Новости из мира кибербезопасности
В последние дни прошлая неделя была заполнена новостями из мира кибербезопасности 🚀💰
Одна из группировок атаковала криптокомпании через фейковые собеседования и вредонос под macOS
📉
Исследователи раскрыли масштабную кампанию по краже криптовалют, за которой стоит ранее неизвестная группировка JINX-0164.
Злоумышленники атаковали разработчиков блокчейн-проектов через фейковые онлайн-собеседования и скачали зараженный файл, который крал пароли и ключи SSH.
В арсенале группировки находятся сложные вредоносные программы, адаптированные под архитектуры Intel и Apple Silicon.
Эти программы могут кратить пароли, ключи SSH и данные криптокошельков, а также перемещаться по внутренней сети компании и внедрять вредоносный код в рабочие проекты.
Это напоминает тактику северокорейских группировок, но исследователи не нашли прямых технических совпадений с Пхеньяном.
Хакера-мстителя изгнали с GitHub и GitLab после публикаций эксплойтов нулевого дня Microsoft.
Корпорация Microsoft заблокировала GitHub-аккаунт исследователя и удалила его учетную запись Microsoft.
Причиной конфликта были финансовые разногласия и политика раскрытия эксплойтов.
Исследователь начал публиковать обнаруженные уязвимости и заявил, что 14 июля 2026 года выпустит новую порцию.
CrowdStrike и Google ликвидировали сеть, нацеленную на разработчиков открытого ПО.
Хакеры Glassworm использовали несколько стратегий для распространения вредоносного кода.
По данным CrowdStrike, хакерам удалось «отравить» более 300 репозиториев на GitHub.
Специалисты ликвидировали четыре командно-контрольных сервера и остановили дальнейшую доставку вредоносного ПО.
В Одессе аферисты использовали продвинутые ИИ-технологии для кражи около 2,5 млн гривен.
Аферисты применяли продвинутые инструменты социальной инженерии, включая технологию дипфейк и сгенерированные ИИ-видео.
Крупнейший круизный оператор Carnival подтвердил утечку данных 6 млн клиентов.
Инцидент произошел 10 апреля 2026 года в результате атаки с использованием социальной инженерии.
Анализ утечки показал, что хакеры получили базы данных участников программы лояльности бренда Holland America.
Для Carnival инцидент стал очередным ударом по репутации.
По материалам ForkLog