#backdoored

A software change can look minor until it becomes a habit, which is why the useful question is what it alters in daily work rather than how loudly it is announced. Software changes often look small until they become defaults. That is how subscriptions, automation, privacy rules and platform habits reshape daily use. Continue reading Dozens of Red Hat packages backdoored through its official…

Dark web community MagBO sta vendendo dati rubati da oltre 20k siti web, identità complete, e altro ancora. MagBO, il mercato web scuro di lingua russa per il trading in siti web backdoored, continua a crescere in modo esponenziale. In meno di due anni, la raccolta di fughe di notizie è cresciuta da circa 3.000 nel settembre 2018 a 26.605 nel febbraio 2020. Dati hackerati sul mercato viene offerto in vendita a prezzi a partire da 0,20 USD fino a 1.000 USD, a seconda della natura e della portata delle informazioni. I dati in questione spaziano dalle credenziali di accesso al sito web, ai documenti giudiziari alla documentazione di identità completa e ai dati della carta di credito di oltre 300 cittadini russi. Coloro che sono interessati ad acquistare l'identità di qualcun altro per varie attività potrebbero trovare che non è così difficile come si potrebbe pensare. Anche se MagBO è una comunità solo su invito, chiedere in giro sul dark web potrebbe farti un invito facile per una quantità relativamente piccola di denaro. Svelare lo schema MagBO L'esistenza di MagBO è stata scoperta nel settembre 2018, quando gli esperti di sicurezza hanno scoperto che gli hacker su questo forum di lingua russa vendevano l'accesso a oltre 3.000 siti web e database compromessi o backdoored. Le persone dietro di esso aveva fatto questo per diversi mesi, con i primi annunci pubblicati su un altro forum di hacking in lingua russa nel marzo 2018. Il mercato ha un'unica interfaccia, recensioni e valutazioni per venditori e acquirenti, chat online per corrispondenza personale, così come una versione in lingua inglese. Gli "articoli" in vendita sono accompagnati da commenti utili come: 'il sito dà accesso ad altri 30 e-store' o 'viene fornito con il database MySQL' o 'sito viene iniettato con un virus' o 'ha informazioni sulla carta di credito' e così via. Il mercato supporta anche l'acquisto e la vendita all'ingrosso, contrattazione, all'ingrosso, l'acquisto di un prodotto da diversi host, e si può pagare non solo con Bitcoin, ma con i servizi di pagamento WebMoney e Qiwi pure. L'unica differenza da migliaia di altri mercati online è che è completamente illegale. Tuttavia, il fatto più preoccupante è che il numero di "conchiglie" - i siti web e i pacchetti di dati dei siti web in vendita - è cresciuto in modo esponenziale, da circa 3.000 nel 2018 a 26.605 in meno di due anni.

Screenshot of the MagBO’s about page, Feb 6,2020 In base all'elenco dei filtri, i clienti di MagBO possono mettere le mani sui dati dei siti Web tramite l'accesso FTP (File Transfer Protocol), l'accesso alla shell PHP, l'accesso al pannello di amministrazione, l'accesso al controllo del dominio, l'accesso al controllo di hosting, l'accesso Secure Socket Shell (SSH), nonché l'accesso a Database o SQL (Structured Query Language). Questi sono tutti gli strumenti, protocolli e punti di accesso utilizzati nella gestione di un sito web. La gamma di siti web vittime copre quasi ogni tipo di sito web là fuori - blog, siti WordPress, gioiellerie artigianali, piccoli marchi di moda, birrerie, ristoranti, siti per adulti e agenzie architettoniche. Gli acquirenti possono anche accedere a grandi siti di e-commerce, società di marketing digitale, studi legali e agenzie di sviluppo software, nonché fornitori di hosting che sbloccano l'accesso a una vasta gamma di domini di siti web. I prezzi dipendono dalla classifica di Alexa, dai livelli di autorizzazione, dalla possibilità di modificare o aggiungere contenuti e altro ancora, consentendo agli acquirenti di acquistare qualsiasi violazione specifica che vogliono, sia per l'obiettivo di rubare informazioni sulla carta di credito, estrarre criptovaluta o fornire spam.

Per illustrare, l'accesso al sito web di vendita al dettaglio di stile di vita wellphora.com in questo momento vi costerà 1.000 USD. Considerando che l'azienda vende i suoi prodotti online, significa che tutti i dati della carta di credito dei suoi clienti sono a rischio (tra le altre informazioni). Dall'altra parte del listino prezzi è uno dei siti più economici - duegirappresentanze.it, disponibile a soli 1,20 USD (con 20% di sconto!). Gli hacker non hanno appena esposto le credenziali di accesso dei siti web e le e-mail, ma altre informazioni private estremamente sensibili come: scansioni complete dei passaporti nazionali e internazionali russi, numeri di identificazione personali del contribuente, numeri di previdenza sociale, carta di assicurazione pensione, estratti conto, patenti di guida, documenti giudiziari, e altro ancora. Tutte queste informazioni sono filtrate dal luogo di residenza delle persone la cui identità è stata rubata.

Backdoored cryptocurrency software found serving AZORult malware

EXCLUSIVE –Hackers have compromised the GitHub account of the Denarius cryptocurrency project lead and have backdoored the Windows client with the AZORult infostealer malware.

More security news

The compromised Denarius cryptocurrency client –which node operators run on their servers to support the Denarius blockchain– was spotted earlier today by a security researcher named Misterch0c, who…

A detailed technical rebuttal of Bloomberg’s “backdoored servers” article / Boing Boing

Earlier this month, Bloomberg published a terrifying, detailed story claiming that Chinese spies had, for years, been sneaking hardware backdoors into servers used in data-centers run by companies like Apple and Amazon, as well as Congress, the Senate, the White House, Navy battleships and more.

The story drew rare, detailed denials from the companies involved and prompted lots of…