Разработчик доверился ИИ — и стал жертвой кибератаки. В программировании появилась новая угроза — slopsquatting, связанная с ошибками ИИ-ассистентов вроде Claude Code CLI, OpenAI Codex CLI и Cursor AI. В отличие от typosquatting (атаки на опечатки), slopsquatting использует галлюцинации ИИ — он предлагает несуществующие библиотеки, такие как «starlette-reverse-proxy», которые выглядят вполне правдоподобно. Злоумышленники заранее создают […]

Хакеры не поделили деньги — и начали взламывать друг друга. Группировки DragonForce и RansomHub, известные атаками на крупные компании вроде Marks & Spencer, Harrods, Co-Op и Qantas, вступили в открытую кибервойну. Обе работают по модели «вымогательство как услуга» (RaaS), предоставляя другим преступникам инструменты и доступ к инфраструктуре. Конфликт начался в марте 2025 года, когда DragonForce […]

700 КБ вредоносного кода — и твои пароли, кошельки и данные уже не твои На теневых форумах появился новый инструмент — 123 | Stealer, написанный на C++ и весом всего 700 КБ. Его автор, хакер под псевдонимом koneko, предлагает арендовать программу за $120 в месяц. Вредонос не требует библиотек, работает как автономный исполняемый файл и […]

Китайская хакерская группа Houken за 4 месяца проникла в крупнейшие системы Европы, используя три уязвимости и руткит Французское агентство по кибербезопасности (ANSSI) сообщило о масштабной атаке на ключевые секторы страны — от госструктур до телекомов, транспорта, финансов и медиа. Атаку организовала китайская группировка Houken, связанная с кластером UNC5174 (известен как Uetus), ранее отслеживаемым Google Mandiant. […]

Мошенники под носом: в Испании разоблачили схему на $12 млн Испанская полиция пресекла крупную инвестиционную аферу, ущерб от которой превысил $11,8 млн. Операция прошла одновременно в Барселоне, Мадриде, на Майорке и в Аликанте — задержан 21 человек. Расследование длилось с 2022 года. Мошенники убеждали жертв инвестировать в фальшивые крипто- и фондовые проекты через поддельные сайты, […]

Техногиганты бессильны: мошеннические сайты множатся, несмотря на санкции В мае 2025 года США ввели санкции против гражданина Китая Лю Личжи (псевдонимы Nice Lizhi и XXL4), обвинённого в создании облачной платформы Funnull, поддерживающей сотни тысяч криптомошеннических сайтов. Несмотря на ограничения, Личжи продолжает использовать аккаунты в Facebook*, GitHub, PayPal и X**, обходя запреты американских компаний. Funnull, зарегистрированная […]

Google заплатит $314 млн за скрытую слежку через Android Суд в Калифорнии обязал Google выплатить более $314 млн компенсации 14 миллионам пользователей Android. Причина — незаконный сбор данных даже в режиме ожидания, без ведома владельцев устройств. Иск был подан в 2019 году. Истцы утверждали, что Google продолжал обмен данными через свои сервисы, несмотря на отсутствие […]

Новая схема FileFix: запуск вируса через сохранённый HTML-файл Эксперт по кибербезопасности mr.d0x представил усовершенствованную атаку FileFix, позволяющую обходить защиту Windows и запускать вредоносный код без предупреждений. Суть схемы: жертву убеждают сохранить HTML-страницу (например, с “резервными кодами MFA”) через Ctrl+S и вручную изменить расширение на .hta. Такие файлы открываются через mshta.exe, запускающий встроенные скрипты без ограничений. […]

Ищете информацию о Далай-ламе? Получите шпионское ПО. Китайская хакерская группировка Mustang Panda вновь атакует — на этот раз под прицелом тибетское сообщество. Специалисты IBM X-Force сообщили, что хакеры проводят шпионскую кампанию с использованием «приманок» на тему Тибета: конференции, книги, статьи и другие материалы. Жертвам присылают архивы с заражёнными файлами, замаскированными под документы. При запуске запускается […]

Бесконтактные платежи: удобно, но опасно Компания ESET зафиксировала волну кибератак, связанных с NFC-платежами. Сначала они были нацелены на клиентов чешских банков, но теперь распространились по всему миру. За первое полугодие 2025 года число таких атак выросло в 35 раз по сравнению с концом 2024-го. Преступники используют уязвимости технологии NFC, которая работает на радиосигналах. Хотя система […]