Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Мы собрали ключевые события из сферы кибербезопасности за прошедшую неделю
Новая хакерская группа атаковала криптокомпании через поддельные собеседования и малварь для macOS
Специалисты Wiz обнаружили масштабную кампанию по хищению криптовалют, организованную ранее неизвестной группировкой JINX-0164. Начиная с середины 2025 года злоумышленники нацелились на разработчиков блокчейн-проектов, используя фиктивные онлайн-собеседования. В ходе разговора жертву направляли на поддельный сайт видеоконференции, где под предлогом установки клиента или устранения технической неполадки заставляли загрузить инфицированный файл. В распоряжении группы находятся сложные вредоносные программы, работающие на архитектурах Intel и Apple Silicon. Среди них AUDIOFIX, маскирующийся под системный аудиодрайвер и похищающий пароли, ключи SSH, данные криптокошельков и сессии из Discord и Telegram, а также MiniRAT, ранее использовавшийся для атак на цепочки поставок через зараженный npm-пакет @velora-dex/sdk. Эксперты отмечают, что тактика JINX-0164 напоминает методы северокорейских групп, однако прямых технических связей с Пхеньяном найдено не было.
Скрытый майнер для GPU распространялся через поисковый спам и ИИ-чат-ботов
В ходе кампании по скрытому майнингу криптовалют злоумышленники нацелились на мощные графические процессоры. Как сообщают эксперты Microsoft, заражение происходит через вредоносные страницы загрузки системных утилит, таких как CrystalDiskInfo, HWMonitor и других. Атака начинается, когда пользователи переходят по вредоносным ссылкам, продвинутым в поисковой выдаче с помощью SEO. Некоторые жертвы попадали на опасные домены после общения с ИИ-ассистентами, которые рекомендовали зараженные ссылки. После инфицирования атакующий получает постоянный доступ через ScreenConnect, а основная часть вируса маскируется под безобидные приложения. Вредоносное ПО скачивает и запускает программу для скрытой добычи криптовалюты за счет видеокарты жертвы, используя GPU-майнеры gminer, lolMiner и SRBMiner-MULTI.
Хакера-мстителя заблокировали на GitHub и GitLab после публикации эксплойтов нулевого дня Microsoft
Microsoft заблокировала аккаунт исследователя безопасности под ником Nightmare-Eclipse на GitHub и удалила его учетную запись, после чего аналогичные меры принял GitLab. Причиной стали финансовые разногласия: Nightmare-Eclipse утверждает, что Microsoft проигнорировала его отчеты об уязвимостях и отказалась выплачивать вознаграждения. В ответ исследователь начал публиковать обнаруженные уязвимости нулевого дня в открытом доступе, включая BlueHammer, RedSun, UnDefend, GreenPlasma, MiniPlasma и YellowKey. Он также заявил о создании переключателя мертвеца, который автоматически опубликует новые эксплойты в случае его ареста или устранения.
CrowdStrike и Google ликвидировали сеть, нацеленную на разработчиков открытого ПО
В ходе совместной операции CrowdStrike, Shadowserver и Google была ликвидирована сеть для распространения вредоносов и кражи паролей у разработчиков ПО с открытым исходным кодом. Целью стали хакеры из группировки Glassworm, которые на протяжении двух лет атаковали цепочки поставок. Они использовали зараженные расширения, вредоносную рекламу и украденные учетные данные для внедрения вредоносного кода в проекты. По данным CrowdStrike, хакерам удалось отравить более 300 репозиториев на GitHub. Специалисты ликвидировали четыре командно-контрольных сервера, что лишило злоумышленников доступа к зараженным компьютерам.
В Одессе мошенники использовали ИИ-технологии для кражи около 2,5 млн гривен
Украинские правоохранители совместно с киберполицией Казахстана раскрыли крупную преступную организацию в Одессе, которая обманывала граждан Казахстана. Ущерб составил около 2,5 млн гривен. Мошенники применяли дипфейки и сгенерированные ИИ-видео, представляясь силовиками или сотрудниками банков. Под предлогом защиты счета они убеждали жертв устанавливать вредоносное ПО. Организаторами сети были двое одесситов, колл-центры работали как системный бизнес с CRM-системой и четким распределением ролей. В ходе обыска задержали девять человек, изъяли технику и деньги.
Крупнейший круизный оператор Carnival подтвердил утечку данных 6 млн клиентов
Carnival Corporation официально подтвердил утечку информации, затронувшую почти 6 млн человек. Инцидент произошел 10 апреля 2026 года в результате атаки с использованием социальной инженерии. Злоумышленники из группировки ShinyHunters похитили терабайты корпоративной информации, включая базы данных участников программы лояльности Holland America. Среди скомпрометированных данных: имена, даты рождения, адреса электронной почты и географическое положение клиентов.
Что почитать на выходных
Выходные — отличное время пересмотреть любимые фильмы. ForkLog разобрался, почему главный герой классической ленты Майка Ли Обнаженная Джонни — не просто мизантроп, а ранний прототип шифропанка без интернета.
Популярные новости: