Гигант в области обслуживания клиентов TTEC пострадал от Ransomware

КомпанияTTEC, [NASDAQ: TTEC], используемая некоторыми крупнейшими мировыми брендами для управления поддержкой клиентов и продажами в Интернете и по телефону, работает с перебоями из-за инцидента с сетевой безопасностью в результате атаки ransomware, стало известно KrebsOnSecurity. В то время как многие компании увольняли или сокращали работников в связи с пандемией коронавируса, TTEC массово нанимала сотрудников. Бывшая компания … Читать далее

Вторник исправлений Microsoft, выпуск от сентября 2021 года

Сегодня компанияMicrosoft выпустила обновления программного обеспечения для устранения десятков дыр в безопасности Windows и сопутствующих продуктов, включая уязвимость, которая уже используется в активных атаках. Кроме того, Apple выпустила экстренное обновление для устранения дефекта, который, как сообщается, использовался для установки шпионских программ на продукты iOS, а Google выпустила новую версию Chrome, в которой устранены две уязвимости … Читать далее

KrebsOnSecurity поражен новым огромным IoT-ботнетом “Meris”

В четверг вечером сайт KrebsOnSecurity подвергся довольно массированной (и, к счастью, кратковременной) распределенной атаке типа “отказ в обслуживании” (DDoS). Атака исходила от “Мериса“, того же нового ботнета, который на этой неделе совершил рекордные атаки на российского поискового гиганта “Яндекс”, а летом этого года – на компанию Cloudflare. Cloudflare недавно написала о своей атаке, которая достигла … Читать далее

Спам-империя “FudCo” связана с пакистанской фирмой по производству программного обеспечения

В мае 2015 года KrebsOnSecurity вкратце рассказал о “Манипуляторах” – так называлась процветающая киберпреступная группа из Пакистана, которая открыто продавала инструменты для рассылки спама и ряд услуг по созданию, размещению и развертыванию вредоносной электронной почты. Шесть лет спустя обзор сообщений этой группы в социальных сетях показывает, что она процветает, но при этом довольно плохо скрывает … Читать далее

15-летняя сеть прокси-серверов для вредоносных программ VIP72 уходит в тень

За последние 15 лет служба киберпреступной анонимности, известная как VIP72, позволила бесчисленным мошенникам скрыть свое истинное местонахождение в Интернете, направляя свой трафик через миллионы зараженных вредоносным ПО систем. Но примерно две недели назад интернет-магазин VIP72, который, по иронии судьбы, оставался на одном и том же американском интернет-адресе более десяти лет, просто исчез. Как и другие … Читать далее

Банда подарочных карт извлекает деньги из 100 тысяч входящих ежедневно

Некоторые из наиболее успешных и прибыльных интернет-мошенников используют подход “низкого и медленного” – избегая обнаружения или вмешательства со стороны исследователей и правоохранительных органов путем кражи небольших денежных сумм у многих людей в течение длительного периода времени. Вот история о киберпреступной группе, которая ежедневно взламывает до 100 000 почтовых ящиков и, по-видимому, не делает ничего другого, … Читать далее

15-Year-Old Malware Proxy Network VIP72 Goes Dark

Over the past 15 years, a cybercrime anonymity service known as VIP72 has enabled countless fraudsters to mask their true location online by routing their traffic through millions of malware-infected systems. But roughly two weeks ago, VIP72’s online storefront — which ironically enough has remained at the same U.S.-based Internet address for more than a … Читать далее

Мужчина, ограбленный на 16 биткоинов, подал в суд на родителей молодых воров

В 2018 году Эндрю Шобер был ограблен с помощью цифровых технологий на сумму около 1 миллиона долларов США. После нескольких лет работы со следователями Шобер заявил, что он уверен в том, что нашел двух молодых людей в Великобритании, ответственных за использование умной вредоносной программы для кражи цифрового планшета, которая позволила им выманить его криптовалютные активы. … Читать далее

Требуются: Недовольные сотрудники для распространения программ-вымогателей

Преступные хакеры готовы пойти практически на все, чтобы проникнуть на прибыльное предприятие и получить миллионные выплаты за заражение вымогательским ПО. По-видимому, теперь это включает в себя рассылку электронных писем непосредственно сотрудникам и их просьбу запустить вредоносное ПО в сети их работодателя в обмен на процент от суммы выкупа, выплачиваемого компанией-жертвой. Изображение: Abnormal Security. Крейн Хассольд, … Читать далее

T-Mobile: Взлом раскрыл SSN/DOB более 40 миллионов человек

КомпанияT-Mobile предупреждает, что в результате утечки данных стали известны имена, дата рождения, номер социального страхования и информация о водительских правах/удостоверениях личности более чем 40 миллионов настоящих, бывших или потенциальных клиентов, которые подавали заявки на кредит в компании. Признание поступило менее чем через 48 часов после того, как миллионы украденных записей клиентов T-Mobile были выставлены на … Читать далее