Взлом ритейлера Neiman Marcus был проведен еще в июле

Александр Панасенко 20 Января 2014 - 08:55

...

Газета The New York Times со ссылкой на данные следствия сообщает, что хакеры взломали компьютерные сети американского продавца брендовых товаров Neiman Marcus еще в июле прошлого года. При этом, официально о взломе было объявлено лишь в прошлое воскресенье. Публично в Neiman Marcus заявляли, что хакеры могли получить доступ к данным клиентских кредитных и дебетовых карт.

Изначально в Neiman Marcus заявили, что обнаружили факт взлома в середине декабря прошлого года, после того как зафиксировали подозрительную активность по банковским картам клиентов таким образом, как будто она исходила из Neiman Marcus.

Однако в рамках встречи с представителями банков и компаний по выпуску карт Neiman признал, что об атаке было известно в пятницу, но тогда же были выявлены данные, согласно которым еще в четверг были подозрительные операции. Позже было установлено, что следы атаки уходили в середину июля. При этом, встреча с банкирами была неофициальной и официальная пресс-служба Neiman Marcus не комментирует ее содержание, передает cybersecurity.ru.

В компании также не говорят, сколько именно клиентских карт было скомпрометировано, но говорят, что дополнительные данные о клиентах, такие как номера соцстрахования, адреса проживания и другие, не были похищены хакерами.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 03 Февраля 2025 - 13:08

Трояны Домашние пользователи Positive Technologies

В Сети нашлись вредоносные PyPI-пакеты, нацеленные на юзеров DeepSeek

Специалисты Positive Technologies выявили и пресекли вредоносную кампанию. Атака была направлена на пользователей DeepSeek, а также на разработчиков и специалистов в области машинного обучения, заинтересованных в интеграции этой нейросети.

Злоумышленник зарегистрировал учетную запись в репозитории Python Package Index (PyPI) еще в июне 2023 года, но активность проявил лишь 29 января, загрузив пакеты deepseeek и deepseekai.

После установки они крали данные о пользователе, его системе и переменных окружения, в которых могут содержаться учётные данные для баз данных и доступы к инфраструктурным ресурсам. Похищенная информация отправлялась на комнадный сервер через платформу Pipedream.

«Атакующие используют тренды в своих целях, и популярность DeepSeek не стала исключением. Интересно, что код вредоносных пакетов частично создан с помощью ИИ-ассистента — об этом говорят характерные комментарии», — отметил Станислав Раковский, руководитель группы Supply Chain Security.

Вредоносные пакеты загрузили более 200 раз, но атака была быстро выявлена с помощью сервиса PT PyAnalysis.

Positive Technologies советует проверять источники стороннего ПО и использовать инструменты анализа безопасности для защиты от подобных угроз.