menu
menu
logo
Хакеры решили потревожить сон американцев

Хакеры решили потревожить сон американцев

Хакерская операция Magecart, в ходе которой киберпреступники похищали данные банковских карт покупателей онлайн-магазинов, затронула сайты ведущих производителей постельных принадлежностей США. Об этом сообщили исследователи RiskIQ, обнаружившие онлайн-скиммеры (программные коды для похищения данных банковских карт) на сайтах компаний MyPillow и Amerisleep. Первая из них специализируется главным образом на производстве подушек, а число посетителей ее сайта составляет порядка 1 миллиона человек в месяц. Вторая производит матрасы, ежемесячная посещаемость сайта оценивается в 500 тысяч человек. Это, естественно, не означает, что все посетители сайтов совершают покупки. Но даже если что-либо покупают лишь 2% посетителей, это потенциально может означать весьма серьезный ущерб, отмечает ведущий исследователь RiskIQ Йонатан Клийнсма.

На сайт MyPillow вредоносный код был внедрен в октябре прошлого года. Для этого злоумышленники использовали зарегистрированный ими домен mypiltow.com, в надежде, что сходство с оригинальным доменом компании позволит им остаться незамеченными. Однако скиммер был удален уже через два дня. В том же октябре хакеры предприняли еще одну попытку. На сей раз они использовали домен livechatinc.org – из-за его сходства с livechatinc.com, доменом популярного сервиса LiveChat, используемого для общения с клиентами в том числе и компанией MyPillow. Скиммер оставался активным до 19 ноября.

В случае с Amerisleep атака была осуществлена еще в апреле 2017, а скиммер продержался на сайте около полугода. Для его внедрения была использована зарегистрированная на GitHub страница amerisleep.github.io. В настоящий момент все вредоносные домены и страницы заблокированы. Примечательно, что ни одна из компаний не сочла нужным уведомить своих покупателей об инцидентах. Лишь после сообщения RiskIQ глава MyPillow Майк Линделл выступил с заявлением, в котором признал факт внедрения скиммеров, однако заверил, что расследование «не нашло никаких свидетельств того, что персональные данные покупателей могли быть скомпрометированы». Представители Amerisleep до сих пор воздерживаются от комментариев.

Источник: CNet

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте