Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Убить Хаменеи помогли взломанные Израилем дорожные камеры в Тегеране — FT

Израильская разведка в течение многих лет тайно удаленно наблюдала за улицами иранской столицы, что позволило спланировать убийство верховного лидера Али Хаменеи, утверждают источники газеты The Financial Times. Изображение в реальном времени зашифрованным передавалось на серверы в Тель-Авиве на юге Израиля. По словам собеседников, одна из камер была направлена на парковку возле резиденции Хаменеи на улице Пастер. Иерусалим составил досье на сотрудников служб безопасности, расписав их часы работы и маршруты передвижения.

Помимо этого, Израиль вывел из строя несколько вышек сотовой связи возле охраняемого объекта, чтобы создать видимость занятости телефонных линий. Это не позволило охране Хаменеи получать предупреждения об угрозах, объяснили источники. Для определения целей разведка также анализировала социальные сети.

«Мы знаем Тегеран так же хорошо, как знаем Иерусалим. И когда ты знаешь место так же хорошо, как улицу, на которой вырос, замечаешь даже одну-единственную деталь, которая выбивается из общего ряда», — рассказал неназванный сотрудник израильской разведки.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В 2025 году прибыль хакеров от одной атаки выросла на 33%

Прибыль киберпреступников от одной успешной атаки в России в 2025 году увеличилась на 33% по сравнению с предыдущим годом, достигнув 193 тыс. Долларов. Затраты на проведение одной атаки составили 7 тыс. долларов, что делает каждую вложенную единицу в 27 раз более прибыльной.

Рост доходов хакеров связан с увеличением числа успешных атак и изменением их целей. В 2025 году основное внимание злоумышленников было сосредоточено на уничтожении IT-инфраструктуры с целью вымогательства, что стало возможным благодаря использованию программ-вымогателей, сообщает BI.ZONE.

По словам экспертов BI.ZONE, финансовая мотивация является ключевым фактором для хакеров, которые зарабатывают на вымогательстве. В то время как целевые атаки для шпионажа требуют больших затрат, их экономика строится иначе.

Наиболее атакуемыми отраслями в прошлом году стали финансовый сектор, IT и рынок недвижимости. По данным Positive Technologies, 47% атак на российские компании оказались успешными, что привело к значительным нарушениям в их деятельности.

Эксперты отмечают, что киберпреступность продолжает развиваться, привлекая новичков возможностью легкого обогащения. В дарквебе сформировался полноценный рынок услуг, где хакеры могут арендовать оборудование и софт для атак, что делает индустрию доступной даже для технически неквалифицированных преступников.

Источник:
telesputnik
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Ощадбанк приостановил электронные сервисы из-за возможной кибератаки

Около 12 в банке сообщили, что рассчитывают на восстановление в течение часа.

Сбербанк 9 марта вынужденно приостановил электронные сервисы из-за возможной DDoS-атаки. Об этом рассказали на странице банка в Facebook.

Около 10 утра сработали протоколы безопасности банка по подозрению в проведении кибератаки. Серверы банка временно отключены.

"Продолжается техническая проверка всех систем. В ближайшее время все электронные услуги должны быть восстановлены в полном объеме", - говорится в сообщении.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

В Нидерландах заявили о масштабной операции хакеров РФ в Signal и WhatsApp

Разведывательные службы Нидерландов предупредили, что российские хакеры запустили глобальную киберкампанию с целью получения доступа к аккаунтам Signal и WhatsApp, которые используют чиновники, военные и журналисты.

Об этом заявили Генеральная разведка Нидерландов (AIVD) и Военная разведка и служба безопасности Нидерландов (MIVD), передает Reuters, пишет "Европейская правда".

Разведывательные службы Нидерландов заявили, что хакеры в чатах убеждают пользователей раскрыть коды безопасности, что дает им доступ к личным аккаунтам и групповым чатам.

"Российские хакеры, вероятно, получили доступ к конфиденциальной информации. Целями и жертвами кампании являются сотрудники правительства Нидерландов и журналисты", – отметили разведчики.

Как отмечается, хакеры чаще всего маскируются под чат-бот Signal Support, чтобы побудить жертв раскрыть коды, что позволяет им получить контроль над аккаунтами. Другой метод заключается в использовании функции "связанные устройства" в Signal.

Агентства отметили, что контакты, появляющиеся дважды в списке контактов пользователя, или номера, отображаемые как "удаленная учетная запись", могут указывать на то, что учетная запись была взломана.

"Несмотря на возможность сквозного шифрования, мессенджеры, такие как Signal и WhatsApp, не должны использоваться как каналы для передачи секретной, конфиденциальной или чувствительной информации", – заявил директор MIVD Питер Рисинк.

В начале февраля СМИ писали, что российские космические аппараты могли перехватить связь по меньшей мере десяти ключевых спутников европейских стран, что ставит под угрозу конфиденциальную информацию государств континента.

В конце февраля писали, что Германия примет закон, который предоставит Федеральной полиции и Федеральному уголовному управлению больше полномочий для борьбы с кибератаками, в основном исходящих из России.
eurointegration
_________________

[yorick]

В Украине запускают обучающую программу по кибербезопасности среди людей с инвалидностью

В первой волне планируется обучение двух тысяч украинцев, имеющих инвалидность I и II групп.

Министерство социальной политики, семьи и единства Украины и Киберакадемия Sheriff запускают обучающую программу по кибербезопасности среди людей с инвалидностью. Об этом сообщает пресс-служба Минсоцполитики.

В первой волне планируется обучение двух тысяч украинцев с инвалидностью I и II групп.

«В Украине более 1,7 миллиона человек с инвалидностью I и II группы. Кибербезопасность – это сфера без физических барьеров. Для людей с врожденной или приобретенной инвалидностью, в частности для ветеранов, это путь к финансовой самостоятельности и инструмент социальной адаптации. Это также переход от статуса получателя выплат к активному игроку на экономическом рынке», - сказал министр соцполитики Денис Улютин.

В рамках пилотного проекта Киберполк Sheriff обучение уже проходят первые 36 человек, в том числе ветераны со сложными ампутациями.

«Как для бизнеса для нас этот проект – инвестиция в человеческий капитал. Украина уже сегодня испытывает дефицит специалистов в сфере кибербезопасности. Мы хотим соединить социальную ответственность с реальным запросом рынка и усилить цифровую устойчивость страны из-за новых профессиональных возможностей», — отметил основатель холдинга Sheriff Дмитрий Стрижов.

Обучение длится от 9 до 12 месяцев и построено вокруг практической специализации с подготовкой к международному сертификату Hack The Box Certified Penetration Testing Specialist (HTB CPTS), а также смежных ролей в направлениях SOC, Incident Response и Defensive Security.

Участники получат доступ к адаптированным форматам обучения с учетом принципов безбарьерности и универсального дизайна, а также методологическую и консультационную поддержку на всех этапах от выбора направления обучения до подготовки резюме, прохождения собеседований и сопровождения во время трудоустройства.

Отдельное внимание будет уделено практической подготовке, адаптации и взаимодействию с работодателями для дальнейшего развития профессии.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры получили "суперсилы" через ИИ-чат-боты, обманув их, несмотря на программирование - СМИ

Злоумышленники использовали ИИ-чат-боты для взлома девяти правительственных систем Мексики. Боты предоставили хакерам код и планы обхода защиты после серии промптов.

Недавно хакеры использовали популярные ИИ-чат-боты для получения "суперсилы" для кражи данных, засыпая Claude и ChatGPT промптами, пока системы не помогли взлому, сообщает dpa.

"Добро пожаловать в эпоху хакинга с использованием ИИ, в которой правильные промпты превращают любителей в мастеров хакинга", пишет издание.

И отмечает, что группа киберпреступников недавно использовала готовые чат-боты на основе искусственного интеллекта для кражи данных почти 200 миллионов налогоплательщиков. Боты предоставляли код и готовые к выполнению планы обхода брандмауэров.

Хотя их специально запрограммировали на отказ от помощи хакерам, боты были обмануты и стали пособниками киберпреступления.

Согласно недавнему отчету израильской компании по кибербезопасности Gambit Security, в прошлом месяце хакеры использовали Claude, чат-бота от Anthropic, для кражи 150 гигабайт данных у мексиканских государственных учреждений.

Claude изначально отказывался сотрудничать с попытками взлома и даже отклонял просьбы о сокрытии цифровых следов хакеров, заявили эксперты, обнаружившие утечку. Группа злоумышленников обрушила на робота более 1000 промптов, чтобы обойти средства защиты и убедить Claude в том, что им разрешено тестировать систему на наличие уязвимостей.

Компании, занимающиеся искусственным интеллектом, пытаются создать нерушимые цепочки для своих моделей ИИ, чтобы предотвратить их участие в таких действиях, как создание контента сексуального характера с участием детей или содействие поиску и созданию оружия. Они нанимают целые команды, чтобы попытаться взломать собственные чат-боты, прежде чем это сделает кто-то другой.

"Но в этом случае хакеры постоянно задавали Claude креативные промпты и смогли взломать чат-бота, чтобы он им помог", пишет издание. Когда у них возникли проблемы с Claude, хакеры использовали ChatGPT от OpenAI для анализа данных и определения того, какие учетные данные необходимы для незаметного перемещения по системе.

Группа использовала ИИ для поиска и эксплуатации уязвимостей, обхода средств защиты, создания бэкдоров и анализа данных, чтобы получить контроль над системами, прежде чем украсть 195 миллионов личных данных из девяти мексиканских правительственных систем, включая налоговые записи, данные о регистрации транспортных средств, а также сведения о рождении и имуществе.

ИИ "не спит", заявил в своем блоге Кертис Симпсон, генеральный директор Gambit Security. "Это сводит стоимость сложности почти к нулю", - отметил он.

"Никакие инвестиции в предотвращение не сделали бы эту атаку невозможной", - добавил эксперт.

Компания Anthropic не ответила на запрос о комментарии. Она сообщила Bloomberg, что заблокировала соответствующие учетные записи и прекратила их деятельность после расследования.

Компания OpenAI заявила, что ей известно о кампании атак, проведенной с использованием моделей Anthropic против мексиканских правительственных учреждений.

"Мы также обнаружили другие попытки противника использовать наши модели для действий, которые нарушают наши правила использования; наши модели отказались подчиняться этим попыткам, - говорится в заявлении представителя OpenAI. - Мы заблокировали учетные записи, используемые этим противником, и ценим сотрудничество с Gambit Security".

Случаи взлома с помощью генеративного ИИ участились, и угроза кибератак со стороны ботов, действующих самостоятельно, перестала быть научной фантастикой. С помощью ИИ новички могут нанести вред за считанные мгновения, тогда как опытные хакеры могут запускать гораздо более сложные атаки с гораздо меньшими усилиями.

Ранее в этом году Amazon обнаружила, что хакер с низким уровнем квалификации использовал коммерчески доступный ИИ для взлома 600 брандмауэров. Другой хакер с помощью Claude захватил контроль над тысячами роботов-пылесосов DJI и смог получить доступ к видео, аудио и планам этажей незнакомцев в реальном времени.

"То, что мы видим сегодня, - это лишь первые признаки того, на что ИИ может быть способен через несколько лет, - сказал Никола Юркович, эксперт, работающий над снижением рисков, связанных с продвинутым ИИ. - Поэтому нам необходимо срочно подготовиться".

В конце прошлого года компания Anthropic предупредила, что общество достигло "переломного момента" в использовании ИИ в кибербезопасности после того, как прекратила, по словам компании, спонсируемую государством китайскую шпионскую кампанию, в рамках которой Claude использовался для проникновения в 30 глобальных систем, включая финансовые учреждения и правительственные агентства.

Генеративный ИИ также использовался для вымогательства у компаний, создания реалистичных онлайн-профилей северокорейскими агентами для получения работы в американских компаниях из списка Fortune 500, организации мошеннических схем и управления сетью российских пропагандистских аккаунтов, пишет издание.

За последние несколько лет ИИ-модели прошли путь от способности выполнять задачи, занимающие лишь несколько секунд, до современных ИИ-агентов, которые работают автономно в течение многих часов. Способность ИИ выполнять длительные задачи удваивается каждые семь месяцев, отмечает издание.

"Мы просто не знаем, какова верхняя граница возможностей искусственного интеллекта, потому что никто не создал достаточно сложных контрольных показателей, чтобы искусственный интеллект не мог их выполнить", - сказал Юркович, который работает в METR, некоммерческой организации, измеряющей возможности систем искусственного интеллекта наносить катастрофический ущерб обществу.

До сих пор самым распространенным использованием искусственного интеллекта для взлома была социальная инженерия. Большие языковые модели используются для создания убедительных электронных писем, призванных обмануть людей и выманить у них деньги, что привело к восьмикратному увеличению количества жалоб от пожилых американцев, потерявших 4,9 миллиарда долларов в результате онлайн-мошенничества в 2025 году.

Компании, занимающиеся ИИ, реагируют на это, используя ИИ для выявления атак, аудита кода и устранения уязвимостей.

Ставки вокруг ИИ растут, на фоне того, как он проникает во все аспекты экономики. Многие обеспокоены недостаточным пониманием того, как гарантировать, что он не может быть использован злоумышленниками не по назначению или спровоцирован на выход из-под контроля. Даже ведущие специалисты отрасли предупреждали пользователей о потенциальном злоупотреблении ИИ.

Дарио Амодей, генеральный директор Anthropic, давно утверждает, что создаваемые ИИ-системы непредсказуемы и сложны в управлении. Эти ИИ демонстрируют различные модели поведения: от обмана и шантажа до интриг и мошенничества путем взлома программного обеспечения.

Тем не менее, крупные компании, занимающиеся ИИ - OpenAI, Anthropic, xAI и Google - заключили контракты с правительством США на использование своих ИИ в военных операциях, отмечает издание.

На прошлой неделе Пентагон поручил федеральным агентствам постепенно отказаться от использования системы Claude после того, как компания отказалась уступить своему требованию о запрете использования своего ИИ для массового внутреннего наблюдения и создания полностью автономного оружия.

"Современные ИИ-системы далеко не достаточно надежны для создания полностью автономного оружия", - заявил Амодей в интервью CBS News.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Google предупреждает крипто-пользователей iPhone и украинцев об угрозе нового вируса

Специалисты Google обнаружили масштабные инструменты для взлома iPhone, который применяли во время кибератак против украинских пользователей. Также их использовали в схемах криптовалютного мошенничества. Речь идет о пакете эксплойтов под названием Coruna, который позволяет получить контроль над устройствами с рядом версий iOS.

О находке сообщила команда Google Threat Intelligence Group (GTIG), которая занимается анализом кибератак и деятельности хакерских группировок. По ее данным, Coruna рассчитан на смартфоны Apple с операционной системой iOS от версии 13.0 до 17.2.1.

Набор содержит пять полноценных цепей атак, которые состоят в целом из 23 различных эксплойтов. Напоминаем, эксплойтом называют специальный программный код или инструмент, использующий техническую уязвимость в программном обеспечении. Благодаря таким уязвимостям злоумышленники могут получить доступ к функциям устройства или данным пользователя, минуя встроенные механизмы защиты. В случае Coruna некоторые инструменты позволяют обходить часть систем безопасности, интегрированных в iOS.

Источник:
itc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры из Ирана заявили о проведении масштабной кибератаки на американскую медицинскую компанию Stryker

Связанная с Ираном группировка атаковала производителя медицинского оборудования Stryker. Акции компании упали на 3,6% из-за сбоев в работе цифровой сети.

Связанная с иранским режимом хакерская группировка взяла на себя ответственность за взлом систем одного из крупнейших мировых производителей медицинского оборудования – корпорации Stryker. Атака вызвала серьезные сбои в работе цифровой инфраструктуры компании, которая насчитывает 56 000 сотрудников и имеет представительства более чем в шестидесяти странах мира. Об этом сообщает Reuters.

Руководство Stryker подтвердило наличие проблем в отчете для Комиссии по ценным бумагам и биржам США (SEC), отметив, что доступ к части корпоративных систем остается ограниченным. Сотрудники компании сообщили о появлении логотипа иранской хакерской группировки на страницах авторизации внутренних сетей, что прямо указывает на политический характер взлома.

Несмотря на это, официальные представители компании отрицают использование программ-вымогателей и уверяют, что инцидент удалось локализовать, хотя сроки полного восстановления работы пока неизвестны.

"У нас нет никаких признаков программ-вымогателей или вредоносного программного обеспечения, и мы считаем, что инцидент локализован. В настоящее время компания переживает чрезвычайную ситуацию, влияющую на работу наших офисов и систем", – сообщили в официальном заявлении представители Stryker.

Рынок мгновенно отреагировал на новость о кибератаке: акции Stryker на торгах в среду упали на 3,6%, что отражает беспокойство инвесторов относительно безопасности конфиденциальных данных и стабильности поставок медицинского оборудования.

Аналитики по кибербезопасности предупреждают, что сложные возможности Ирана в области кибершпионажа могут быть использованы для дальнейшей мести американским и израильским организациям за авиаудары по иранской территории.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Международная спецоперация: в 102 странах заблокировали серверы для киберпреступников

В рамках международной операции стражи порядка восьми стран вывели из эксплуатации серверы вебсайта, который предоставлял IP-прокси услуги для киберпреступников в 102 странах. Об этом сообщает Евроюст.

"Вебсайт, предлагавший услуги IP-прокси для киберпреступников в 102 странах, стал объектом расследования правоохранителей в общей сложности из восьми государств. После обнаружения многочисленных жертв вредоносного программного обеспечения, которое использовалось для доступа к IP-адресам для прокси-сервиса, власти Франции, Австрии, Нидерландов и Нидерландов". Европола. Лица, администрировавшие прокси-сервис, также подозреваются в хостинге платежной платформы для этого сервиса”, - говорится в сообщении.

Отмечается, что вебсайт предлагал платную услугу IP-прокси, позволяющую клиентам скрывать свои настоящие IP-адреса, получая доступ к имеющимся IP-адресам в разных странах мира.

Доступ к пораженным IP-адресам стал возможным благодаря заражению модемов по всему миру, принадлежащих отдельным лицам или организациям, вредоносным программным обеспечением. После заражения владельцы модемов не знали, что их IP-адреса используются для незаконной деятельности. Сервис скомпрометировал 369 000 маршрутизаторов (сетевое устройство, управляющее потоками данных между компьютерами и различными сетями – ред.) и других устройств в 163 странах и имело клиентскую базу примерно 124 000 пользователей.

Было обнаружено, что тот же администратор прокси-сервиса также управлял платежной платформой, по которой клиенты анонимно оплачивали услуги криптовалютой. Общая сумма поступлений оценивается более чем в 5 миллионов евро, часть из которых – 3,5 миллиона евро – уже заморожена органами власти США.

Международное расследование показало, что серверы, которые использовались для распространения вредоносного ПО, находились во Франции, Германии, Венгрии, Нидерландах, Румынии и Соединенных Штатах. Чтобы вывести серверы из строя, Евроюст обеспечил подготовку европейских ордеров на расследование.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали 14 тыс. роутеров по всему миру и превратили их в огромную сеть ботов

Вредоносное ПО KadNap создает ботнеты для кибератак через уязвимости в прошивке маршрутизаторов. Хакеры получают дистанционный контроль над сетями.

Более 14 тысяч интернет-маршрутизаторов по всему миру были заражены вредоносным программным обеспечением KadNap, которое позволяет злоумышленникам дистанционно управлять устройствами и использовать их для кибератак. Об этом пишет BILD.

По данным специалистов по кибербезопасности, вирус распространяется через уязвимости в прошивке и работает незаметно для пользователя, поэтому владельцы зараженных устройств часто не подозревают о взломе.

"После заражения роутер становится частью так называемого ботнета - сети устройств, которые можно использовать для атак на сайты, перенаправления интернет-трафика или скрытой передачи данных. Эксперты предупреждают, что через такой доступ хакеры могут попытаться получить контроль и над другими устройствами в домашней сети, включая компьютеры, накопители или принтеры", - пишет издание.

Специалисты рекомендуют устанавливать последние обновления безопасности и менять стандартные пароли, поскольку именно устаревшее программное обеспечение чаще всего становится причиной взлома.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Польше заявили о кибератаке на центр ядерных исследований

Действия хакеров были вовремя пресечены.

В Польше зафиксирована попытка кибератаки против Национального центра ядерных исследований (NCBJ).

Об этом сообщил вице-премьер-министр, министр цифровизации Польши Кшиштоф Гавковский в соцсети Х.

"Мы обнаружили попытку хакерской атаки на серверы Национального центра ядерных исследований. Действия хакеров были прекращены, все процедуры (безопасности, – ред.) были предприняты. NCBJ постоянно координирует свои действия с государственными органами, включая NASK (Научная и Академическая компьютерная сеть, – ред.) и Министерство эн. мы не обнаруживаем никаких угроз для деятельности Национального центра ядерных исследований",- сообщил Гавковский.

Он также отметил, что кибератака не была масштабной, но это была попытка прорвать защиту, которую удалось остановить.

По его словам, первая идентификация векторов входа, то есть мест, откуда производилась кибератака, связана с Ираном. В то же время, он добавил, что это может быть определенным "камуфляжем", а на самом деле за этим стоят другие субъекты.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Кибератака на Stryker вызвала задержки операций в больницах

Глобальный сбой в ИТ-инфраструктуре Stryker заблокировал работу медицинских роботов. Из-за атаки на поставщика больницы вынуждены переносить операции.

Кибератака на одного из крупнейших производителей медицинского оборудования Stryker привела к сбоям в работе больниц и задержкам хирургических операций. Из-за проблем с системами часть медицинских процедур была отложена. Об этом сообщает Bloomberg.

Компания подтвердила глобальный сбой в своей ИТ-инфраструктуре, который возник после кибератаки и повлиял на работу оборудования и сервисов.

В больницах сообщают о трудностях с использованием техники Stryker, в частности роботизированных систем для операций. В отдельных случаях пациентам пришлось ждать или переносить процедуры.

Эксперты предупреждают, что подобные атаки на поставщиков медоборудования могут иметь цепной эффект и влиять на лечение пациентов.

Stryker работает в десятках стран и поставляет оборудование для операций, имплантов и больниц. Из-за атаки была нарушена работа сетей и внутренних систем компании.

Специалисты считают, что инцидент демонстрирует рост киберугроз для медицинской инфраструктуры, особенно на фоне глобальной напряженности.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры до сих пор активно используют уже закрытую уязвимость WinRAR для взлома Windows

Компания Google предупредила, что широко известная и уже получившая патч исправления уязвимость инструмента архивирования и сжатия файлов WinRAR для Windows по-прежнему используется хакерами, которые, по её мнению, связаны с Россией и Китаем.

Речь идёт о критической уязвимости CVE-2025-8088, которая была выявлена в июле прошлого года, и сведения о ней были опубликованы в Национальной базе данных уязвимостей (NVD) в августе. Она широко известна, и многие другие организации, включая британскую Национальную службу здравоохранения (NHS), зарегистрировали эту угрозу.

Разработчик WinRAR, компания Rarlab, устранила уязвимость, выпустив 30 июля прошлого года обновление 7.13.

Google утверждает, что часть злоумышленников, движимая политической мотивацией, часть — финансовой, используют уязвимость для распространения вредоносного ПО Poisonivy с помощью BAT-файла, помещённого в папку запуска, из которой затем загружается программа-дроппер.

Среди хакеров с финансовой мотивацией, по данным Google, одна группа нацелена на гостиничный и туристический секторы и использует фишинговые электронные письма, связанные с бронированием отелей. Google отметила, что упомянутая уязвимость WinRAR лишь демонстрирует «постоянную опасность, исходящую от уязвимостей нулевого дня».

Google рекомендует всем, кто использует WinRAR и ещё не обновил программу до последней версии 7.13, сделать это немедленно. А до этого не производить с ней никаких действий и не открывать никакие архивы RAR, независимо от их происхождения.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Нидерланды запускают грантовую программу на €2,5 миллиона для поддержки Украины в сфере кибербезопасности

Правительство Нидерландов объявило о запуске грантовой программы NL-UA Cybersecurity Fund с общим бюджетом 2,5 млн. евро для поддержки Украины. Она предусматривает финансирование совместных проектов украинских и нидерландских компаний, передает пресс-служба СНБО в Фейсбук.

«Программа реализуется Национальным координационным центром кибербезопасности Нидерландов в рамках Таллиннского механизма в сотрудничестве с Национальным координационным центром кибербезопасности при СНБО Украины. Инициативу представили во время Kyiv International Cyber ​​Resilience Forum 2026», - говорится в сообщении.

Цель программы — развитие партнерства между украинской и нидерландской кибербезопасными экосистемами и поддержка совместных инновационных решений в сфере киберзащиты.

Программа предусматривает финансирование общих проектов украинских и нидерландских компаний. Для участия необходимо создать консорциум с, по меньшей мере, одним партнером из Украины и одним из Нидерландов. Максимальное финансирование одного проекта – до 250 тыс. евро, продолжительность реализации – до шести месяцев.

В СНБО отметили, что среди приоритетов: SOC-as-a-Service и управляемые сервисы кибербезопасности; безопасность облачных решений; системы управления идентификацией и доступом; защита электронной почты; цифровая криминалистика и реагирование на киберинциденты.

По информации прессслужбы, инициатива продолжает системную поддержку Украины со стороны Нидерландов в сфере кибербезопасности, в частности, в пределах ранее объявленного пакета помощи объемом 10 млн евро.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Нидерландах заявили о кибератаке на Минфин

В Министерстве финансов Нидерландов было выявлено несанкционированное вмешательство в цифровые системы, обеспечивающие ключевые процессы ведомства.

Как сообщает AD.nl, инцидент произошел на прошлой неделе, а в понедельник доступ к части систем был заблокирован. Публично информацию об инциденте обнародовали только в понедельник.

"В Министерстве финансов на прошлой неделе было обнаружено кибервмешательство в системы, обеспечивающие ряд основных процессов ведомства. В понедельник доступ к этим системам был заблокирован, из-за чего часть сотрудников больше не может войти в них", - говорится в сообщении.

По предварительным данным, речь идет о "несанкционированном доступе", который был обнаружен службой ИТ-безопасности в прошлый четверг. После этого приступили к немедленному расследованию, а доступ к пораженным системам оперативно ограничили.

Отмечается, что некоторые сотрудники потеряли возможность войти в рабочие аккаунты, что отчасти повлияло на внутренние процессы министерства. В то же время в ведомстве заверили, что основные государственные функции выполняются без перебоев.

В частности, по информации министерства, выплаты и поступления государственных средств производятся в обычном режиме. Также кибератака не повлияла на работу Налоговой службы, Таможни и службы социальных выплат, которые продолжают обслуживать граждан и бизнес в обычном режиме.

В Министерстве финансов пока не раскрывают деталей по характеру излома. Обстоятельства инцидента выясняются.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Сайты МИД Румынии подверглись кибератакам

Системы электронных виз и консульских услуг работали со сбоями.

Министерство иностранных дел Румынии пожаловалось на массированную кибератаку на свои цифровые платформы, передает Digi24.

Целью хакеров стали сайты eviza.mae.ro (оформление электронных виз) и econsulat.ro (электронное консульство).

По информации ведомства, в результате искусственной перегрузки трафика порталы работали со значительными задержками, а в отдельные промежутки времени были полностью недоступны.

Специалисты МИДа вместе с профильными службами оперативно вмешались в ситуацию, что позволило минимизировать последствия. Все цифровые системы министерства работают в штатном режиме.

В МИД Румынии отмечали, что такие атаки – это лишь попытка заблокировать доступ к сервисам. "Ни одна конфиденциальная информация не была скомпрометирована, однако главным неудобством стало то, что граждане временно не могли получить необходимые цифровые услуги", - отметили в ведомстве.

Там добавили, что количество подобных атак на правительственные ресурсы Румынии в последнее время растет, поэтому защиту систем усилят.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали базы данных Минобразования Франции, кибератаки связывают с РФ – ЦПД

Французские правительственные структуры и компании регулярно становятся целями хакерских групп, работающих преимущественно на российские спецслужбы.

Хакеры атаковали базы данных Министерства национального образования Франции, сообщили в Центре противодействия дезинформации со ссылкой на СМИ.

Среди них были атакованы базы данных Compas – HR-системы для управления стажерами начальных и средних школ по всей Франции.

В общей сложности киберпреступники получили доступ к данным 243 тыс. сотрудников Министерства образования, преимущественно учителей, которые затем выложили в сеть для продажи.

Французские правительственные структуры и компании регулярно становятся целями хакерских групп, работающих преимущественно на российских спецслужбах. Рост количества и сложности кибератак на территории Франции обусловлен активной позицией Парижа на международной арене. В первую очередь, речь идет о поддержке Украины после российской военной агрессии.

Также Франция имеет мощную экономику и развитый технологический сектор, что не дает покоя киберпреступникам.

"Цель этих атак - не только финансовая нажива, как может показаться на первый взгляд, а прежде всего стремление враждебных разведочных и пропагандистских структур дестабилизировать ситуацию и усилить недоверие государственным институтам в ряде стран ЕС", - отметили в ЦПД.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

CERT-UA зафиксировала новую волну кибератак на госорганы из-за уязвимости в Microsoft Office

Команда CERT-UA зафиксировала волну кибератак на госорганы Украины и организации ЕС, используя уязвимость в Microsoft Office (CVE-2026-21509). Злоумышленники рассылали вредоносные письма под видом Укргидрометцентра, предоставляя доступ к компьютерам жертв.

Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA сообщила о новой волне целенаправленных кибератак. Они осуществляются с использованием недавно обнаруженной уязвимости в Microsoft Office и направлены на госорганы Украины и организации в странах ЕС. Об этом сообщает Госспецсвязи.

"CERT-UA фиксирует новую волну целенаправленных кибератак с использованием свежей уязвимости в Microsoft Office. Они направлены на госорганы Украины и организации в странах ЕС. 26 января 2026 года Microsoft сообщила об опасной уязвимости в программах Office (CVE-2026-21509). Уже на следующий день злоумышленники создали вредоносный документ на тему консультаций ЕС по Украине, в котором была использована эта уязвимость, и начали массовую атаку на украинские органы власти", – говорится в сообщении.

Под видом рассылки от Укргидрометцентра хакеры отправили вредоносные электронные письма на более чем 60 адресов министерств и ведомств. К письмам был прикреплен файл "BULLETEN_H.doc", который при открытии предоставлял злоумышленникам доступ к компьютеру жертвы.

"Специалисты рекомендуют: немедленно установить обновления от Microsoft и/или выполнить настройки реестра Windows, как указано в официальных инструкциях, и ограничить или тщательно проверять связь с облачным хранилищем Filen (filen.io), поскольку хакеры из группировки APT28 используют его для управления ВПО", – говорится в сообщении.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры, связанные с Ираном, взломали электронную почту директора ФБР и выложили данные в сеть

Киберпреступники опубликовали данные, содержащие личную и рабочую переписку Каша Пателя за период с 2010 по 2019 год.

Группа хакеров Handala Hack Team заявила, что получила доступ к личной электронной почте директора Федерального бюро расследований (ФБР) США Каша Пателя. В сети были опубликованы его личные фотографии и документы. Представитель Министерства юстиции США подтвердил Reuters факт взлома.

Эксперты считают, что хакеры Handala связаны с иранской киберразведкой.

Киберпреступники опубликовали серию личных фотографий Пателя: на них он курит сигары, ездит на старинном кабриолете и корчит рожицы во время селфи.

Представитель Министерства юстиции подтвердил, что электронная почта Пателя была взломана, и заявил, что опубликованные в сети материалы выглядят подлинными.

Материалы, загруженные хакерами, содержат личную и рабочую переписку за период с 2010 по 2019 год.

Недавно хакеры из этой же группы заявили об атаке на американского поставщика медицинского оборудования и услуг Stryker в штате Мичиган и об удалении большого объема данных компании.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Еврокомиссия подвергласть кибератаке, пострадала облачная инфраструктура

В Европейской комиссии подтвердили кибератаку после того, как хакеры по сообщениям похитили большие объемы данных из облачного хранилища высшего исполнительного органа ЕС. Об этом пресс-секретарь Еврокомиссии Ника Блажевич заявила Tech Crunch.

По словам Блажевич, Еврокомиссия «обнаружила кибератаку, затронувшую часть облачной инфраструктуры».

«Мы приняли немедленные меры и локализовали атаку. Также были приняты меры по минимизации рисков. Расследование продолжается, но мы уже можем подтвердить, что внутренние системы Комиссии не подверглись влиянию этой кибератаки», – сказала спикера.

В более развернутом заявлении на сайте Комиссии говорится, что излом «задел ее облачную инфраструктуру, на которой размещены вебресурсы Комиссии на платформе Europa.eu», где хранится значительная часть данных вебсайта Еврокомиссии.

Вебсайт Bleeping Computer, который первым со ссылкой на источники сообщил об изломе, отметил, что хакеры похитили сотни гигабайтов данных, в том числе несколько баз данных, из аккаунта Еврокомиссии на облачной платформе Amazon Web Services. Хакер предоставил сайту доказательства получения доступа к данным, в том числе скриншоты.

Пока остается неясным, какие именно данные были похищены.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!