ShadowMan ²⁸

В России до конца года будет запущен пилотный проект защищенного интернета, который называется Рунет 2.0. Это будет специальная сеть, в которой будут доступны только безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства. Об этом рассказал зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.

По словам Свинцова, нужно «поменять…

Сбежавшая за границу сотрудница Ведомства загрузила вирус в систему, который уничтожил множество ценной информации.

По подозрению в атаке на IT-систему Росавиации разыскивается бывшая сотрудница ведомства с паспортом Украины. По предварительным данным, она намеренно заразила вирусом рабочий компьютер, из-за чего система вышла из строя, и гигабайты ценной информации были уничтожены. После кибердиверсии подозреваемая покинула…

Генеративный искусственный интеллект (ГИИ) — это тип системы искусственного интеллекта (ИИ), способной генерировать текст, изображения или другие медиаданные в ответ на подсказки. ГИИ использует генеративные модели, такие как большие языковые модели, для статистической выборки новых данных на основе набора обучающих данных, который использовался для их создания. Известные системы ГИИ включают ChatGPT — чат-бот, созданный OpenAI с…

ФБР предупреждает, что мошенники в области так называемого «сексуального вымогательства» активизировались и начали создавать дипфейки с контентом откровенно сексуального характера, основываясь на фотографиях жертв из социальных сетей.

В английском языке для обозначения такой активности используют термин sextortion, образованный от слов sex («секс») и extortion («вымогательство»). Эта тактика подразумевает запугивание пользователей:…

Блокчейн-аналитики из компании Elliptic считают, что недавняя атака на криптовалютные кошельки Atomic Wallet — дело рук северокорейской группировки Lazarus. Исследователи говорят, что жертвы потеряли от 35 до 50 млн долларов в криптовалюте.

Атака на Atomic Wallet произошла в прошлые выходные и была обнаружена после того как пользовали стали массово жаловаться на пропажу средств.

Тогда известный блокчейн-исследователь ZachXBT сообщал, что атаки…

ИБ-эксперты и создатели опенсорсного лаунчера Minecraft, Prism Launcher, призывают пользователей немедленно прекратить загрузку и обновление модов для игры. Дело в том, что в ряде модов была обнаружена самораспространяющаяся малварь Fracturiser, атакующая системы под управлением Windows и Linux.

Учетные записи разработчиков зараженных модов размещались на платформе CurseForge. Причем некоторые из вредоносных файлов, использованных в атаках, датированы…

«Лаборатория Касперского» недавно отметила новую тенденцию в фишинговом киберпреступном бизнесе. Согласно данным исследователей, мессенджер Telegram в последнее время стал гораздо чаще использоваться хакерами и прочими злоумышленниками для продажи и даже бесплатного распространения вредоносных фишинговых продуктов и услуг. Вокруг темы фишинга формируются целые онлайн-сообщества.

В отчёте компании отмечается, что при большом…

По оценкам экспертов кибербезопасности, в рамках продолжающейся с 2017 года кампании по внедрению вредоносного ПО «Balada Injector» было заражено суммарно более миллиона веб-сайтов на базе WordPress.

Данная операция, по словам специалистов компании Sucuri, «использует все давно известные, а также совсем недавно обнаруженные уязвимости тем и плагинов» для взлома сайтов на WordPress. Известно, что такие атаки проходят волнами — раз в несколько…

Специалисты ИБ-компании Checkmarx сообщают, что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS-атаке.

Киберпреступники публикуют пустые пакеты со ссылками на заранее созданные вредоносные сайты. Атака основана на то, что репозитории с открытым исходным кодом имеют доверие среди пользователей и занимают более высокое место в результатах поиска. Хакеры пользуются этим, чтобы создавать…

Специалистами Microsoft Threat Intelligence недавно было замечено, что хакерская группировка MuddyWater, обычно связываемая с правительством Ирана, проводит разрушительные атаки на гибридные среды под видом операций по вымогательству. Причём действует MuddyWater на этот раз не одна, а в партнёрстве с другой группой, которую специалисты Microsoft отслеживают под названием DEV-1084. Исследователи утверждают, что злоумышленники действуют сообща и нацелены как на…

Министерство юстиции США раскрыло личности семи членов группировки Trickbot и ввело санкции против них. По данным американской стороны, все они являются гражданами России и постоянно проживают на территории страны.

?«Киберпреступники, особенно базирующиеся в России, стремятся атаковать критически важную инфраструктуру и нацеливаются на американские предприятия», — констатировал заместитель…

Для мессенджера Telegram искусственно был создан образ надежного и зашифрованного приложения, чтобы российские силовики могли незаметно отслеживать и пресекать любые антиправительственные акции в стране. К такому выводу по итогам проведенного расследования пришли журналисты издания The Wired, выпустившие материал под названием «Кремль вошел в чат».

В качестве подтверждения своей версии они приводят…

Число объявлений, авторы которых продают в даркнете поддельные деньги, выросло в 2022 году на 91 процент. Также, как выяснили сотрудники занимающей киберразведкой израильской компании Sixgill, увеличилось и количество уникальных продавцов — на 82 процента.

?«Примечательно, что топ-продавцы, входящие в первые 10 процентов списка, разместили 80 процентов всех подобных объявлений. Таким образом, даже при…

За отмыванием денежных средств в шокирующих объёмах стоит всего 5 криптобирж.

⚡️В течение многих лет криптовалютная экономика изобиловала криминальными эпизодами. А где криминал — там и отмывание денег. В части своего ежегодного отчета о преступлениях, компания Chainalysis указала на новую консолидацию крипто-криминальных услуг по обналичиванию средств. Chainalysis сообщает, что только пять…

Использование Monero в нелегальных операциях могут контролировать только сами биржи, и только с помощью модели KYC (Know Your Customer). Такое мнение в авторском материале для U.Today озвучила (https://u.today/is-monero-xmr-still-competitive-on-cryptocurrency-market) колумнист издания и блокчейн-блогер Сабрина Мартинс Виейра (Sabrina Martins Vieira).

«Неоднократно заявлялось, что высокий уровень анонимности при обращении с Monero делает эту криптовалюту привлекательной для даркнет-рынков. В…