Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Мы собрали ключевые события недели в сфере кибербезопасности.
Канадская разведка впервые получила судебное разрешение на удалённую зачистку устройств граждан.
Спецслужбы Канады добились уникального судебного ордера, позволяющего дистанционно вмешиваться в работу заражённых серверов, домашних роутеров и устройств интернета вещей. Ботнеты маскировали трафик под обычных пользователей, что помогало хакерам незаметно атаковать критическую инфраструктуру, включая энергетику, правительственные и военные сети. Очистке подлежали серверы, роутеры для малого бизнеса и дома, а также умные устройства — дверные звонки, камеры, телевизоры. Суд рассекретил постановление лишь в середине июня 2026 года, хотя оно было выдано более двух лет назад. Отмечается, что личные данные не перехватывались, а случайно собранная информация сразу уничтожалась. Проблема усугубляется устаревшим оборудованием: вредоносы проникают в устройства с заводскими паролями или без поддержки. Специалисты XLab обнаружили ботнет AryStinger, атакующий устаревшие роутеры D-Link. Хакеры взломали свыше 4000 устройств, превратив их в прокси-серверы. AryStinger способен менять настройки DNS, перехватывать браузерные сессии и скрыто похищать трафик. Около 48% заражений пришлось на Южную Корею, Китай, Швецию, Малайзию и Сингапур.
Инфостилер под macOS обманул ИИ-анализ с помощью фальшивых ошибок.
Исследователи SentinelOne нашли новый вредонос Gaslight для macOS, нацеленный на автоматизированные ИИ-инструменты анализа кода. Предположительно, он связан с северокорейскими хакерами. Внутри файла скрыт загрузчик на 3,5 КБ с 38 поддельными системными сообщениями в Markdown. Эти строки работают как инъекции промптов для языковых моделей, имитируя отчёты о сбоях, ошибки памяти и предупреждения об истечении токенов. Цель — заставить ИИ-агента прервать анализ или отказаться от обработки «повреждённого» образца.
Европол разрушил сеть распространения вредоносов Amadey и StealC.
Совместная операция Европола, правоохранителей десятка стран и Microsoft ликвидировала инфраструктуру распространения вирусов SocGholish, Amadey и StealC. Amadey служил загрузчиком для доступа к системе, после чего разворачивался инфостилер StealC, крадущий пароли, данные карт и сид-фразы криптокошельков. Результаты: захвачено 326 серверов и 142 домена, заморожены криптоактивы на сумму более 47 миллионов долларов, изъята база с 27 миллионами украденных учётных данных, очищено около 15 тысяч сайтов на WordPress. В Гонконге арестовали 69 членов финансового звена группировки, которые отмывали доходы от трансграничного мошенничества с криптовалютами через сеть фейковых счетов. Ущерб составил около 25,6 миллиона долларов.
В Бразилии хакеры отправили экстренные оповещения о «нашествии инопланетян».
Ночью 19–20 июня 2026 года национальная система оповещения Бразилии Defesa Civil Alerta была взломана. Жители нескольких штатов получили ложные предупреждения с воем сирен, которые срабатывали даже в беззвучном режиме. Вместо уведомлений о стихийных бедствиях пришло 10 сообщений с бессвязным текстом, содержащим слово «мизантропия», сленг и опечатки. В некоторых регионах рассылка предупреждала о «нападении инопланетян». Атака была направлена на правительственный механизм Cell Broadcast. Злоумышленники, вероятно, взломали учётные записи сотрудников Гражданской обороны и инициировали рассылку высшего приоритета, обходящую системные ограничения. Чтобы остановить спам, серверы пришлось отключить в 01:30 ночи. Платформу частично восстановили, но право рассылать оповещения оставили только за Национальным центром управления рисками и катастрофами.
ZachXBT раскрыл личность хакера, задержанного в Польше.
Польское Центральное бюро по борьбе с киберпреступностью при поддержке ФБР и Министерства внутренней безопасности США арестовало четырёх членов хакерской группы. Их подозревают в SIM-свопинге, краже криптоактивов с бирж и масштабном отмывании денег. Хакеры использовали социнженерию и спецпрограммы для взлома IT-инфраструктуры телеком-компаний, клонируя номера телефонов жертв. Это позволяло обходить двухфакторную аутентификацию и выводить средства. Ущерб составил десятки миллионов польских злотых. Подозреваемым грозит до 25 лет тюрьмы. Ончейн-исследователь ZachXBT установил, что один из задержанных — Войтек Кулиш, известный под ником Merry, специалист по социнженерии. Аналитик сопоставил дизайнерские вещи на видео полиции с публикациями Кулиша в Instagram.
Популярные новости: