Архив тэгов: кража данных

Вредоносный пакет NPM крадет пользовательские пароли из браузеров

Пакет из официального репозитория NPM оказался инструментом для кражи сохраненных паролей из веб-браузера Chrome. Пакет называется nodejs_net_server. С февраля 2019 года его скачали 1283 раза. Исследователи сообщают, что он не зловреден сам по себе, но может стать вредоносным, если помещен в нужный контекст. Например, он используется для кражи учетных данных. Инструмент поставляется с графическим пользовательским…
Читать далее

Выставлен на продажу 1 ТБ украденных данных нефтяной компании Саудовской Аравии

Хакеры ZeroX украли 1 ТБ данных, принадлежащих Saudi Aramco, и выставили их на продажу в даркнете. Злоумышленники предлагают данные по цене в $5 млн. Как сообщает компания, в утечке виноваты сторонние подрядчики и инцидент не повлиял на деятельность Aramco. ZeroX заявила, что украла данные путем взлома сети компании и ее серверов в 2020 году. Поэтому…
Читать далее

Хакеры из Северной Кореи используют малварь Vyveva

Хакерская группировка Lazarus из Северной Кореи использовала малварь Vyveva, чтобы атаковать логистическую компанию из Южной Африки. Vyveva впервые была использована в июне 2020. Однако дальнейшие факты показали, что Lazarus использовали ее и в других атаках, начиная по крайней мере с декабря 2018 года. Исследователи из ESET нашли только два устройства, зараженных этой малварью. Они оба…
Читать далее

Хакеры атакуют телекоммуникационные компании, чтобы украсть секреты о технологии 5G

В ходе кибершпионской кампании хакеры атаковали телекоммуникационные компании, чтобы украсть конфиденциальные данные, в том числе информацию о технологии 5G. Кампанию обнаружили исследователи из McAfee. Ее целью были телекоммуникационные провайдеры в юго-восточной Азии, Европе и США. Исследователи сообщают, что атакующие работают из Китая. По крайней мере 23 телекоммуникационные компании стали жертвами атак, но точное число не…
Читать далее