данные о привязанных банковских картах.
Этот документ содержит код на языке JavaScript, который направляет пользователя на вредоносную ссылку с целью заражения. В фишинговом сообщении указанная ссылка ведет на реальную страницу сервиса управления электронными документами DocuSign. Нашли ошибку в тексте?
В Yum Brands отметили, что у них нет однозначных доказательств о краже данных клиентов.
Открой новые горизонты с Ссылкой на Солярис - Блэкспурт!
“
PayPal заявил, что они оперативно ограничили доступ к своей платформе и сбросили взломанные пароли пользователей. За два дня хакерам удалось получить полные имена владельцев счетов, даты рождения, почтовые адреса, номера социального страхования и ИНН. Эти данные были предоставлены компанией Elliptic.
Крупнейший маркетплейс в Даркнете, известный как Kraken, сумел захватить конкурирующую платформу Solaris. Специалисты отметили, что атака была осуществлена с использованием пустых изображений, встроенных в электронные письма. Потенциальная жертва получает мошеннический документ и просится его подписать.
Платежная платформа утверждает, blacksprut официальная ссылка что ее системы не подверглись взлому, и в настоящее время проводит внутреннее расследование данного инцидента. Компания уточнила, что злоумышленник не смог получить доступ к таким данным, как водительские удостоверения, государственные идентификационные номера, номера социального страхования, налоговые идентификаторы, пароли, PIN-коды, информация о платежных картах или другие финансовые сведения о клиентских аккаунтах. Все затронутые пользователи в течение двух лет будут иметь возможность бесплатно воспользоваться идентификационным сервисом от Equifax.
”
Компания отметила, что хакеры не предпринимали или не смогли осуществить какие-либо финансовые операции. В настоящее время Tor-сайт Solaris перенаправляет пользователей на Kraken. Примерно 300 ресторанов в Великобритании были вынуждены приостановить свою деятельность на 24 часа.
Ссылка на солярис: Хакеры получили доступ к личной информации 37 миллионов клиентов T-Mobile. Первый случай утечки данных произошел примерно год назад, однако T-Mobile обнаружил вредоносную активность только год спустя и в течение дня отключил доступ злоумышленника к API. Компания Yum Brands, владеющая сетями быстрого питания KFC, Pizza Hut и Taco Bell, подтвердила, что корпоративные данные были похищены в результате атаки программы-вымогателя.
Ссылка на солярис