Ik 
Оператор связи T-Mobile подтвердил, что данные из 37 млн учетных записей клиентов были похищены через одно из своих API. В фишинговом письме содержится ссылка, которая направляет пользователей на реальную страницу сервиса управления электронными документами DocuSign. Аналитики считают, что такое действие было предпринято, чтобы привлечь больше пользователей-конкурентов. Событие произошло в промежутке с 6-го по (дата) и затронуло 34 942 пользователей, которые не включили двухфакторную аутентификацию (2FA) для своих аккаунтов. В течение двух дней хакеры имели доступ к полным именам владельцев счетов, датам рождения, почтовым адресам, номерам социального страхования и ИНН.
Таинственный мир Солярис - путь в Блэкспрут даркнет
Сайты ресторанов KFC и Taco Bell стали жертвами программы-вымогателя. В настоящее время, по информации, Tor-сайт Solaris перенаправляет пользователей на Kraken. Удивительно, что это было сделано без особых усилий.
В течение двух лет затронутые пользователи смогут воспользоваться идентификационным сервисом от компании Equifax абсолютно бесплатно.
История 2024: Захват хакерами
В январе 2024 года стало известно о том, что Solaris, крупная даркнет-платформа, специализирующаяся на торговле наркотиками и запрещёнными веществами, была атакована и захвачена конкурентом меньших размеров. Согласно данным, атаку осуществили участники кибергруппы Kraken. Эту информацию обнаружили исследователи компании.
Секретный мир Солярис: погружение в Blacksprut onion
Первый случай утечки данных был зафиксирован примерно год назад, однако T-Mobile обнаружила вредоносную активность только в прошлом году и в течение дня лишила злоумышленника доступа к API. Найдена ошибка в тексте? Компания Yum Brands, владеющая сетями быстрого питания KFC, Pizza Hut и Taco Bell, подтвердила, что корпоративные данные были похищены в результате атаки программы-вымогателя.
Недавно было обнародовано, что хакеры сумели украсть личную информацию целых 37 миллионов клиентов T-Mobile.
В настоящее время ведется внутреннее расследование в связи с инцидентом на тему "Солярис даркнет маркет". Компания Kraken сообщила, что они отключили биткоин-сервер Solaris, что подтверждают эксперты компании Elliptic. В результате инцидента была скомпрометирована личная информация пользователей, включая имя, платежный адрес, электронную почту, номер телефона, дату рождения, номер учетной записи T-Mobile, а также особенности тарифного плана.
Согласно информации, платежная платформа Solaris уверена в том, что ее системы не подверглись взлому, и сейчас активно проводит внутреннее расследование данного инцидента. Администрация Solaris пока не высказала свою позицию относительно статуса платформы и обоснованности заявлений, сделанных компанией Kraken.
Согласно заявлениям хакеров, для проведения такой масштабной кибероперации потребовалось всего несколько дней. В данном файле содержится JavaScript-код, который перенаправляет жертву на опасный URL-адрес для последующего заражения. Данные: Elliptic.
Глубины Соляриса: Блэкспрут — новый рынок даркнета
“
Солярис даркнет маркет - проект, который имеет несколько серьезных ошибок в своем коде, которые до сих пор остаются актуальными и могут быть использованы многократно.
По сообщениям, системы Solaris якобы были взломаны уже несколько лет назад.Однако в компании отметили, что злоумышленники не blacksprut сайт зеркало пытались осуществить какие-либо транзакции или не могли их совершить. Как сообщается в сообщении Kraken, им потребовалось три дня, чтобы похитить открытые текстовые пароли и ключи, которые хранились на серверах Solaris.
Среди коварных схем, используемых в мире даркнета, одной из наиболее распространенных является отправка мошеннического документа потенциальной жертве с просьбой его подписать. Недавно на площадке Solaris, известной как один из крупнейших игроков на рынке даркнета, специализирующейся на торговле наркотиками и запрещенными веществами, произошло нечто необычное - она была захвачена более мелким конкурентом.
Хакеры сообщают о своем намерении продолжать атаки на другие подобные платформы. Наш дайджест кибербезопасности представляет важнейшие новости из мира защиты от киберугроз на прошедшей неделе. В результате этих действий был получен доступ к инфраструктуре платформы, которая находится в Финляндии. Оказывается, хранение паролей и ключей от серверов в открытом виде - это еще более серьезная ошибка, чем у школьников на пятой парте. Имеются в виду самые безразличные пользователи.
”
Солярис даркнет маркет - это площадка, которая стала объектом онион версия блекспрут атаки. Нападение осуществляется с помощью вставленного пустого изображения формата SVG, которое было закодировано с использованием Base64. Компания PayPal заявила, что быстро ограничила доступ к своей платформе и сбросила пароли взломанных пользователей.
Сайт Solaris, расположенный в сети Tor, перенаправляется на адреса Kraken. В компании подчеркнули, что хакер не смог получить доступ к водительским удостоверениям, государственным идентификационным номерам, номерам социального страхования, налоговым идентификаторам, паролям, PIN-кодам, информации о платежных картах или другой финансовой информации о клиентских аккаунтах. Выделите ее и нажмите ctrl+enter.
Произошедший инцидент привел к временному отключению "некоторых IT-систем".
