Интернет вирусы, шпионящие программы и мошенничество

[yorick]

CERT-UA фиксирует новые тактики кибератак и использование ИИ против Украины - Госспецсвязи

Госспецсвязи сообщило об изменениях в кибератаках против Украины в I полугодии 2025 года. Противник использует новые тактики, привлекает "свежую кровь" и сложные инструменты для похищения данных, в частности ИИ для генерации PowerShell-скриптов.

Госспецсвязи сообщило, что в I полугодии 2025 года CERT-UA зафиксировал ряд новых активностей в кибератаках против Украины – противник меняет тактики и привлекает "свежую кровь", а также начинает использовать сложные инструменты для похищения данных. Об этом сообщает Госспецсвязи.

В аналитическом отчете "российские кибероперации" за первое полугодие 2025 года Госспецсвязи констатирует кардинальное изменение тактик, техник и процедур со стороны злоумышленников. По оценке специалистов CERT-UA, эти изменения свидетельствуют о падении эффективности устоявшихся методов атак – вероятно из-за усиленного противодействия с украинской стороны – поэтому противник экспериментирует с новыми подходами и кадрами.

В документе Госспецсвязи подробно описано несколько группировок, в частности группу под обозначением UAC-0219. Эта группа применяет вредоносный инструмент WRECKSTEEL, способный похищать файлы по заранее заданным расширениям и делать снимки экрана, которые затем выгружаются на серверы злоумышленников. CERT-UA также отмечает, что злоумышленники, вероятно, используют искусственный интеллект для генерации PowerShell-скриптов, что повышает скорость и гибкость атак.

В отчете подчеркивается, что активизация "свежих" операторов и модернизация инструментария делают атаки более вариативными – это требует от сектора кибербезопасности адаптации методов выявления и предотвращения инцидентов. CERT-UA призывает органы власти и частный сектор усилить мониторинг, обновить процедуры реагирования и оперативно применять индикаторы компрометации из аналитического отчета.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Американские ученые создали систему, защищающую дроны от кибератак в полете

Исследователи из Международного университета Флориды (FIU) разработали технологию SHIELD, которая способна защищать беспилотники от кибератак в режиме реального времени — даже во время полета.

Эта система отслеживает все компоненты дрона, обнаруживает подозрительную активность и может самостоятельно восстанавливать работу аппарата без потери миссии.

Киберугрозы для дронов стремительно растут: попав под контроль хакеров, беспилотник может вести себя непредсказуемо — менять курс, терять высоту или даже падать. Это представляет риск для логистических, инфраструктурных и спасательных операций, в которых такие устройства используются все чаще.

Традиционные методы защиты опираются преимущественно на показатели датчиков, которые контролируют навигацию, однако хакеры могут легко подделать сигналы GPS или влиять на внутреннее программное обеспечение дрона. SHIELD же анализирует не только данные сенсоров, но и физические характеристики — например, уровень заряда батареи, температуру процессора или энергопотребление. Даже незначительные колебания могут указывать на начало атаки.

«Без системы восстановления дрон теряет способность выполнять миссию после атаки. Наша разработка позволяет ему не только обнаружить угрозу, но и быстро вернуться к нормальной работе», — пояснил руководитель проекта, доцент школы компьютерных наук FIU Мохаммад Ашикур Рахман.

Технология использует модели машинного обучения для распознавания характерных шаблонов атак. Во время тестирования SHIELD обнаруживала угрозы в среднем за 0,21 секунды и начинала процесс восстановления через 0,36 секунды. Это позволяет остановить повреждение системы еще до того, как она испытает серьезные последствия.

Разработчики сравнивают подход с медицинской диагностикой: отдельный симптом не всегда свидетельствует о болезни, но глубокий анализ физиологических данных позволяет выявить проблему на раннем этапе. Так же SHIELD анализирует «физику» дрона, чтобы определить тип атаки и применить оптимальный «план лечения».

С ростом количества беспилотников в сельском хозяйстве, доставке и мониторинге инфраструктуры, потребность в подобных системах безопасности становится критической. SHIELD может стать важным этапом на пути к созданию безопасного неба будущего.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украинские хакеры атаковали российских провайдеров спутниковой связи

Были зафиксированы по меньшей мере четыре DDoS-атаки проукраинских хакеров на российских провайдеров спутниковой связи. Об этом рассказал директор по продуктам компании Servicepipe Михаил Хлебунов.

По данным Servicepipe, в первые восемь месяцев 2025 года телекоммуникационные компании были наиболее частой целью политически мотивированных хакеров: на них пришлось 44% от всех совершенных в этот период атак. В сентябре 2025 года список целей проукраинских киберпреступников пополнили российские провайдеры спутниковой связи, использующие для услуг доступа в интернет как низкоорбитальные, так и геостационарные спутники.

«В сентябе было зафиксировано четыре атаки на различные компании в этом сегменте», – сказал эксперт.

Хлебунов пояснил, что спутниковая связь часто используется в районах, где прокладка наземных коммуникаций экономически или технически невозможна. Технология активно применяется в отдаленных и северных регионах, в частности, на нефтегазовых месторождениях, в транспорте (морской, авиационный), а также при чрезвычайных ситуациях для оповещения и мониторинга.

«Сейчас это единственная альтернатива для труднодоступных областей, где нет оптоволоконных или мобильных сетей. Кроме того, спутниковая связь может быть альтернативой в условиях ограничения мобильной связи», — добавил он.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры Black Mirror опубликовали третью часть архива «Ростеха» с документами о закупках авионики для самолетов, вертолетов и БПЛА у Ирана

Хакерская группировка Black Mirror 21 октября опубликовала третью часть архива документов госкорпорации «Ростех». Среди более чем 250 документов есть бумаги, касающиеся сотрудничества с Алжиром, Ираном и Индией.

В одном из опубликованных документов говорится о встречах между представителями Центра прогресса и развития Ирана (CPDI), иранскими авиационными предприятиями и российскими компаниями, которые прошли в конце июля 2024 года: «На специально организованной выставке изделий авионики иранская сторона ознакомила представителей российских предприятий с разрабатываемыми и производимыми иранскими предприятиями изделиями авионики для самолетов, вертолетов и БПЛА».

Стороны договорились, что Иран направит в российские АО «КРЭТ» и АО «РПКБ» технические характеристики по лазерным высотомерам, лазерным дальномерам и лидару, а также сообщит их стоимость. Кроме того, представители «КРЭТ» попросили Иран рассмотреть возможность производства на своей территории «некоторых деталей и полуфабрикатов для гражданской авиации».

Другие файлы содержат переписку между гендиректором «Рособоронэкспорта» Александром Михеевым и представителем индийской государственной аэрокосмической оборонной компании Hindustan Aeronautics Limited (HAL). В письме от 9 мая 2024 года индийская сторона выражает недовольство длительными задержками в поставках запчастей. В частности говорится, что поставки «критически необходимых комплектов запасных частей» задерживаются на срок от 12 до 24 месяцев, что «крайне негативно сказывается на поддержании работоспособности парка самолетов Су-30МКИ».

В еще одном из документов сообщается о переговорах между «Рособоронэкспортом» и представителями командования ВВС Алжира. Обсуждалась задержка в исполнении контракта на модернизацию 37 вертолетов Ми-171Ш.

Далее опубликована подготовленная сотрудниками ГК «Ростех» записка с описанием коррупционных схем руководства АО «Концерн “НПО Аврора“», входившего в АО «КМП». Записка подготовлена в период борьбы между ГК «Ростех» и ОСК за активы и финансовые потоки АО «КМП» и НПО «Аврора», отмечает Black Mirror.

Еще один документ содержит данные о зарплатах руководства некоторых структур ГК «Ростех». Например, гендиректор АО «КАО» Игорь Золотов получает 946 тысяч рублей, при том, что работает по совместительству (4 часа в день).

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Правительство и оборонные предприятия Дании подверглись кибератаке

Сайты правительства Дании и некоторых оборонных предприятий в четверг были недоступны в результате масштабной кибератаки – предположительно, со стороны России.

Как пишет "Европейская правда", об этом агентству AFP сообщило Управление гражданской защиты Дании.

По данным ведомства, ряд датских веб-сайтов подвергся атаке типа "распределенный отказ в обслуживании" (DDoS), которая блокирует доступ к сайту, перегружая его серверы трафиком.

Управление гражданской защиты Дании сообщило, что "несколько датских компаний и веб-сайтов в настоящее время испытывают перебои в работе и сбои из-за DDoS-атак", добавив, что "внимательно следит за ситуацией" совместно с военной разведкой Дании.

О кибератаке AFP сообщила датская группа оборонных компаний Terma. Пресс-секретарь группы Тобиас Брун-Фалькенкроне сказал, что пока "рано говорить", кто несет ответственность за инцидент.

"Мы хорошо подготовлены к такого рода кибератакам и действовали быстро. Нарушений безопасности и потери данных не произошло", – добавил он.

Между тем ответственность за кибератаку на себя взяла пророссийская хакерская группа NoName057. Она утверждает, что атаковала сайты Министерства транспорта Дании и государственный портал Borger.dk.

Ранее пророссийские хакеры взяли на себя ответственность за атаку на Министерство обороны Финляндии и другие официальные сайты.

Злоумышленники из России также стояли за публикацией личных данных украинских военных, используя для этого серверы в Словакии.
eurointegration
_________________

[yorick]

В Таиланде задержали российского хакера, который может быть сотрудником ГРУ — СМИ

В Таиланде по запросу Соединенных Штатов задержали 35-летнего хакера, которого подозревают во взломе систем безопасности госучреждений Европы и США. Об этом сообщила таиландская киберполиция в среду, 12 ноября.

Отмечается, что он приехал в Таиланд 30 октября и проживал в провинции Пхукет. Мужчину задержали 6 ноября в отеле в округе Таланг. Во время обысков у него изъяли ноутбуки, мобильные телефоны и цифровые кошельки.

Согласно фото с пресс-конференции, которое опубликовало издание Khaosod, на криптовалютном кошельке хакера в тайской бирже Bitkub было 432 681 доллар. В полиции отметили, что мужчина обманул шесть человек. Они понесли убытки на сумму более 100 тысяч долларов.

Издание также пишет, что хакер происходит из восточноевропейской страны, которая граничит с Азией. В то же время конкретная страна и имя хакера не указываются.

Российское издание Медиазона на фото, сделанном во время обысков, заметила документ, по оформлению похожий на российский загранпаспорт. Сайт Вот так обратил внимание, что по описанию задержанный мужчина похож на уроженца Мурманской области РФ Алексея Лукашева, которого ФБР объявило в розыск за киберпреступления.

В ФБР предполагают, что Лукашев является старшим лейтенантом российской военной разведки и входит в воинскую часть 26165. В частности в ФБР считают, что он был одним из российских разведчиков, которых обвинили во вмешательстве в президентские выборы США в 2016 году.

Расследовательский центр Досье писал, что 26165 военная часть является «одной из старейших и самых известных кибергруппировок под крылом ГРУ», специализируется на кибершпионаже и атакует преимущественно иностранные военные организации и правительства.

Группировка известна как APT28, Fance Bear, или Pawn Storm. Она, как отмечается в материале, причастна к кибератакам на МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, учреждений НАТО, ОБСЕ и тому подобное.

Кроме этого, группировка осуществляла кибератаку на сервисы Демократической партии США во время предвыборной кампании 2016 года с целью вмешательства в выборы, говорится в материале.

По данным исследования Microsoft Threat Intelligence, Украина является главной мишенью кибератак в Европе и одной из ключевых целей российских хакеров. За 1 полугодие 2025 года она подверглась 277 кибератакам.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Endgame: Евросоюз заявил об уничтожении международной сети киберпреступников

Международная операция Endgame, в которой приняли участие правоохранительные органы из десяти стран, успешно ликвидировала масштабную сеть киберпреступников.

В ходе операции выключены более 1000 серверов, изъято 20 доменов и задержан главный подозреваемый в Греции, сообщает Евроюст .

"Благодаря международному сотрудничеству правоохранительных органов десяти стран успешно уничтожен еще один информационный похититель - трояна удаленного доступа (RAT) и ботнет, которые играли ключевую роль в международной киберпреступности . Международное сотрудничество в рамках операции "Endgame" координировалось с самого начала через Еврояст и Евро. компьютеров по всему миру вредоносным программным обеспечением", - говорится в сообщении.

Отмечается, что преступная сеть использовала вредоносные программы с удаленным доступом, которые обеспечивали похищение конфиденциальных данных, включая пароли, банковские реквизиты и криптогаманцы. Вредоносное ПО распространялось через фишинговые электронные письма, содержащие вредные вложения или ссылки. Также использовались ложные антивирусные страницы.

"Меры, предпринятые на этой неделе, привели к отключению 1025 серверов по всему миру и изъятию 20 доменов, использовавшихся киберпреступниками. Главный подозреваемый, связанный с RAT, задержан в Греции. Проведено 11 обысков для сбора информации и доказательств. Также обнаружены данные для входа. были угнаны у жертв, но еще не использовались для кражи активов", - говорится в сообщении.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры пытались получить доступ к административной панели сайта медиа «Накипило»

Главная редактор медиа Елена Лептуга сообщила, что команда уже усилила защиту и блокирует адреса, по которым были запросы, а также пользователей, если они ввели ложные пароли 10 раз.

В ночь с 13 на 14 ноября хакеры пытались захватить управление административной панелью сайта харьковского медиа «Накипило». Об этом сообщила его главная редактор Елена Лептуга.

Злоумышленники подбирали пароли к разным учетным записям из разных IP-адресов, преимущественно киевских и одесских. Внутренняя система безопасности сайта приостановила атаку. По словам Елены Лептуги, хакерам не удалось получить доступ к сайту.

«Цель, по моему мнению, — захватить контроль над сайтом и контентом на нем, связана с тем, что мы независимое медиа, регулярно работающее на фронте, освещает военные преступления россиян на востоке Украины, пишет на социально важные темы», — считает главный редактор медиа.

Елена Лептуга сказала, что «Накипило» не планирует подавать заявление в киберполицию, поскольку атаки на медиа разнообразны и регулярны, и команде не хватит ресурса подавать заявления на все.

«Нам удалось выдержать эти и предыдущие попытки повлиять на работу сайта. Последняя DDoS-атака (22 октября — Ред.) была самой масштабной и самой дорогой из всех, поскольку одновременно поступили запросы от нескольких десятков ботов. Сегодняшняя попытка излома иная по своей сути. Сейчас мы усилили защиту, и она постоянна. Состоит в том, чтобы блокировать адреса, по которым были запросы, блокировать пользователя, если он 10 раз ввел пароль неправильно и т.д.», — рассказала она.

Редактор заметила, что ранее эти атаки не были столь мощными и регулярными, однако команда сталкивается, в частности, с угрозами от россиян чуть ли не с начала существования медиа.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры заявили о краже миллиарда записей у клиентов Salesforce — та всё отрицает

Известная хакерская группировка, состоящая преимущественно из англоязычных участников, запустила вымогательский веб-сайт с угрозами опубликовать около 1 млрд записей, украденных у компаний, хранящих контакты своих клиентов в облачных базах данных Salesforce.

Не имеющее жёсткой организации сообщество киберпреступников, известное под названиями Lapsus$, Scattered Spider и ShinyHunters, запустило ресурс под названием Scattered LAPSUS$ Hunters. Его цель — заставить потерпевших заплатить выкуп, чтобы украденные данные не попали в интернет. «Свяжитесь с нами, чтобы восстановить контроль над управлением данными и не допустить публичного раскрытия вашей информации. Не попадите в новостные заголовки. Все обращения потребуют строгой верификации и будут обрабатываться с осторожностью», — говорится на сайте.

Взлом своих ресурсов подтвердили, в частности, Google, страховой гигант Allianz Life, модный конгломерат Kering, авиакомпания Qantas, группа автопроизводителей Stellantis, кредитное бюро TransUnion и платформа управления персоналом Workday. На хакерском сайте также указаны служба доставки FedEx, видеоплатформа Hulu (входит в Disney) и Toyota Motors — от них комментариев не последовало. Кроме того, «есть множество других компаний, которые не были включены в список», заявил представитель ShinyHunters ShinyHunters ресурсу TechCrunch.

На сайте содержится призыв выплатить выкуп и к самой Salesforce, а также угроза, что в противном случае «будут опубликованы данные всех ваших клиентов». Это даёт основания предположить, что компания с вымогателями пока на связь не выходила. Об инциденте в Salesforce знают, но действовать не спешат. «Наши данные указывают, что эти попытки связаны с прошлыми или неподтверждёнными инцидентами, и мы продолжаем оказывать поддержку потерпевшим клиентам. На данный момент нет никаких признаков того, что платформа Salesforce была скомпрометирована, и эти действия не связаны с какой-либо известной уязвимостью в наших технологиях»,— гласит заявление компании.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Чат-боты могут помочь интернет-мошенникам обманывать пожилых людей – исследование Reuters

ChatGPT, Grok и Meta AI создавали поддельные письма от налоговой службы.

Информационное агентство Reuters и исследователь Гарвардского университета Фред Хайдинг показали, как популярные чат-боты могут помогать в мошенничестве. Журналисты попросили Grok, ChatGPT, Meta AI, Claude и DeepSeek создать фишинговые письма для пожилых людей – под видом благотворительных организаций, банков или налоговых служб.

Из 108 пожилых участников, которым было 60 лет и старше, около 11% открыли ссылки в этих письмах. Некоторые боты показали, что можно обманывать людей. DeepSeek придумал "Cover-Up", чтобы после ввода данных жертву перенаправляли на настоящий сайт и она не сразу понимала, что ее обманывают.

ChatGPT, Grok и Meta AI создавали поддельные письма от налоговой службы и крупных банков с угрозами штрафов или блокировки счетов. Исследование показало, что чат-боты ведут себя непредсказуемо. Иногда они отказывались выполнять вредоносные запросы, иногда – соглашались.

ФБР предупреждает, что мошенники уже используют искусственный интеллект для масштабных фишинговых атак, особенно против пожилых людей. Как сообщает Reuters, исследователи и специалисты по кибербезопасности призывают компании и регулирующие органы усилить меры безопасности, поскольку пожилые люди остаются одной из наиболее уязвимых групп.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!