Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Убить Хаменеи помогли взломанные Израилем дорожные камеры в Тегеране — FT

Израильская разведка в течение многих лет тайно удаленно наблюдала за улицами иранской столицы, что позволило спланировать убийство верховного лидера Али Хаменеи, утверждают источники газеты The Financial Times. Изображение в реальном времени зашифрованным передавалось на серверы в Тель-Авиве на юге Израиля. По словам собеседников, одна из камер была направлена на парковку возле резиденции Хаменеи на улице Пастер. Иерусалим составил досье на сотрудников служб безопасности, расписав их часы работы и маршруты передвижения.

Помимо этого, Израиль вывел из строя несколько вышек сотовой связи возле охраняемого объекта, чтобы создать видимость занятости телефонных линий. Это не позволило охране Хаменеи получать предупреждения об угрозах, объяснили источники. Для определения целей разведка также анализировала социальные сети.

«Мы знаем Тегеран так же хорошо, как знаем Иерусалим. И когда ты знаешь место так же хорошо, как улицу, на которой вырос, замечаешь даже одну-единственную деталь, которая выбивается из общего ряда», — рассказал неназванный сотрудник израильской разведки.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В 2025 году прибыль хакеров от одной атаки выросла на 33%

Прибыль киберпреступников от одной успешной атаки в России в 2025 году увеличилась на 33% по сравнению с предыдущим годом, достигнув 193 тыс. Долларов. Затраты на проведение одной атаки составили 7 тыс. долларов, что делает каждую вложенную единицу в 27 раз более прибыльной.

Рост доходов хакеров связан с увеличением числа успешных атак и изменением их целей. В 2025 году основное внимание злоумышленников было сосредоточено на уничтожении IT-инфраструктуры с целью вымогательства, что стало возможным благодаря использованию программ-вымогателей, сообщает BI.ZONE.

По словам экспертов BI.ZONE, финансовая мотивация является ключевым фактором для хакеров, которые зарабатывают на вымогательстве. В то время как целевые атаки для шпионажа требуют больших затрат, их экономика строится иначе.

Наиболее атакуемыми отраслями в прошлом году стали финансовый сектор, IT и рынок недвижимости. По данным Positive Technologies, 47% атак на российские компании оказались успешными, что привело к значительным нарушениям в их деятельности.

Эксперты отмечают, что киберпреступность продолжает развиваться, привлекая новичков возможностью легкого обогащения. В дарквебе сформировался полноценный рынок услуг, где хакеры могут арендовать оборудование и софт для атак, что делает индустрию доступной даже для технически неквалифицированных преступников.

Источник:
telesputnik
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Ощадбанк приостановил электронные сервисы из-за возможной кибератаки

Около 12 в банке сообщили, что рассчитывают на восстановление в течение часа.

Сбербанк 9 марта вынужденно приостановил электронные сервисы из-за возможной DDoS-атаки. Об этом рассказали на странице банка в Facebook.

Около 10 утра сработали протоколы безопасности банка по подозрению в проведении кибератаки. Серверы банка временно отключены.

"Продолжается техническая проверка всех систем. В ближайшее время все электронные услуги должны быть восстановлены в полном объеме", - говорится в сообщении.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

В Нидерландах заявили о масштабной операции хакеров РФ в Signal и WhatsApp

Разведывательные службы Нидерландов предупредили, что российские хакеры запустили глобальную киберкампанию с целью получения доступа к аккаунтам Signal и WhatsApp, которые используют чиновники, военные и журналисты.

Об этом заявили Генеральная разведка Нидерландов (AIVD) и Военная разведка и служба безопасности Нидерландов (MIVD), передает Reuters, пишет "Европейская правда".

Разведывательные службы Нидерландов заявили, что хакеры в чатах убеждают пользователей раскрыть коды безопасности, что дает им доступ к личным аккаунтам и групповым чатам.

"Российские хакеры, вероятно, получили доступ к конфиденциальной информации. Целями и жертвами кампании являются сотрудники правительства Нидерландов и журналисты", – отметили разведчики.

Как отмечается, хакеры чаще всего маскируются под чат-бот Signal Support, чтобы побудить жертв раскрыть коды, что позволяет им получить контроль над аккаунтами. Другой метод заключается в использовании функции "связанные устройства" в Signal.

Агентства отметили, что контакты, появляющиеся дважды в списке контактов пользователя, или номера, отображаемые как "удаленная учетная запись", могут указывать на то, что учетная запись была взломана.

"Несмотря на возможность сквозного шифрования, мессенджеры, такие как Signal и WhatsApp, не должны использоваться как каналы для передачи секретной, конфиденциальной или чувствительной информации", – заявил директор MIVD Питер Рисинк.

В начале февраля СМИ писали, что российские космические аппараты могли перехватить связь по меньшей мере десяти ключевых спутников европейских стран, что ставит под угрозу конфиденциальную информацию государств континента.

В конце февраля писали, что Германия примет закон, который предоставит Федеральной полиции и Федеральному уголовному управлению больше полномочий для борьбы с кибератаками, в основном исходящих из России.
eurointegration
_________________

[yorick]

В Украине запускают обучающую программу по кибербезопасности среди людей с инвалидностью

В первой волне планируется обучение двух тысяч украинцев, имеющих инвалидность I и II групп.

Министерство социальной политики, семьи и единства Украины и Киберакадемия Sheriff запускают обучающую программу по кибербезопасности среди людей с инвалидностью. Об этом сообщает пресс-служба Минсоцполитики.

В первой волне планируется обучение двух тысяч украинцев с инвалидностью I и II групп.

«В Украине более 1,7 миллиона человек с инвалидностью I и II группы. Кибербезопасность – это сфера без физических барьеров. Для людей с врожденной или приобретенной инвалидностью, в частности для ветеранов, это путь к финансовой самостоятельности и инструмент социальной адаптации. Это также переход от статуса получателя выплат к активному игроку на экономическом рынке», - сказал министр соцполитики Денис Улютин.

В рамках пилотного проекта Киберполк Sheriff обучение уже проходят первые 36 человек, в том числе ветераны со сложными ампутациями.

«Как для бизнеса для нас этот проект – инвестиция в человеческий капитал. Украина уже сегодня испытывает дефицит специалистов в сфере кибербезопасности. Мы хотим соединить социальную ответственность с реальным запросом рынка и усилить цифровую устойчивость страны из-за новых профессиональных возможностей», — отметил основатель холдинга Sheriff Дмитрий Стрижов.

Обучение длится от 9 до 12 месяцев и построено вокруг практической специализации с подготовкой к международному сертификату Hack The Box Certified Penetration Testing Specialist (HTB CPTS), а также смежных ролей в направлениях SOC, Incident Response и Defensive Security.

Участники получат доступ к адаптированным форматам обучения с учетом принципов безбарьерности и универсального дизайна, а также методологическую и консультационную поддержку на всех этапах от выбора направления обучения до подготовки резюме, прохождения собеседований и сопровождения во время трудоустройства.

Отдельное внимание будет уделено практической подготовке, адаптации и взаимодействию с работодателями для дальнейшего развития профессии.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры получили "суперсилы" через ИИ-чат-боты, обманув их, несмотря на программирование - СМИ

Злоумышленники использовали ИИ-чат-боты для взлома девяти правительственных систем Мексики. Боты предоставили хакерам код и планы обхода защиты после серии промптов.

Недавно хакеры использовали популярные ИИ-чат-боты для получения "суперсилы" для кражи данных, засыпая Claude и ChatGPT промптами, пока системы не помогли взлому, сообщает dpa.

"Добро пожаловать в эпоху хакинга с использованием ИИ, в которой правильные промпты превращают любителей в мастеров хакинга", пишет издание.

И отмечает, что группа киберпреступников недавно использовала готовые чат-боты на основе искусственного интеллекта для кражи данных почти 200 миллионов налогоплательщиков. Боты предоставляли код и готовые к выполнению планы обхода брандмауэров.

Хотя их специально запрограммировали на отказ от помощи хакерам, боты были обмануты и стали пособниками киберпреступления.

Согласно недавнему отчету израильской компании по кибербезопасности Gambit Security, в прошлом месяце хакеры использовали Claude, чат-бота от Anthropic, для кражи 150 гигабайт данных у мексиканских государственных учреждений.

Claude изначально отказывался сотрудничать с попытками взлома и даже отклонял просьбы о сокрытии цифровых следов хакеров, заявили эксперты, обнаружившие утечку. Группа злоумышленников обрушила на робота более 1000 промптов, чтобы обойти средства защиты и убедить Claude в том, что им разрешено тестировать систему на наличие уязвимостей.

Компании, занимающиеся искусственным интеллектом, пытаются создать нерушимые цепочки для своих моделей ИИ, чтобы предотвратить их участие в таких действиях, как создание контента сексуального характера с участием детей или содействие поиску и созданию оружия. Они нанимают целые команды, чтобы попытаться взломать собственные чат-боты, прежде чем это сделает кто-то другой.

"Но в этом случае хакеры постоянно задавали Claude креативные промпты и смогли взломать чат-бота, чтобы он им помог", пишет издание. Когда у них возникли проблемы с Claude, хакеры использовали ChatGPT от OpenAI для анализа данных и определения того, какие учетные данные необходимы для незаметного перемещения по системе.

Группа использовала ИИ для поиска и эксплуатации уязвимостей, обхода средств защиты, создания бэкдоров и анализа данных, чтобы получить контроль над системами, прежде чем украсть 195 миллионов личных данных из девяти мексиканских правительственных систем, включая налоговые записи, данные о регистрации транспортных средств, а также сведения о рождении и имуществе.

ИИ "не спит", заявил в своем блоге Кертис Симпсон, генеральный директор Gambit Security. "Это сводит стоимость сложности почти к нулю", - отметил он.

"Никакие инвестиции в предотвращение не сделали бы эту атаку невозможной", - добавил эксперт.

Компания Anthropic не ответила на запрос о комментарии. Она сообщила Bloomberg, что заблокировала соответствующие учетные записи и прекратила их деятельность после расследования.

Компания OpenAI заявила, что ей известно о кампании атак, проведенной с использованием моделей Anthropic против мексиканских правительственных учреждений.

"Мы также обнаружили другие попытки противника использовать наши модели для действий, которые нарушают наши правила использования; наши модели отказались подчиняться этим попыткам, - говорится в заявлении представителя OpenAI. - Мы заблокировали учетные записи, используемые этим противником, и ценим сотрудничество с Gambit Security".

Случаи взлома с помощью генеративного ИИ участились, и угроза кибератак со стороны ботов, действующих самостоятельно, перестала быть научной фантастикой. С помощью ИИ новички могут нанести вред за считанные мгновения, тогда как опытные хакеры могут запускать гораздо более сложные атаки с гораздо меньшими усилиями.

Ранее в этом году Amazon обнаружила, что хакер с низким уровнем квалификации использовал коммерчески доступный ИИ для взлома 600 брандмауэров. Другой хакер с помощью Claude захватил контроль над тысячами роботов-пылесосов DJI и смог получить доступ к видео, аудио и планам этажей незнакомцев в реальном времени.

"То, что мы видим сегодня, - это лишь первые признаки того, на что ИИ может быть способен через несколько лет, - сказал Никола Юркович, эксперт, работающий над снижением рисков, связанных с продвинутым ИИ. - Поэтому нам необходимо срочно подготовиться".

В конце прошлого года компания Anthropic предупредила, что общество достигло "переломного момента" в использовании ИИ в кибербезопасности после того, как прекратила, по словам компании, спонсируемую государством китайскую шпионскую кампанию, в рамках которой Claude использовался для проникновения в 30 глобальных систем, включая финансовые учреждения и правительственные агентства.

Генеративный ИИ также использовался для вымогательства у компаний, создания реалистичных онлайн-профилей северокорейскими агентами для получения работы в американских компаниях из списка Fortune 500, организации мошеннических схем и управления сетью российских пропагандистских аккаунтов, пишет издание.

За последние несколько лет ИИ-модели прошли путь от способности выполнять задачи, занимающие лишь несколько секунд, до современных ИИ-агентов, которые работают автономно в течение многих часов. Способность ИИ выполнять длительные задачи удваивается каждые семь месяцев, отмечает издание.

"Мы просто не знаем, какова верхняя граница возможностей искусственного интеллекта, потому что никто не создал достаточно сложных контрольных показателей, чтобы искусственный интеллект не мог их выполнить", - сказал Юркович, который работает в METR, некоммерческой организации, измеряющей возможности систем искусственного интеллекта наносить катастрофический ущерб обществу.

До сих пор самым распространенным использованием искусственного интеллекта для взлома была социальная инженерия. Большие языковые модели используются для создания убедительных электронных писем, призванных обмануть людей и выманить у них деньги, что привело к восьмикратному увеличению количества жалоб от пожилых американцев, потерявших 4,9 миллиарда долларов в результате онлайн-мошенничества в 2025 году.

Компании, занимающиеся ИИ, реагируют на это, используя ИИ для выявления атак, аудита кода и устранения уязвимостей.

Ставки вокруг ИИ растут, на фоне того, как он проникает во все аспекты экономики. Многие обеспокоены недостаточным пониманием того, как гарантировать, что он не может быть использован злоумышленниками не по назначению или спровоцирован на выход из-под контроля. Даже ведущие специалисты отрасли предупреждали пользователей о потенциальном злоупотреблении ИИ.

Дарио Амодей, генеральный директор Anthropic, давно утверждает, что создаваемые ИИ-системы непредсказуемы и сложны в управлении. Эти ИИ демонстрируют различные модели поведения: от обмана и шантажа до интриг и мошенничества путем взлома программного обеспечения.

Тем не менее, крупные компании, занимающиеся ИИ - OpenAI, Anthropic, xAI и Google - заключили контракты с правительством США на использование своих ИИ в военных операциях, отмечает издание.

На прошлой неделе Пентагон поручил федеральным агентствам постепенно отказаться от использования системы Claude после того, как компания отказалась уступить своему требованию о запрете использования своего ИИ для массового внутреннего наблюдения и создания полностью автономного оружия.

"Современные ИИ-системы далеко не достаточно надежны для создания полностью автономного оружия", - заявил Амодей в интервью CBS News.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Google предупреждает крипто-пользователей iPhone и украинцев об угрозе нового вируса

Специалисты Google обнаружили масштабные инструменты для взлома iPhone, который применяли во время кибератак против украинских пользователей. Также их использовали в схемах криптовалютного мошенничества. Речь идет о пакете эксплойтов под названием Coruna, который позволяет получить контроль над устройствами с рядом версий iOS.

О находке сообщила команда Google Threat Intelligence Group (GTIG), которая занимается анализом кибератак и деятельности хакерских группировок. По ее данным, Coruna рассчитан на смартфоны Apple с операционной системой iOS от версии 13.0 до 17.2.1.

Набор содержит пять полноценных цепей атак, которые состоят в целом из 23 различных эксплойтов. Напоминаем, эксплойтом называют специальный программный код или инструмент, использующий техническую уязвимость в программном обеспечении. Благодаря таким уязвимостям злоумышленники могут получить доступ к функциям устройства или данным пользователя, минуя встроенные механизмы защиты. В случае Coruna некоторые инструменты позволяют обходить часть систем безопасности, интегрированных в iOS.

Источник:
itc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры из Ирана заявили о проведении масштабной кибератаки на американскую медицинскую компанию Stryker

Связанная с Ираном группировка атаковала производителя медицинского оборудования Stryker. Акции компании упали на 3,6% из-за сбоев в работе цифровой сети.

Связанная с иранским режимом хакерская группировка взяла на себя ответственность за взлом систем одного из крупнейших мировых производителей медицинского оборудования – корпорации Stryker. Атака вызвала серьезные сбои в работе цифровой инфраструктуры компании, которая насчитывает 56 000 сотрудников и имеет представительства более чем в шестидесяти странах мира. Об этом сообщает Reuters.

Руководство Stryker подтвердило наличие проблем в отчете для Комиссии по ценным бумагам и биржам США (SEC), отметив, что доступ к части корпоративных систем остается ограниченным. Сотрудники компании сообщили о появлении логотипа иранской хакерской группировки на страницах авторизации внутренних сетей, что прямо указывает на политический характер взлома.

Несмотря на это, официальные представители компании отрицают использование программ-вымогателей и уверяют, что инцидент удалось локализовать, хотя сроки полного восстановления работы пока неизвестны.

"У нас нет никаких признаков программ-вымогателей или вредоносного программного обеспечения, и мы считаем, что инцидент локализован. В настоящее время компания переживает чрезвычайную ситуацию, влияющую на работу наших офисов и систем", – сообщили в официальном заявлении представители Stryker.

Рынок мгновенно отреагировал на новость о кибератаке: акции Stryker на торгах в среду упали на 3,6%, что отражает беспокойство инвесторов относительно безопасности конфиденциальных данных и стабильности поставок медицинского оборудования.

Аналитики по кибербезопасности предупреждают, что сложные возможности Ирана в области кибершпионажа могут быть использованы для дальнейшей мести американским и израильским организациям за авиаудары по иранской территории.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Международная спецоперация: в 102 странах заблокировали серверы для киберпреступников

В рамках международной операции стражи порядка восьми стран вывели из эксплуатации серверы вебсайта, который предоставлял IP-прокси услуги для киберпреступников в 102 странах. Об этом сообщает Евроюст.

"Вебсайт, предлагавший услуги IP-прокси для киберпреступников в 102 странах, стал объектом расследования правоохранителей в общей сложности из восьми государств. После обнаружения многочисленных жертв вредоносного программного обеспечения, которое использовалось для доступа к IP-адресам для прокси-сервиса, власти Франции, Австрии, Нидерландов и Нидерландов". Европола. Лица, администрировавшие прокси-сервис, также подозреваются в хостинге платежной платформы для этого сервиса”, - говорится в сообщении.

Отмечается, что вебсайт предлагал платную услугу IP-прокси, позволяющую клиентам скрывать свои настоящие IP-адреса, получая доступ к имеющимся IP-адресам в разных странах мира.

Доступ к пораженным IP-адресам стал возможным благодаря заражению модемов по всему миру, принадлежащих отдельным лицам или организациям, вредоносным программным обеспечением. После заражения владельцы модемов не знали, что их IP-адреса используются для незаконной деятельности. Сервис скомпрометировал 369 000 маршрутизаторов (сетевое устройство, управляющее потоками данных между компьютерами и различными сетями – ред.) и других устройств в 163 странах и имело клиентскую базу примерно 124 000 пользователей.

Было обнаружено, что тот же администратор прокси-сервиса также управлял платежной платформой, по которой клиенты анонимно оплачивали услуги криптовалютой. Общая сумма поступлений оценивается более чем в 5 миллионов евро, часть из которых – 3,5 миллиона евро – уже заморожена органами власти США.

Международное расследование показало, что серверы, которые использовались для распространения вредоносного ПО, находились во Франции, Германии, Венгрии, Нидерландах, Румынии и Соединенных Штатах. Чтобы вывести серверы из строя, Евроюст обеспечил подготовку европейских ордеров на расследование.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали 14 тыс. роутеров по всему миру и превратили их в огромную сеть ботов

Вредоносное ПО KadNap создает ботнеты для кибератак через уязвимости в прошивке маршрутизаторов. Хакеры получают дистанционный контроль над сетями.

Более 14 тысяч интернет-маршрутизаторов по всему миру были заражены вредоносным программным обеспечением KadNap, которое позволяет злоумышленникам дистанционно управлять устройствами и использовать их для кибератак. Об этом пишет BILD.

По данным специалистов по кибербезопасности, вирус распространяется через уязвимости в прошивке и работает незаметно для пользователя, поэтому владельцы зараженных устройств часто не подозревают о взломе.

"После заражения роутер становится частью так называемого ботнета - сети устройств, которые можно использовать для атак на сайты, перенаправления интернет-трафика или скрытой передачи данных. Эксперты предупреждают, что через такой доступ хакеры могут попытаться получить контроль и над другими устройствами в домашней сети, включая компьютеры, накопители или принтеры", - пишет издание.

Специалисты рекомендуют устанавливать последние обновления безопасности и менять стандартные пароли, поскольку именно устаревшее программное обеспечение чаще всего становится причиной взлома.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!