Новости кибербезопасности: что вы должно знать
В последние недели произошло много интересного в мире кибербезопасности 💻. Например, северокорейские хакеры за три месяца похитили криптовалюту на $12 млн с помощью ИИ-инструментов. Это действительно впечатляет! 🚀
Бывший переговорщик с вымогателями признался, что помогал киберпреступникам. Анджело Мартино, бывший сотрудник компании DigitalMint, играл на две стороны, передавая конфиденциальную информацию операторам вредоносов ALPHV/BlackCat. Это действительно страшно! 😨
Британская разведка сообщила, что более половины правительств стран мира имеют доступ к коммерческому шпионскому ПО. Это означает, что потенциальных жертв кибератак становится все больше. 📊
В менеджер паролей для разработчиков Bitwarden внедрили инфостилер. Эта атака была проведена хакерской группировкой TeamPCP, которая ранее уже проводила масштабные кампании против разработчиков проектов Trivy и. Это действительно тревожно! 😟
Киевская полиция задержала банду коллекторов, которые использовали площадки Bitcapital и Crypsee для предоставления займов в криптовалюте. Они подвергали потерпевших травле с помощью сгенерированного оскорбительного контента и ботофермы на 6000 сим-карт. Это действительно страшно! 😱
Есть и другие новости, которые вы должны узнать. Например, Tether USDT на $344 млн по запросу США, а также новая волна атак хакеров из КНДР. Это действительно интересно! 🤔
Итак, что вы думаете об этих новостях? Это действительно тревожные времена для кибербезопасности? 🤯
Если вы хотите узнать больше, мы рекомендуем вам прочитать наш последний материал в ForkLog. Он о теневых рынках государств и стоимости взломов. Это действительно интересно! 📚
https://forklog.com/exclusive/rynok-uyazvimostej-nulevogo-dnya-obnaruzhit-prodat-i-molchat
Северокорейские хакеры похитили криптовалюту на $12 млн
Северокорейские хакеры за три месяца похитили криптовалюту на $12 млн с помощью ИИ-инструментов. Это действительно впечатляет! 🚀
Атака опиралась на метод вайб-кодинга — генерацию вредоносного ПО и инфраструктуры через текстовые запросы нейросетям. Хакеры создавали сайты для несуществующих IT-компаний, заманивали жертв поддельными вакансиями и просили выполнить «тестовое задание», содержащее вредонос. 📉
Эксперт проанализировал инфраструктуру хакеров, которую они по неосторожности оставили открытой. В сеть утекли их промпты и база данных с кошельками жертв. Хатчинс отметил, что написанный код был наполнен комментариями на английском и эмодзи — явный признак того, что ПО полностью сгенерировано LLM. 💰
Бывший переговорщик с вымогателями признался
Бывший переговорщик с вымогателями Анджело Мартино признался, что помогал киберпреступникам. Он играл на две стороны, передавая конфиденциальную информацию операторам вредоносов ALPHV/BlackCat. Это действительно страшно! 😨
Мартино признался, что играл «на две стороны» в пяти различных инцидентах. Формально работая на пострадавших, он передавал конфиденциальную информацию операторам вредоносов ALPHV/BlackCat, а также снабжал хакеров данными вроде лимитов страховых полисов жертв и их стратегий ведения переговоров. 🚔
Британская разведка сообщила об доступе к коммерческому шпионскому ПО
Британская разведка сообщила, что более половины правительств стран мира имеют доступ к коммерческому шпионскому ПО. Это означает, что потенциальных жертв кибератак становится все больше. 📊
Коммерческое шпионское ПО, разработанное частными компаниями вроде Pegasus от NSO Group, зачастую полагается на использование уязвимостей в ПО телефонов и компьютеров. Хотя правительства заявляют, что эти инструменты применяются только к устройствам подозреваемых в особо опасных преступлениях, включая терроризм. 🚫
В менеджер паролей для разработчиков Bitwarden внедрили инфостилер
В менеджер паролей для разработчиков Bitwarden внедрили инфостилер. Эта атака была проведена хакерской группировкой TeamPCP, которая ранее уже проводила масштабные кампании против разработчиков проектов Trivy и. Это действительно тревожно! 😟
Эксперты выяснили, что пакет использовал кастомный загрузчик bw_setup.js для незаметного запуска скрипта-шпиона. Вирус собирал токены npm и GitHub, SSH-ключи, а также доступы от AWS, Azure и Google Cloud. 🤖
Киевская полиция задержала банду коллекторов
Киевская полиция задержала банду коллекторов, которые использовали площадки Bitcapital и Crypsee для предоставления займов в криптовалюте. Они подвергали потерпевших травле с помощью сгенерированного оскорбительного контента и ботофермы на 6000 сим-карт. Это действительно страшно! 😱
Операторы звонили должникам и, используя фейковые данные и программы для изменения голоса, требовали возврата средств. Если клиенты вовремя закрывали займы, злоумышленники выдумывали несуществующие долги. В дальнейшем шантажом и угрозами они вымогали деньги. 💸
За матеріалами ForkLog