Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Хакеры взломали библиотеку с открытым кодом Axios

Исследователи безопасности Google связывают компрометацию Axios с северокорейскими хакерами.

Хакеры взломали инструмент разработки программного обеспечения с открытым кодом, чтобы распространить вредоносное программное обеспечение. Миллионы разработчиков под угрозой. Об этом пишет TechCrunch.

Google сообщил TechCrunch, что его исследователи по безопасности связывают компрометацию Axios с северокорейскими хакерами.

«Мы приписали атаку подозреваемому северокорейскому хакеру, которого мы отслеживаем как UNC1069. Северокорейские хакеры имеют большой опыт атак на цепи поставок, которые они исторически использовали для кражи криптовалюты. Полный масштаб этого инцидента до сих пор неясен, но учитывая популярность скомпрометированного пакета, мы ожидаем, что он будет иметь далеко идущие последствия», — сказал Джон Халтквист, главный аналитик группы разведки угроз Google.

30 марта хакер разместил вредоносные версии широко используемой библиотеки JavaScript под названием Axios. Axios загружается десятки миллионов раз в неделю. Она используется в различных секторах — от здравоохранения до финансов — и среди криптовалютных и технологических компаний.

По данным StepSecurity, проанализировавшей атаку, похищение было обнаружено и остановлено примерно за три часа в ночь с понедельника на вторник.

Хакер смог внедрить вредоносный код в Axios, скомпрометировав аккаунт одного из основных разработчиков проекта. Хакер заменил электронный адрес разработчика в аккаунте на свой собственный, что затруднило восстановление доступа.

Получив контроль над аккаунтом, хакер вставил вредоносное программное обеспечение, которое может предоставить хакерам полный удаленный контроль над компьютером жертвы. Затем хакер распространил новые версии Axios в виде обновления для пользователей Windows, MacOS и Linux.

Пока непонятно, сколько людей загрузило вредоносную версию Axios в течение этого периода. Компания по безопасности Aikido, также расследовавшая инцидент, заявила, что каждый, кто загрузил код, «должен считать, что его система скомпрометирована».

По данным Huntress, около 135 устройств были сломаны и принадлежали примерно 12 компаниям. Однако это всего лишь незначительная часть пострадавших. "Вероятно, понадобится несколько месяцев, чтобы оценить дальнейшее влияние этой кампании", - сказал исследователь Huntress Джон Геммонд.

Как заметили в DOU.ua, простого удаления зараженного пакета не будет достаточно. Если вредоносный скрипт успел выполниться, следует считать все локальные ключи, сертификаты и доступы скомпрометированными, отозвать их и перевыпустить. Специалисты советуют тем, кто использует Axios, проверить свои проекты.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Швеция и Украина подписали соглашение о сотрудничестве в области кибербезопасности

Швеция и Украина подписали соглашение о взаимопонимании в области кибербезопасности, сообщило правительство Швеции.

"Швеция поддерживает Украину, и мы будем продолжать оказывать ей поддержку столько, сколько потребуется. Благодаря подписанному соглашению Швеция также сможет внести свой вклад в повышение устойчивости Украины в области кибербезопасности, а также укрепить сотрудничество между нашими двумя странами", - заявил министр гражданской обороны Карл-Оскар Болин.

В рамках этого сотрудничества Швеция для повышения способности Украины противостоять кибератакам будет проводить обучение и учения, оказывать методическую поддержку и обеспечивать безопасный обмен информацией.

Украина поделится своим опытом противодействия кибератакам, что поможет повысить готовность и способность Швеции защищать жизненно важные функции общества, говорится в сообщении.

Соглашение официально заключено между Национальным центром кибербезопасности при Управлении радиосвязи министерства обороны Швеции и Государственной службой специальной связи и защиты информации Украины.

Соглашение о взаимопонимании действует в течение пяти лет.

Источник:
interfax
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украина ввела санкции против кремлевских пропагандистов и лиц, причастных к кибератакам

Украина уже синхронизировала 15 санкционных пакетов, введенных партнерами в течение прошлого года.Украина ввела санкции против кремлевских пропагандистов и лиц, причастных к кибератакам
Президент Украины Владимир Зеленский ввел в действие решение СНБО по синхронизации санкций с ЕС и применению ограничений против 10 физических и шести юридических лиц. О соответствующем указе президента сообщили на сайте Офиса президента.

Санкции ввели против компаний из России, Объединенных Арабских Эмиратов и Вьетнама, которые через свои компании обеспечивают поставки и экспорт российской нефти, кремлевских пропагандистов, членов террористической группы ГРУ, осуществлявшей кибератаки на правительственные организации в Украине и других странах.

В частности, согласно приложению 1 к распоряжению Кабмина №56-р, под ограничения попали бывший французский парашютист Ксавье Моро, живущий в Москве с 2000 года и продвигающий пророссийскую риторику, швейцарский псевдоэксперт Жак Бо, который распространяет русский Марк Дуган, получивший политическое убежище в Москве в 2016 году, руководит порталом DCWeekly и координирует сеть фейковых сайтов, ориентированных на США, ЕС и Украину, а также Дмитрий Голошубов, Денис Денисенко и Владислав Боровков — офицеры подразделения 29155 в причастности к масштабным кибератакам против Украины и государств НАТО накануне российского полномасштабного вторжения.

В целом Украина синхронизировала 15 санкционных пакетов, введенных партнерами в течение прошлого года.

«На прошлой неделе Европейский Союз синхронизировал украинские санкции в отношении шести российских пропагандистов в своей юрисдикции. Также идет работа над 20-м санкционным пакетом Евросоюза. Рассчитываем, что он будет принят в конце февраля. Уже сейчас мы видим, что многие наши предложения учтены. Спасибо всем, кто помогает», — отметил Зеленский на своей фейсбук-странице.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Галерея Уфицци во Флоренции подверглась кибернападению

Злоумышленники получили информацию о собрании шедевров искусства.

Всемирно известная галерея Уфицци в итальянской Флоренции испытала вмешательство в свои электронные системы безопасности и видеонаблюдения.

Как пишет BBC, хакеры якобы похитили данные с серверов о кодах доступа, картах помещений и расположении камер и сигнализации. За эту информацию они требуют у руководства музея выкуп, а соответствующее уведомление было отправлено прямо на личный телефон куратора Симоне Верде.

Однако руководители галереи уверяют, что внешнее проникновение и получение данных безопасности не с рабочих станций персонала невозможно. По их словам, не было зафиксировано попыток ворваться в места хранения ценных произведений, а все экспонаты остаются на месте, кроме тех, которые перенесли в хранилище в рамках реставрационных работ.

В Уфици просят не сравнивать ситуацию с ограблением Лувра в Париже, напоминая, что вся техника для видеонаблюдения в 2024 году была заменена более современной.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры из группировки Fancy Bear ГРУ взламывают роутеры MikroTik и TP-Link, чтобы красть пароли в госорганах — отчет

Связанная с российской военной разведкой хакерская группировка APT28 (Fancy Bear) взламывает роутеры популярных производителей, чтобы похищать пароли от электронной почты и других онлайн-сервисов. Об этом предупредил Национальный центр кибербезопасности Великобритании (NCSC), передает Bloomberg. По данным британской стороны, APT28 действует в интересах военной разведки России (ГРУ).

Британские специалисты по кибербезопасности зафиксировали, что предполагаемые российские злоумышленники атакуют роутеры производства MikroTik и TP-Link. Получив доступ к устройствам, хакеры меняют их настройки так, чтобы исходящий интернет-трафик перенаправлялся через подконтрольные им серверы. Атаки такого рода создают для жертв риски кражи учетных данных, подмены передаваемой информации и более масштабной компрометации систем, говорится в предупреждении NCSC, которое также содержит рекомендации по защите от подобных вторжений.

Директор по операциям центра Пол Чичестер заявил, что выявленная вредоносная активность наглядно показывает: уязвимости в широко распространенных сетевых устройствах могут быть использованы враждебными структурами. Параллельно с публикацией NCSC американская компания Lumen Technologies опубликовала собственное исследование кампании APT28 по взлому роутеров. Специалисты выявили тысячи потенциальных жертв не менее чем в 120 странах. В докладе говорится:

«Эти операции были направлены прежде всего против государственных органов — в том числе министерств иностранных дел, правоохранительных структур и сторонних провайдеров электронной почты».

Как пишет Bloomberg, американская Федеральная комиссия по связи (FCC) в прошлом месяце запретила продажу в США новых потребительских роутеров иностранного производства, назвав их «уязвимостью в цепочке поставок», способной создать «серьезный риск для кибербезопасности» и прямо угрожать критической инфраструктуре и гражданам страны.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Кривом Роге 16-летнему подростку сообщили о подозрении в хакерском взломе почтоматов

16-летний парень создал фейковое приложение для незаконного открытия ячеек почтоматов. Следователи сообщили программисту о подозрении в краже и взломе.

Взламывал почтоматы и похитил посылок на более чем полмиллиона гривен - в Кривом Роге 16-летнему подростку сообщили о подозрении
В Кривом Роге 16-летнего подростка подозревают в серии взломов почтоматов и хищении посылок на почти 500 тыс. гривен, сообщили в полиции Днепропетровской области.

Правоохранители установили, что несовершеннолетний, имея базовые знания программирования, осуществлял несанкционированное вмешательство в работу почтоматов. В частности, он детально изучил алгоритм официального приложения службы доставки, который обеспечивает получение посылок.

Впоследствии подросток создал программу, позволявшую обойти стандартный процесс оплаты. Кроме того, разработал приложение, внешне похожее на официальное, предназначенное для незаконного доступа к автоматизированным системам. В результате посылки в приложении отображались как оплаченные и выдавались из почтоматов без фактической оплаты.

27 марта следователи по согласованию с Криворожской центральной окружной прокуратурой сообщили фигуранту о подозрении по ч. 1, 2 ст. 361, ч. 4 ст. 185, ч. 2 ст. 15 и ч. 4 ст. 185 Уголовного кодекса Украины.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Анонимность в интернете под угрозой: ИИ научился вычислять реальных владельцев фейковых аккаунтов

Современный человек нередко использует в онлайн-деятельности анонимные или фальшивые учётные записи в надежде скрыть свою личность. Но эта мера рискует оказаться бесполезной — модели искусственного интеллекта, как оказалось, способны эффективно выявлять подлог и в значительном числе случаев определять истинного владельца фейкового аккаунта.

Для выявления поддельного аккаунта и определения его истинного владельца модели ИИ используют ряд идентифицирующих сигналов — это могут быть фрагменты или крупные объёмы совпадающих данных, а также отличительные признаки поведения. К такому результату пришли (PDF) исследователи Швейцарской высшей технической школы Цюриха (ETH Zurich), независимой образовательной и научно-исследовательской программы MATS, а также компании Anthropic. «Наши выводы имеют большое значение для конфиденциальности в интернете. Среднестатистический пользователь Сети долгое время действовал в соответствии с неявной моделью угроз, предполагая, что псевдонимы обеспечивают адекватную защиту, потому что целенаправленная деанонимизация требует значительных усилий. Большие языковые модели опровергают это предположение», — пишут учёные.

В рамках исследования модели ИИ в 68% случаев успешно определили поддельный характер учётных записей и в 90% случаев из них верно указали на их истинных владельцев. Сделанное учёными открытие может иметь последствия не только для тех, кто пишет под чужими именами в соцсетях. ИИ теоретически способен выявлять настоящие имена хакеров, публикующих закрытую информацию сотрудников компаний и тех, кто задаёт вопросы на открытых форумах. Иногда под чужими именам в соцсетях пишут и руководители компаний, стремящиеся продвинуть свой бизнес или нанести ущерб конкурентам — в таких действиях ранее признался даже самый богатый человек на Земле Илон Маск (Elon Musk). А ещё ИИ способен раскрывать имена тех, чья жизнь может зависеть от анонимности: информаторов, активистов или жертв насилия.

Чтобы защитить людей от деанонимизации с помощью ИИ, учёные предложили несколько защитных мер: ограничивать на платформах доступ к пользовательским данным через API, улучшить механизмы обнаружения автоматизированного сбора информации и ограничивать экспорт больших объёмов данных. Но, признали исследователи, гарантии успеха эти меры не дадут, и в ближайшие годы, если не месяцы, удерживать ИИ от выполнения этих операций будет всё труднее.

Источник:
3dnews
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В ЕС заявили, что за атакой на Еврокомиссию стояла хакерская группа ShinyHunters

Киберкоманда CERT-EU выявила причастность ShinyHunters к взлому облачной инфраструктуры. Злоумышленники обнародовали в даркнете 340 ГБ персональных данных.

Внутренняя киберкоманда Евросоюза заявила, что за недавней атакой на облачную инфраструктуру Еврокомиссии стояла хакерская группа ShinyHunters. Об этом говорится в сообщении CERT-EU.

По данным CERT-EU, во время взлома злоумышленники похитили персональные данные, в том числе имена, электронные адреса и содержимое писем. В ЕС также сообщили, что похищенные материалы впоследствии были обнародованы на даркнет-ресурсе, который связывают с ShinyHunters. Опубликованный архив, по оценке европейских специалистов, составлял около 91,7 ГБ в сжатом виде или 340 ГБ без сжатия.

В Еврокомиссии ранее подтвердили, что кибератака затронула именно облачную инфраструктуру платформы Europa.eu, но внутренние системы учреждения, по предварительным данным, не были скомпрометированы. Расследование инцидента продолжается.

ShinyHunters ранее уже фигурировала в ряде резонансных кибератак, в частности на крупные компании и инфраструктурные сервисы. По данным профильных медиа, именно эта группа взяла на себя ответственность и за утечку данных после атаки на Еврокомиссию.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Ангольский журналист стал мишенью шпионского программного обеспечения Predator

Сообщение в вотсапе поступило от кого-то, кто якобы представлял ангольских студентов, заинтересованных в разговоре с Тейшейром Кандидо о социально-экономическом развитии.

Ангольский журналист Тейшейра Кандидо стал мишенью шпионского программного обеспечения Predator. Об этом говорится в отчете Amnesty International, сообщил Комитет защиты журналистов (CPJ).

Телефон, который использовал Кандидо, был заражен программным обеспечением для слежения от поставщика шпионского программного обеспечения Intellexa из-за сообщений в вотсапе в мае 2024 года, рассказали в Amnesty International.

Кандидо получил ссылку 3 мая 2024 года, вероятно, нажал на него, и уже на следующий день на его телефон установился Predator. Заражение длилось менее 24 часов и было удалено, когда журналист перезагрузил устройство. Злоумышленник посылал больше вредных ссылок в течение следующих недель, но, похоже, они не привели к дополнительным заражениям, вероятно, потому, что Кандидо их не давил.

Выводы Amnesty International, выявленные в сотрудничестве с правозащитными группами Friends of Angola и Front Line Defenders, не раскрывают, кто заказал слежку.

«Это была типичная атака одним щелчком мыши. Отправитель использовал ангольский номер телефона, традиционное ангольское имя и имел историю, мотив для обращения», — сказала Каролина Роча да Силва, менеджер по операциям Лаборатории безопасности Amnesty International, которая отслеживает Predator несколько лет.

Сообщение в вотсапе поступило от кого-то, кто якобы представлял ангольских студентов, заинтересованных в разговоре с Кандидо о социально-экономическом развитии, сообщила Amnesty International.

«Я буквально чувствовал себя голым! Это словно кто-то, кого я не знаю, раздел меня догола на публике. Это как принимать душ под взглядами других людей. Вот такое чувство. Я не знаю, к какой информации они имели доступ. Я не знаю, в какой степени они делились моими приватными разговорами», — сказала Кандидо в комментарии CPJ.

Он рассказал, что начал беспокоиться о цифровой слежке во время национальных выборов в Анголе в 2022 году после неоднократных краж со взломом в штаб-квартире Синдиката ангольских журналистов, который он возглавлял до 2024 года. «Они только воровали компьютеры и не интересовались ничем другим. То, что они забрали наши компьютеры, дало нам понять об интересе наших документов и контактов, и было бы естественно, если бы они также интересовались нашими телефонами», — сказал он.

Кандидо является ведущим частной телерадиовещательной компанией Radio Essencial и часто критикует власть. Однако журналист подозревает, что атака шпионского программного обеспечения была спровоцирована его работой как профсоюзного лидера и позицией по свободе прессы.

Тейшейра Кандидо надеется на ответственность в Анголе, но призвал к международной поддержке для выявления тех, кто стоит за злоупотреблениями слежкой.

«Слежение в конце концов угрожает нашей профессиональной деятельности. Мы должны объединиться и создать большую международную сеть даже против государств, если необходимо, для повышения осведомленности, потому что должна быть возможность защитить свободу. Иначе однажды мы проснемся, а журналистики больше не будет», — сказал Кандидо.

Predator был разработан консорциумом Intellexa – сетью компаний, продающих услуги наблюдения, основанной бывшим израильским военным офицером Талем Дилианом. "Истоки Intellexa", о которых сообщалось в декабре 2025 года, свидетельствуют о том, что сотрудники компании могут иметь доступ к частям систем Predator своих клиентов, включая возможность просмотра данных, собранных от шпионских программ. Дилиан не ответил на запрос CPJ о комментарии по электронной почте.

Правительство США ввело санкции против семи человек, связанных с консорциумом Intellexa, в марте 2024 года. В сообщении Министерства финансов тогда Intellexa описывалась как «сложная международная сеть децентрализованных компаний, создавших и коммерциализировавших комплексный набор высокоинвазивных шпионских продуктов», которые использовались для атаки на чиновников, журналистов, политических экспертов и оппозиционных политиков.

30 декабря 2025 г. администрация Дональда Трампа исключила трех руководителей Intellexa из своего списка санкций.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры взломали более 100 электронных почт украинских прокуроров — Reuters

За последние несколько месяцев хакеры, связанные с Россией, взломали более 170 электронных почтовых ящиков прокуроров и следователей по всей Украине, говорится в расследовании Reuters.

Данные были опубликованы в Сети и обнаружены группой Ctrl-Alt-Intel, объединяющей британских и американских исследователей киберугроз.

В Ctrl-Alt-Intel заявили, что полученные данные показали, что хакеры взломали как минимум 284 почтовых ящика в период с сентября 2024 года по март 2026 года.

Журналисты отмечают, что большинство жертв находились в Украине, другие — в соседних странах НАТО и Балкан.

В Ctrl-Alt-Intel заявили, что российские хакеры во время взлома допустили ошибку, открыв так называемый «бэк-дор». Эта ошибка предоставила возможность изучить механизмы российской шпионской кампании.

Хакеры, вероятно, атаковали украинские правоохранительные органы либо для того, чтобы опередить следователей, работающих над разоблачением московских шпионов, либо для сбора потенциально компрометирующей информации о высокопоставленных чиновниках в Киеве, заявил научный сотрудник лондонского аналитического центра Chatham House Кир Джайлз.

Полученные данные показали, что хакеры взломали учетные записи сотрудников САП. Они также атаковали АРМА, которое контролирует активы, конфискованные у преступников и пособников России, а также Киевский учебный центр прокуратуры.

Согласно данным, среди жертв оказалась Ярослава Максименко, занимавшая в то время пост главы АРМА. В Центре подготовки прокуроров хакеры взломали почтовые ящики 44 сотрудников, в том числе ящик заместителя директора центра Олега Дуки.

По версии следствия, россияне похитили данные как минимум одного высокопоставленного сотрудника САП, которая расследовала ряд самых громких коррупционных скандалов в Украине, включая тот, который в ноябре привел к отставке главы Офиса президента Андрея Ермака.

Данные показывают, что хакеры взломали почтовый ящик Центральной городской больницы в Покровске, железнодорожного узла, над которым Россия пытается установить свой контроль, а также почтовый ящик финансового комитета города.

Как показывают данные, хакерские атаки были совершены также в отношении десятков чиновников в соседних странах НАТО.

В Румынии хакеры взломали как минимум 67 учетных записей электронной почты, принадлежащих румынским ВВС, включая несколько учетных записей авиабаз НАТО.

Данные также показывают, что шпионы взломали 27 почтовых ящиков, находящихся в ведении Генерального штаба национальной обороны Греции, высшего военного органа страны.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры, связанные с Россией, атаковали электронные почты ВВС Румынии и базы НАТО

Операция была направлена ​​не только против Румынии, но и Украины, Греции, Болгарии и Сербии.

Министерство обороны Румынии обнародовало разъяснения после публикации Reuters об изломе десятков аккаунтов электронной почты Военно-воздушных сил страны, передает Digi24.

Атака, за которой стоят связанные с РФ хакеры, затронула, в частности, и электронные почты, связанные с базами НАТО.

По данным оборонного ведомства, из 67 зафиксированных попыток атак 30 были успешными. Министерство отмечает, что скомпрометированные адреса использовались только для административных вопросов внутри ведомства, а не для передачи секретной информации. В ответ на инцидент в прошлом месяце румынская армия централизовала процедуры киберзащиты под прямым управлением Министерства национальной обороны.

Операция продолжалась последние недели и была направлена ​​не только против Румынии, но и против Украины, Греции, Болгарии и Сербии. Исследовательская группа Ctrl-Alt-Intel идентифицировала исполнителей как группировку Fancy Bear, связываемую с российской военной разведкой.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Швеция фиксирует усиление кибератак России на европейскую инфраструктуру

По словам министра гражданской обороны Швеции Карла-Оскара Болина, российские спецслужбы ныне стремятся нанести ущерб европейской инфраструктуре кибератаками, а не просто перегружать вебсайты чрезмерным трафиком. Об этом сообщает Bloomberg.

«В течение последнего года методы России изменились. Пророссийские группировки, ранее осуществлявшие атаки типа «отказ в обслуживании» (DoS – ред.), теперь пытаются осуществить деструктивные кибератаки против организаций в Европе», — сказал Болин на пресс-конференции в Стокгольме в среду.

Болин отметил, что весной 2025 года группировка, связанная с российской разведкой ГРУ, совершила атаку на «теплоэлектростанцию ​​в Западной Швеции». По словам Болина, атака была отбита благодаря системам безопасности станции, но других подробностей он не предоставил.

Подобные попытки были также зафиксированы в Норвегии и Дании.

Болин сравнил этот инцидент с подобными атаками на энергетическую инфраструктуру в Польше, в которых польские чиновники обвиняют российские разведывательные службы. Он отметил, что российские гибридные атаки участились после вторжения России в Украину, а в последнее время и опаснее.

Польша отразила волну кибератак российских спецслужб в декабре 2025 года, направленных против двух электростанций и возобновляемой энергетики, заявил премьер-министр Дональд Туск в начале этого года. Как и Польша, страны Северной Европы являются решительными сторонниками Киева, что делает их потенциальными целями агрессии со стороны России, отмечает издание.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Anthropic ведет переговоры с ЕС, в том числе о моделях кибербезопасности - Еврокомиссия

Компания Anthropic обсуждает с ЕС внедрение новых моделей ИИ и обязалась соблюдать кодекс практики. В настоящее время проводится оценка рисков услуг.

Американская компания Anthropic, занимающаяся разработкой искусственного интеллекта, в настоящее время ведет переговоры с Европейской комиссией о своих различных моделях, включая модели кибербезопасности, которые еще не доступны в ЕС, сообщили в Еврокомиссии в пятницу, пишет Reuters.

Компания Anthropic уже обязалась соблюдать кодекс практики общего использования искусственного интеллекта Европейского Союза, сообщил журналистам в Брюсселе представитель Еврокомиссии Тома Ренье.

В этих рамках существует обязательство оценивать и смягчать риски, которые могут возникать от услуги, которая может предлагаться или не предлагаться в Европе, сказал Ренье.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

OpenAI выпустила специальную модель GPT для кибербезопасности

Компания OpenAI объявила о выпуске новой ИИ-модели GPT-5.4-Cyber. Та способна обрабатывать вредоносные запросы для помощи в сфере киберзащиты.

Как сообщает издание Mashable, новинка является вариантом общедоступной большой языковой модели GPT-5.4.

Разработчики называют 5.4-Cyber «киберразрешенной» и объясняют свой шаг потребностью помогать исследователям находить слабые места в системах.

«Мы хотим расширить возможности защитников, предоставляя широкий доступ к передовым возможностям, включая модели, которые были созданы специально для кибербезопасности, — говорится в блоге OpenAI, — Это версия GPT-5.4, которая снижает предел отказов для законной работы по кибербезопасности и открывает новые возможности для передовых рабочих процессов защиты».

В основном разработки OpenAI имеют встроенные системы защиты, которые позволяют отклонять опасные просьбы пользователей — поиск уязвимостей в коде, похищение учетных данных и тому подобное. Новая же версия более снисходительна и потенциально может такие запросы принимать. Правда, из-за этого допуск к GPT-5.4-Cyber будут предоставлять постепенно и только проверенным организациям и исследователям.

Сейчас работать с системой смогут исключительно участники высших уровней программы Trusted Access for Cyber (TAC), которую запустили в феврале. Эта сеть объединяет пользователей, прошедших автоматизированный процесс подтверждения личности с проверкой государственных документов. Остальным придется пройти дополнительную аутентификацию, чтобы доказать свой статус законных киберзащитников.

Анонс от OpenAI состоялся через неделю после того, как компания-конкурент Anthropic представила собственную инициативу Project Glasswing, ограничивающую использование модели Claude Mythos Preview, ориентированной на кибербезопасность, только для одобренных организаций.

«Учитывая темпы развития искусственного интеллекта, вскоре такие возможности распространятся, потенциально за пределы тех субъектов, которые стремятся развертывать их безопасно», — писали представители Anthropic.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры меняют тактику и переходят к длительному доступу к системам – отчет CERT-UA

CERT-UA фиксирует отказ хакеров от быстрых краж в пользу закрепления в сетях. Злоумышленники используют zero-click уязвимости и личные почты.

Национальная команда реагирования на киберинциденты, кибератаки и киберугрозы CERT-UA зафиксировала изменение тактик хакерских группировок во втором полугодии 2025 года. Согласно новому аналитическому отчету "Киберугрозы: Украина", злоумышленники постепенно отказываются от быстрого одноразового хищения данных в пользу получения долговременного несанкционированного доступа к системам. Об этом сообщает Правительственный квартал, пишет УНН.

В предыдущем полугодии хакеры активно использовали тактику "Steal & Go", которая предусматривала быстрое хищение данных без попыток закрепиться в системе. Однако сейчас они все чаще сосредотачиваются на сохранении возможности повторного входа в пораженную инфраструктуру.

Кроме того, фиксируются случаи возвращения хакеров к ранее скомпрометированным системам через некоторое время после первой атаки. Злоумышленники проверяют, остались ли в системах уязвимости, или до сих пор актуальны имеющиеся у злоумышленников пароли. Специалисты предупреждают: если при реагировании на инцидент только восстановить работу систем, но не устранить первопричины взлома, риск повторной атаки существенно возрастает.

Для проникновения в ИТ-инфраструктуры враг применяет новые методы:
атаки без участия жертвы: группировка UAC-0250 осуществляла атаки с использованием zero-click уязвимостей в почтовом сервере Zimbra. Их эксплуатация позволяла хакерам незаметно похищать переписку и резервные коды многофакторной аутентификации без какого-либо взаимодействия со стороны пользователя;
удар по личным почтам: чтобы обойти внедренные на корпоративных почтовых серверах средства киберзащиты, группировка UAC-0246 начала рассылать вредоносные письма непосредственно на личные ящики граждан.

Эксперты отмечают: базового восстановления работы после кибератаки уже недостаточно. Без полной и глубокой очистки систем, а также внедрения жестких превентивных мер безопасности учреждения остаются открытыми для повторных, часто более разрушительных ударов.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры получили доступ к данным клиентов Booking – детали инцидента

После утечки в Booking пользователи получают фишинговые сообщения.

Сервис онлайн-бронирования Booking.com подтвердил утечку данных пользователей. По информации компании, посторонние лица могли получить доступ к именам, email-адресам, номерам телефонов и деталям бронирований клиентов. Об этом сообщает TechCrunch.

Компания начала уведомлять пользователей об инциденте в течение последней недели. В сообщениях говорится, что несанкционированный доступ мог охватывать также информацию, которую клиенты передавали непосредственно объектам размещения.

Один из пострадавших сообщил на Reddit, что после этого получил фишинговое сообщение в WhatsApp с использованием его персональных данных и деталей бронирования.

В Booking.com сообщили, что зафиксировали подозрительную активность и сразу ограничили доступ, чтобы остановить инцидент. Также для безопасности обновили PIN-коды бронирований. Сколько именно пользователей пострадали – не уточняют. В то же время в компании отметили, что финансовые данные и физические адреса клиентов не были доступны злоумышленникам.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Британии ожидают роста числа иностранных кибератак

Британский Национальный центр кибербезопасности (NCSC) предупредил о вероятном росте угрозы кибератак со стороны правительств отдельных государств, способных поразить инфраструктуру, государственные компании и частные предприятия страны. Об этом сообщает агентство Reuters.

"Великобритания должна готовиться к росту кибератак, связанных с враждебными государствами", - заявил сегодня глава Национального центра кибербезопасности страны Ричард Горн.

Он заявил, что NCSC продолжает в среднем обрабатывать около четырех "национально значимых" киберинцидентов еженедельно, а атаки с наибольшим влиянием все чаще связаны с иностранными правительствами, а не только с преступными группировками.

По его словам, криминальные угрозы, такие как программы-требители, остаются наиболее распространенным риском, с которым сталкиваются британские организации.

В то же время Горн отметил, что большинство самых серьезных инцидентов сейчас происходит "прямо или косвенно" со стороны, в частности, Китая, Ирана и РФ. Он сказал, что такая деятельность направлена ​​против Великобритании и ее европейских партнеров.

Горн также предупредил, что Великобритания переживает "самый сейсмический геополитический сдвиг в современной истории".

Британская разведывательная служба MI5 в прошлом году заявила, что с 2022 года власти страны сорвали более 20 сговоров, связанных с Ираном, некоторые из которых были направлены против лиц, проживающих в Великобритании.

"Если бы мы оказались в конфликтной ситуации или вблизи нее, Великобритания, вероятно, столкнулась бы с хакерскими атаками такого масштаба", - предупредил Горн.

Он добавил, что такие атаки могут вызвать сбои, сравнимые с большими взломами от программ-требителей, но без возможности уплаты средств для восстановления пострадавших систем.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали аккаунт спикера бундестага в Signal — Der Spiegel

Председатель бундестага Юлия Клёкнер стала жертвой фишинговой атаки: хакеры взломали ее аккаунт в мессенджере Signal. Об этом со ссылкой на источники пишет издание Der Spiegel.

Как отмечает газета, Клёкнер представляет партию ХДС Фридриха Мерца и состоит в групповом чате в Signal с участием канцлера. Получили ли злоумышленники доступ к этому чату и к какому именно контенту, неясно. Проверка телефона Мерца не выявила никаких нарушений.

Официально информацию о взломе аккаунта чиновницы в бундестаге не подтвердили и не опровергли. Впрочем, как обращает внимание Die Zeit, в апреле Федеральное ведомство по защите конституции (BfV) предупредило о фишинговых атаках через мессенджер, целью которой стали высокопоставленные чиновники и журналисты-расследователи. Судя по всему, Клёкнер стала жервтой одной из таких атак.

BfV связывало эти кибератаки с неназванными «киберпреступниками, контролируемыми государством». По информации Der Spiegel, в ведомстве подозревают, что за этими инцидентами стоят хакеры из России. Всего известно примерно о 300 подобных случаях.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Канада профинансировала киберзащиту госорганов Украины на 55 млн грн

В Украине завершили первый раунд проектов по киберзащите госорганов.

Украина вместе с Канадой завершила первый этап проектов по киберзащите госорганов. Общая стоимость внедренных решений – более 55 млн грн. Работы выполнялись в рамках Таллиннского механизма. Об этом сообщает Минцифра.

Украина входит в пятерку стран мира по количеству кибератак по данным Microsoft Digital Defense Report. Значительная часть инцидентов связана с атаками российских хакерских групп на государственные системы и инфраструктуру.

В Чернобыльской АЭС усилили систему аутентификации. В Совете национальной безопасности и обороны Украины обновили инструменты анализа и защиты. В Секретариате Кабинета министров Украины добавили защиту беспроводных сетей.

Также модернизировали киберинфраструктуру в Государственной судебной администрации Украины. В Государственной пограничной службе Украины автоматизировали управление киберзащитой.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Российские хакеры атаковали корпоративную сеть канала «FreeДом»

Они также выложили в сеть логины журналистов и редакторов.

Российские хакеры атаковали систему внутренней коммуникации телеканала Free Дом и получили временный доступ к корпоративному чату редакции. Об этом сообщила пресс-служба государственного предприятия «Мультимедийная платформа иновещания Украины» (ДМ «МПИУ»).

Хакеры выложили в сеть логины части журналистов и редакторов канала и других сотрудников предприятия, а также фрагменты и отдельные скриншоты служебной переписки.

По словам представителей иновещания, ответственность за атаку на «FreeДом» взяла на себя одна из российских хакерских группировок.

В настоящее время технические подразделения предприятия совместно с профильными государственными службами работают над устранением последствий вмешательства, рассказали в пресс-службе.

Мы обратились к ГП «МПИУ» за комментарием, однако там нам сообщили, что считают целесообразным воздержаться от разглашения дополнительной информации, учитывая чувствительность данных о методах киберзащиты и ликвидации последствий вмешательства.

«FreeДом» — канал украинского государственного иновещания, ориентированный на русскоязычную аудиторию за пределами Украины. Эфирный телеканал говорит через спутник, в кабельных, DTH, IPTV сетях национальных операторов и ОТТ-платформах. В диджитале представлен на 17 площадках.

Источник:
detector.media
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!