xakep_ru

ФБР связало взлом Bybit с хак-группой Lazarus из КНДР В ФБР подтвердили, что за недавней атакой на криптовалютную биржу Bybit, в ходе которой было похищено 1,5 млрд долларов, стояли северокорейские хакеры. Анализ показал, что атака исходила из инфраструктуры платформы multisig-кошельков Safe{Wallet}.

Обновления Windows 11 24H2 заблокированы для пользователей AutoCAD Компания Microsoft временно блокирует обновление Windows 11 24H2 для систем с установленным AutoCAD 2022. Дело в том, что из-за проблем с совместимостью программа перестает запускаться.

OpenAI забанила аккаунты хак-групп, использовавших ChatGPT Компания OpenAI сообщила, что заблокировала аккаунты нескольких северокорейских хакерских групп, которые использовали платформу ChatGPT для изучения будущих целей и поиска способов взлома их сетей.

Продукты «Лаборатории Касперского» запретили использовать в системах правительства Австралии Австралийское правительство запретило использование любых продуктов и сервисов «Лаборатории Касперского» в своих системах и устройствах. Власти считают, что решения компании представляют серьезный риск для безопасности страны.

Азиатские хакеры Erudite Mogwai 1,5 года шпионили за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили атаку хак-группы Erudite Mogwai, которая 1,5 года скрывалась в сети неназванной российской госорганизации и собирала конфиденциальные данные. Злоумышленники прятались в системе контроля и управления доступом СКУД, в нее входят турникеты, кодовые замки и так далее , которая не была подключена к ИБ-мониторингу.

Google отказывается от двухфакторной аутентификации через SMS В Google сообщили, что компания намерена постепенно отказаться от использования текстовых SMS-сообщений для многофакторной аутентификации в пользу более безопасных методов.

Криптобиржа Bybit обещает до 140 млн долларов за помощь в поимке хакеров ИБ-эксперты связали северокорейскую хак-группу Lazarus с кражей почти 1,5 млрд долларов у криптовалютной биржи Bybit. Тем временем, компания объявила о вознаграждении в размере 10% от украденных средств порядка 140 млн долларов за любую информацию, которая поможет вернуть похищенное.

На GitHub нашли сотни репозиториев с вредоносным кодом Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открытым исходным кодом. Например, злоумышленники маскируют малварь под Telegram-бот для управления криптовалютными кошельками или читы для игры Valorant.

Apple отказывается от сквозного шифрование iCloud в Великобритании После того как власти Великобритании потребовали от компании Apple создать бэкдор, который позволял бы получать доступ к зашифрованным облачным данным пользователей, Apple решила вообще отключить функцию Advanced Data Protection ADP в Великобритании.

Фальшивые стримы Counter-Strike 2 используются для кражи криптовалюты и аккаунтов Steam Хакеры злоупотребляют интересом к крупным соревнованиям по Counter-Strike 2 CS2 , таким как IEM Katowice 2025 и PGL Cluj-Napoca 2025, чтобы обманывать пользователей, угонять их аккаунты в Steam и воровать криптовалюту.