700 КБ вредоносного кода — и твои пароли, кошельки и данные уже не твои На теневых форумах появился новый инструмент — 123 | Stealer, написанный на C++ и весом всего 700 КБ. Его автор, хакер под псевдонимом koneko, предлагает арендовать программу за $120 в месяц. Вредонос не требует библиотек, работает как автономный исполняемый файл и […]

Китайская хакерская группа Houken за 4 месяца проникла в крупнейшие системы Европы, используя три уязвимости и руткит Французское агентство по кибербезопасности (ANSSI) сообщило о масштабной атаке на ключевые секторы страны — от госструктур до телекомов, транспорта, финансов и медиа. Атаку организовала китайская группировка Houken, связанная с кластером UNC5174 (известен как Uetus), ранее отслеживаемым Google Mandiant. […]

Мошенники под носом: в Испании разоблачили схему на $12 млн Испанская полиция пресекла крупную инвестиционную аферу, ущерб от которой превысил $11,8 млн. Операция прошла одновременно в Барселоне, Мадриде, на Майорке и в Аликанте — задержан 21 человек. Расследование длилось с 2022 года. Мошенники убеждали жертв инвестировать в фальшивые крипто- и фондовые проекты через поддельные сайты, […]

Техногиганты бессильны: мошеннические сайты множатся, несмотря на санкции В мае 2025 года США ввели санкции против гражданина Китая Лю Личжи (псевдонимы Nice Lizhi и XXL4), обвинённого в создании облачной платформы Funnull, поддерживающей сотни тысяч криптомошеннических сайтов. Несмотря на ограничения, Личжи продолжает использовать аккаунты в Facebook*, GitHub, PayPal и X**, обходя запреты американских компаний. Funnull, зарегистрированная […]

Google заплатит $314 млн за скрытую слежку через Android Суд в Калифорнии обязал Google выплатить более $314 млн компенсации 14 миллионам пользователей Android. Причина — незаконный сбор данных даже в режиме ожидания, без ведома владельцев устройств. Иск был подан в 2019 году. Истцы утверждали, что Google продолжал обмен данными через свои сервисы, несмотря на отсутствие […]

Новая схема FileFix: запуск вируса через сохранённый HTML-файл Эксперт по кибербезопасности mr.d0x представил усовершенствованную атаку FileFix, позволяющую обходить защиту Windows и запускать вредоносный код без предупреждений. Суть схемы: жертву убеждают сохранить HTML-страницу (например, с “резервными кодами MFA”) через Ctrl+S и вручную изменить расширение на .hta. Такие файлы открываются через mshta.exe, запускающий встроенные скрипты без ограничений. […]

Ищете информацию о Далай-ламе? Получите шпионское ПО. Китайская хакерская группировка Mustang Panda вновь атакует — на этот раз под прицелом тибетское сообщество. Специалисты IBM X-Force сообщили, что хакеры проводят шпионскую кампанию с использованием «приманок» на тему Тибета: конференции, книги, статьи и другие материалы. Жертвам присылают архивы с заражёнными файлами, замаскированными под документы. При запуске запускается […]

Бесконтактные платежи: удобно, но опасно Компания ESET зафиксировала волну кибератак, связанных с NFC-платежами. Сначала они были нацелены на клиентов чешских банков, но теперь распространились по всему миру. За первое полугодие 2025 года число таких атак выросло в 35 раз по сравнению с концом 2024-го. Преступники используют уязвимости технологии NFC, которая работает на радиосигналах. Хотя система […]

Финансы Африки стали товаром на чёрном рынке — и спрос не падает. Хакерская группировка уже почти год атакует финансовые организации по всему континенту. Эксперты из Unit 42 (Palo Alto Networks) отслеживают эту активность под кодом CL-CRI-1014 — «кластер с криминальной мотивацией», что подчёркивает коммерческий интерес злоумышленников. Цель атак — получить доступ к инфраструктуре банков и […]

Хакеры взломали систему управления плотиной в Норвегии — обошлось без последствий, но сигнал тревожный В апреле неизвестные хакеры получили доступ к системе управления плотиной Rizevatnet в норвежском муниципалитете Bremanger и полностью открыли клапан на несколько часов. Причиной взлома, по данным экспертов, стал простой пароль к веб-интерфейсу управления. Клапан оставался открытым около четырёх часов. Хотя поток […]