Интернет вирусы, шпионящие программы и мошенничество

[yorick]

Хакеры начали использовать эмодзи для обхода систем безопасности

Даже базовые инструменты киберзащиты могут пропускать такие сообщения.

Киберпреступники начали использовать эмодзи как инструмент обхода систем безопасности, работающих на основе ключевых слов. Об этом сообщают аналитики Flashpoint.

Символы подменяют ключевые понятия вроде банковских данных или платежной информации, из-за чего стандартные фильтры просто не "видят" угрозу.

Эмодзи становятся частью своеобразного кода: они передают смысл, но не содержат триггерных слов, на которые ориентируются системы мониторинга. В результате даже базовые инструменты киберзащиты могут пропускать такие сообщения.

Дополнительно злоумышленники комбинируют эмодзи со сленгом, сокращениями и разными языками. Такая многоуровневая коммуникация усложняет анализ и позволяет эффективнее маскировать мошеннические или вредоносные действия даже в открытых каналах.

По данным Flashpoint, символы можно группировать по смыслу – от финансовых операций до доступа к аккаунтам и сигналов срочности.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взламывали Instagram через ИИ-бот поддержки Meta

Meta исправила баг, позволявший взламывать Instagram через чат-бот.

В Instagram обнаружили опасную уязвимость, позволявшую злоумышленникам получать доступ к чужим аккаунтам через ИИ-чат поддержки Meta. О проблеме массово сообщали пользователи Reddit и X, а среди скомпрометированных страниц называют аккаунт Белого дома времен администрации Обамы и профиль представителя Космических сил США.

По данным TechCrunch, схема работала через обман ИИ-бота поддержки. Хакеры использовали VPN, чтобы система не воспринимала их действия как подозрительные, после чего просили чат-бот добавить новый электронный адрес к чужому аккаунту.

После этого ИИ-ассистент отправлял код подтверждения уже на почту злоумышленника. Получив код, хакер мог сбросить пароль и полностью перехватить аккаунт, даже не получив доступа к настоящему электронному адресу владельца профиля.

Исследовательница безопасности Джейн Вонг также заявила, что потеряла доступ к своему Instagram-аккаунту из-за этой схемы. В Meta сообщили, что проблему уже устранили, однако компания пока не раскрывает, сколько пользователей могли пострадать от атаки.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Китай взламывает домашние роутеры по всему миру и использует их для шпионажа — британские власти

Британский Национальный центр кибербезопасности (NCSC) совместно с ведомствами еще девяти стран предупредил о масштабной шпионской кампании, которую ведут связанные с Китаем хакерские группировки, взламывая обычные домашние устройства — роутеры, принтеры и веб-камеры — и превращая их в инструменты слежки и кражи данных, сообщает The Guardian.

По словам главы NCSC Ричарда Хорна, Китай демонстрирует «головокружительный уровень изощренности» в своих кибероперациях. Выступая на ежегодной конференции ведомства в Глазго, он охарактеризовал угрозу как противостояние с «равным конкурентом в киберпространстве», а не просто с продвинутым противником. Совместное предупреждение подписали агентства кибербезопасности США, Австралии, Канады, Германии и ряда других государств.

Как говорится в документе, китайские хакеры всё активнее используют «скрытые сети», или ботнеты, — зараженные устройства, подключенные к интернету, которые скрывают реальное происхождение кибератаки. Чаще всего для этого задействуются роутеры — в первую очередь устаревшие или не обновлявшиеся модели. Специалисты сравнивают их с VPN-сервисами: компрометируя домашний роутер, злоумышленники получают анонимный канал для атак на крупные компании и инфраструктурные объекты.

Эксперты особо выделяют группировку Volt Typhoon, которую западные спецслужбы уже связали с проникновением на ключевые объекты американской инфраструктуры — железнодорожные сети, авиацию и системы водоснабжения. Согласно материалам NCSC, подобные ботнеты сегодня создаются и обслуживаются частными китайскими компаниями. Так, одна из них инфицировала 200 тысяч устройств по всему миру, сформировав разветвленную разведывательную сеть.

Компаниям и организациям рекомендовано составить полные карты своих IT-систем, включая связи с потребительскими широкополосными сетями, внедрить многофакторную аутентификацию для удаленного доступа и ограничить сетевые подключения к внешним устройствам. Ранее NCSC сообщал о схожей тактике российской военной разведки: связанная с ГРУ группировка APT28 (Fancy Bear) взламывала роутеры MikroTik и TP-Link для кражи паролей от почты и других онлайн-сервисов в государственных структурах.

Источник:
theins
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Около 100 стран мира имеют шпионские программы для кибератак

Британские спецслужбы зафиксировали удвоение масштабных кибератак на государство за последний год. О росте угрозы со стороны других стран должны объявить на конференции CYBERUK в Глазго. Об этом сообщает Politico в своем эксклюзиве.

Национальный центр кибербезопасности Великобритании (NCSC), входящий в Центр правительственной связи (GCHQ), выяснил, что более половины государств мира приобрели технологии для взлома сетей. Рынок коммерческого шпионского ПО бурно растет последние два десятилетия.

Продукты вроде Pegasus от NSO и Predator от Intellexa раньше использовали против журналистов и политических диссидентов. Однако сейчас целями хакеров все чаще становятся банкиры и состоятельные руководители.

Исполнительный директор NCSC Ричард Горн в своей речи планирует подчеркнуть, что компании, которые не считают кибербезопасность приоритетом, «не способны осознать реалий сегодняшнего мира». Чиновник подчеркнет: кибербезопасность Великобритании может постигнуть худший сценарий, ведь такие страны как Китай обладают «потрясающим уровнем совершенства» для атак на другие государства.

Отдельной угрозой разведчики считают развитие передовых технологий искусственного интеллекта. По словам Горна, ИИ «быстро делает возможным выявление и эксплуатацию существующих уязвимостей в больших масштабах».

Экспертов особенно обеспокоила новая ИИ-модель Mythos от компании Anthropic. Разработчики даже отказались от ее публичного релиза, потому что система позволяет рядовым гражданам «находить и эксплуатировать сложные уязвимости» в компьютерных сетях.

В ответ Национальное ведомство по вопросам защиты (NPSA), которое является частью разведывательного агентства MI5, обратилось к компаниям, управляющим критической инфраструктурой Великобритании. Операторов в сферах ядерной энергетики, водоснабжения и телекоммуникаций предупредили о новых рисках.

Как пишет Politico, Министр безопасности Великобритании Дэн Джарвис использует свое выступление, чтобы призвать ИИ-компании активнее участвовать в киберзащите страны. Мол, сотрудничество поможет защитить критические сети путем «автономного выявления и устранения уязвимостей со скоростью и масштабом, с которыми не может сравниться ни один человек».

Чиновник добавит, что создание такого инструмента — «дело поколения», которое «испытает пределы нашей инженерии и инноваций».

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры через ИИ-бот взломали президентский Instagram-аккаунт Обамы

Хакеры использовали ИИ-бот Meta для обхода защиты и получили доступ к ряду Instagram-аккаунтов, среди которых была официальная страница Белого дома времен президентства Барака Обамы. Об этом пишет The Guardian.

В компании подтвердили факт инцидента и заявили, что проблема уже устранена после того, как исследователи обнаружили схему взлома.

По данным журналистов 404 Media, под угрозой оказались также аккаунты бренда Sephora и высокопоставленного представителя Космических сил США, а пользователи из разных стран сообщали о подобных случаях похищения страниц.

Исследователи безопасности и хакерские сообщества публиковали инструкции и видео, которые демонстрировали, как с помощью ИИ-ассистента можно изменить привязанную электронную почту, получить код подтверждения и фактически сбросить пароль аккаунта. В некоторых случаях для обхода защиты злоумышленники также использовали VPN, чтобы скрыть свое местонахождение, подчеркнули в газете.

В Meta заявили, что инцидент ликвидирован, а пострадавшие аккаунты защищены, однако точное количество взломанных профилей пока неизвестно. В то же время в сети Telegram начали появляться предложения о продаже похищенных аккаунтов.

В The Guardian отметили, что событие вызвало беспокойство относительно безопасности использования искусственного интеллекта для критически важных операций, в частности восстановления паролей. Это особенно актуально на фоне того, что Meta активно внедряет AI-инструменты в свои сервисы Facebook и Instagram, позволяя им выполнять различные действия от имени пользователя, включая модерацию контента и сброс доступа к аккаунтам, добавили там.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Дело хакеров, которые сломали «Клиент-банк» и вывели более 127 млн ​​грн, передали в суд

Один из подозреваемых скрывается за границей.

Дело о хищении более 127 млн ​​грн через онлайн-банкинг для бизнеса передали в суд.

Как сообщил Офис Генерального прокурора, завершилось расследование масштабной кибератаки на систему «Клиент-банк», в результате которой со счетов двух компаний исчезли огромные суммы.

Следствие установило, что в ноябре прошлого года группа хакеров сломала кабинеты предприятий, использовав вирусы и методы социальной инженерии. Получив логины и пароли, злоумышленники вывели со счета одной фирмы почти 48,8 млн. грн., а с другой — более 78,4 млн. грн. После этого деньги легализовали из-за серии финансовых операций.

Среди обвиняемых есть 21-летний украинец, который сейчас находится в розыске, поскольку скрывается за границей. Ему инкриминируют излом информационных систем, воровство в особо крупных размерах и отмывание доходов.

Правоохранители уже арестовали счета, задействованные в схеме, и смогли вернуть пострадавшим компаниям более 66,1 млн. грн.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

СБУ с начала года нейтрализовала более 530 кибератак, большинство – дело российских спецслужб

В основном кибератаки направлены на органы государственной власти и оборонные предприятия.

Киберспециалисты Службы безопасности Украины за первый квартал 2026 года нейтрализовали более 530 киберинцидентов и атак на критическую информационную инфраструктуру. Об этом говорится в ответе СБУ.

По наблюдениям СБУ с нового года, хакеры пытаются нарушить работу, например, энергетической системы или банковской сети.

В 2026 году наиболее актуальные угрозы в сфере кибербезопасности связаны с российской агрессией, отметили нам в ответе. Поэтому сейчас кибератаки в основном направлены на информационно-коммуникационные системы органов государственной власти, сектора безопасности и обороны, а также предприятий оборонно-промышленного комплекса (ОПК).

Сбои могут вызвать не только материальный ущерб, но и психологически давить на общество, заставлять людей чувствовать себя уязвимо. Стратегическими целями вражеских кибератак, как говорят в СБУ, является поддержка военного вторжения РФ, деструктивное влияние на внутренние процессы в Украине, создание хаоса разрушением блокировкой работы критических сервисов, манипуляции общественным мнением и запугивание.

"Злоумышленники сознательно скрывают свое происхождение. Они используют цепочки VPN-серверов, арендуют облачную инфраструктуру в третьих странах, взламывают компьютеры обычных пользователей по всему миру и используют их как промежуточные узлы. Поэтому установить, откуда именно происходит кибератака, достаточно сложно", – рассказывает начальник управления взаимодействия со средствами массовой информации и общественностью Артем Дехтяренко.

В СБУ добавляют: большинство кибератак устроили или государственные киберподразделения РФ, или пророссийские группировки.

Источник атаки удается установить по совокупности косвенных признаков:
– характерное вредоносное программное обеспечение;
– своеобразный "почерк" тактики группировки;
– язык интерфейсов;
– временные паттерны активности и разведывательных данных и др.

Атаки, технически инициированные с украинских IP-адресов, в основном реализуются или через сломанные компьютеры на подконтрольной территории Украины, или через оборудование на временно оккупированных территориях. Главное разведуправление (ГРУ) России взламывало рабочие и домашние Wi-Fi-роутеры украинцев и иностранцев, чтобы в дальнейшем использовать их для кибератак, диверсий и разведки.

Наиболее активными хакерскими группами, осуществляющими кибератаки, остаются:
– Sandworm (в/ч 74455, Главное управление Генерального штаба вооруженных сил Российской Федерации, или же ГУ ГШ ВС РФ);
– Fancy Bear (в/ч 26165, ГУ ГШ ВС РФ);
– Turla (16 Центр Федеральной службы разведки (ФСБ) РФ);
– Gamaredon (18 Центр ФСБ РФ).

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Немецкие чиновники пострадали от фишинговой атаки в Signal

Среди пострадавших – федеральные министры и руководство Бундестага.

Более сотни немецких чиновников стали жертвой масштабной фишинговой атаки в мессенджере Signal, передает Süddeutsche Zeitung.

Среди пострадавших – федеральные министры и руководство Бундестага. Их атаковали из-за мессенджера Signal. Злоумышленники использовали фишинговую схему: посылали фейковые уведомления якобы от службы поддержки о «попытке взлома». Пользователей просили ввести код подтверждения, после чего хакеры получали полный доступ к аккаунту, переписке и контактным данным.

Немецкие службы безопасности оценивают количество пострадавших трёхзначным числом. В перечень жертв попали действующие члены правительства, бывшие депутаты и экс-руководители спецслужб. Хакеры могли видеть всю коммуникацию через сервис и использовать полученные данные для последующих атак. Федеральная прокуратура уже приступила к производству по подозрению в агентурной деятельности в пользу иностранной разведки.

Органы безопасности Германии и ФБР уверены, что за этой операцией стоит Россия. Ранее американские спецслужбы уже обвиняли российские структуры в причастности к аналогичным кампаниям. Ситуация усугубляется тем, что политики часто использовали Signal на частных устройствах вместо защищенных правительственных каналов связи, что и сделало их уязвимыми к взлому.

Источник:
lb
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Украина получила доступ к экстренной киберподдержке ЕС

Украина отныне может активировать экстренную поддержку ЕС для реагирования на масштабные киберинциденты после того, как Совет Европейского Союза одобрил ее включение в Резерв кибербезопасности блока.

Об этом сообщила пресс-служба Еврокомиссии. Обеспечение противодействия киберугрозам. Это решение отражает тесное сотрудничество между ЕС и Украиной и соответствует повестке дня стратегического цифрового партнерства ЕС, говорится в сообщении.

Это также является частью более широких усилий Еврокомиссии, направленных на обеспечение противодействия развивающимся киберугрозам с помощью готовности, быстрого реагирования и совместного опыта.

«Приветствуя Украину в Резерве кибербезопасности ЕС, мы укрепляем нашу коллективную оборону и подтверждаем принцип солидарности, который лежит в основе цифрового будущего Европы. В то время, когда кибератаки представляют постоянную угрозу, наше единство — наш самый большой актив», — сказала Хенна Вирккунен, исполнительный вице-президент Еврокомиссии по вопросам технологического суверенитета, безопасности и демократии.

Резерв, которым управляет Агентство Европейского союза по кибербезопасности (ENISA), предоставляет услуги по реагированию на инциденты от надежных частных поставщиков для реагирования на масштабные инциденты в киберсфере.

Источник:
nv
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

В Одессе разоблачили группу хакеров, взламывавших пользователей торговых онлайн-платформ США

В Одессе разоблачили хакерскую группировку, которая использовала вредоносное программное обеспечение для несанкционированного доступа к данным торговых онлайн-платформ США и нанесла их пользователям более $250 тыс. ущерба. Об этом сообщает Офис генерального прокурора.

«Прокуроры Офиса Генерального прокурора совместно с Главным следственным управлением Нацполиции и киберполицией Одесской области разоблачили участников международной хакерской группировки. Расследование началось после информации компетентных органов США. По данным американской стороны, с территории Украины могла действовать группа хакеров, атаковавшая пользователей американских торговых интернет-платформ», - говорится в сообщении.

В мае в Одессе правоохранители провели санкционированные обыски по местам жительства предполагаемых участников группы. Удалили компьютерную технику и мобильные телефоны.

По данным следствия, участники группы использовали вредоносное программное обеспечение для несанкционированного доступа к устройствам пользователей иностранных онлайн-платформ. Без ведома владельцев аккаунтов они получали учетные данные и передавали эту информацию на подконтрольные серверы.

«В дальнейшем эти данные использовались для доступа к аккаунтам граждан США на международных торговых платформах. Через чужие учетные записи совершали покупки с использованием банковских карт и платежных систем потерпевших. Фактически, пользователи не знали, что их аккаунты и платежные данные используют для оплаты посторонних заказов», - проинформировали в прокуратуре.

Отдельно следствие проверяет операции с применением механизма возвратных платежей. По предварительным данным, американским торговым интернет-платформам нанесено более $250 тыс. ущерба.

Правоохранители анализируют изъятое оборудование, устанавливают полный круг причастных лиц и проверяют другие возможные эпизоды преступной деятельности.

Источник:
ukrinform
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Нацполиция задержала хакеров, которые разработали копию "Резерв+", чтобы зарабатывать на уклонистах

Нацполиция задержала группу IT-разработчиков фейкового приложения Резерв+ с поддельными данными военнообязанных. Количество пользователей незаконного приложения превышает 4 000 человек.

Национальная полиция задержала группу разработчиков фейкового приложения "Резерв+". Об этом сообщает пресс-служба Нацполиции.

Фигуранты продавали доступ к приложению, которое имитировало интерфейс оригинала, но содержало поддельные данные военнообязанных, говорится в сообщении.

Таким образом злоумышленники помогали уклоняться от мобилизации и беспрепятственно проходить проверки военно-учетных документов. По предварительным данным, количество пользователей приложения превышает 4 000 человек.

Как установили правоохранители, злоумышленники, обладая знаниями в сфере IT, разработали копию государственного приложения, а также создали бота в одном из мессенджеров. С его помощью они вносили в фейковую программу данные о военно-учетном статусе мужчин.

Стоимость пользования приложением зависела от срока доступа и составляла от 1200 до 5 тыс. грн. Оплату злоумышленники принимали на подконтрольные банковские счета и криптокошельки дропов.

Правоохранители провели обыски по местам проживания фигурантов. В результате изъяты мобильные телефоны, компьютерная техника, банковские карты, SIM-карты и документы, подтверждающие их причастность к противоправной деятельности.

За препятствование законной деятельности ВСУ задержанным грозит до восьми лет лишения свободы.

Источник:
unn
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры в Microsoft Teams выдают себя за IT-поддержку и похищают данные компаний

Эксперты советуют не доверять подобным "обращениям от поддержки".

Хакерская группа UNC6692 атакует корпоративные сети, используя Microsoft Teams для маскировки под IT-поддержку. Схему обнаружили специалисты Google Threat Intelligence Group вместе с Mandiant. Об этом сообщает Cyber security news.

Их цель – выманить у сотрудников доступы к корпоративным аккаунтам и под этим прикрытием тихо установить в системе вредоносный набор SNOW.

Сценарий атаки начинается с массированного email-спама, который перегружает почту сотрудников. После этого злоумышленники связываются с жертвой через Teams, представляясь IT-отделом, и предлагают "решить проблему". Пользователя переводят на фишинговую страницу "Mailbox Repair and Sync Utility", где похищаются логины и пароли.

После ввода данных система незаметно подтягивает вредоносный скрипт, который устанавливает компоненты SNOW. Далее злоумышленники получают скрытый доступ к устройству, могут обмениваться данными со своим сервером и фактически управлять системой – от просмотра файлов до выполнения команд.

Получив доступ, злоумышленники используют украденные данные, чтобы заходить на другие компьютеры и серверы внутри компании, включая контроллеры домена. Далее они собирают ценную информацию, в том числе базы Active Directory, и тихо выгружают ее наружу.

Эксперты советуют не доверять подобным "обращениям от поддержки" даже в Microsoft Teams – все нужно проверять через внутренние каналы компании.

Источник:
liga
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; поворотка Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!