bezopasno_soft

Крупнейший криптовалютный взлом: Bybit потеряла $1,46 млрд Если ты думал, что криптовалютные биржи научились защищать свои активы — подумай ещё раз. Bybit только что попала в крупнейший в истории криптовалютный взлом: неизвестный злоумышленник увел с её холодного кошелька $1,46 млрд. ‍ Первым неладное заметил блокчейн-аналитик ZachXBT — он зафиксировал аномальное движение огромной суммы в ETH. Позже выяснилось, что это не просто вывод средств, а настоящий взлом: хакеры подменили интерфейс подписания транзакции, обманув систему multisig-кошелька. В результате злоумышленники перенаправили деньги на свой адрес, а потом начали их отмывать через децентрализованные биржи. Bybit, конечно, пытается держать лицо: заявляют, что деньги клиентов в безопасности, расследование идёт, а биржа остаётся платежеспособной. Однако сама схема атаки выглядит тревожно знакомой — похожим образом летом 2024 года была взломана индийская WazirX. Тогда украли $230 млн, и многие подозревают, что за атакой стояли северокорейские хакеры. P. S Крипта снова доказывает: холодный кошелёк — это хорошо, но если кто-то умеет менять правила игры прямо в интерфейсе, никакой холод не спасёт. #Крипта #Bybit Белый хакер

Bloody Wolf снова в деле: атака на российские компании Всем привет! Эксперты BI.ZONE зафиксировали новую атаку группировки Bloody Wolf, и на этот раз под удар попали российские компании. Финансы, ритейл, IT, транспорт — в сумме затронуто как минимум 400 организаций. Злоумышленники отказались от коммерческого трояна STRRAT и теперь используют легитимный инструмент удаленного доступа NetSupport, что делает их атаки более незаметными. Сценарий стандартный: фишинговые письма с PDF-файлом, который притворяется официальным уведомлением. Жертва кликает, загружает JAR-файл NCALayerUpdatedRU.jar , и вот в системе уже сидит NetSupport, получивший права на удаленный доступ. Никаких явных вредоносов, обычные антивирусы могут даже не среагировать. Похожую кампанию Bloody Wolf проводили в декабре в Казахстане, и тогда схема была почти идентичной. Разница в том, что теперь злоумышленники делают письма более убедительными, добавляя в PDF реальную правовую информацию о жертве. Такой целевой фишинг встречается редко, потому что требует подготовки, но зато куда эффективнее массовой рассылки мусора. P. S Когда фишинг становится персонализированным, шансы поймать «улов» резко возрастают. Так что, если вам вдруг прилетело письмо от налоговой — сначала проверьте его дважды. #Киберугрозы #BloodyWolf Белый хакер

В 2025 году искусственный интеллект становится основным инструментом хакеров. Его используют для генерации фишинговых писем, дипфейков и автоматизации атак. Нейросети уже могут имитировать голоса близких, чтобы выманить деньги — таких случаев стало больше на 200% всего за год. Но не всё так плохо. Специалисты по кибербезопасности тоже пользуются ИИ. Например, чтобы обнаруживать угрозы и для фильтрации ложных срабатываний. Системы на базе ИИ уменьшают время обнаружения атак на 70% и предугадывают часть из них ещё до запуска. Ещё на стороне хороших ребят есть технология zero trust. Она интегрируется с ИИ, чтобы проверять каждое действие в сети, даже если пользователь «свой». Хотите лучше разобраться в защите от AI-угроз? Записывайтесь на курс «Профессия Специалист по кибербезопасности» Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс Коробка навыков », ИНН: 9704088880

Пираты тонут, но сопротивляются Всем привет! Аналитики FACCT оценили российский рынок онлайн-пиратства за 2024 год — он составил 36,4 млн долларов, что почти в 2,5 раза меньше рекордного показателя 2018 года. Причины? Успешная блокировка сайтов, вычищение ссылок из поисковой выдачи и переход зрителей на легальные онлайн-кинотеатры. ‍ Несмотря на падение доходов на 4,2%, количество пиратских доменов выросло на 37,5%, а сами пираты научились использовать разные трюки. Например, они выбирают лояльных хостеров, ограничивают доступ к контенту по регионам и активно клепают зеркала своих сайтов. Кстати, пиратские сайты теперь покрывают 94% нелегального видеоконтента, тогда как соцсети и видеохостинги сдают позиции. Но вот реклама на пиратских ресурсах остается стабильной — CPM всего на 0,01 доллара ниже, чем годом ранее. P. S Легальный контент берет своё — запросы на онлайн-кинотеатры выросли на 25%. Пираты делают благое дело или лучше переходить на легальный контент? #ИБ #Пиратство Белый хакер

DeepSeek под ударом: уязвимость БД и слухи о нарушениях Привет! Недавние новости от Wiz Research заставляют крепко задуматься: исследователи нашли открытую базу данных AI-сервисов DeepSeek. Доступ был такой широкий, что любой желающий мог получить информацию о работе их систем. Представь: логи сообщений пользователей, ключи к API, данные о бэкендах и прочие технические «вкусняшки». ‍ Причина проста: отсутствие ограничений доступа к СУБД ClickHouse. Порты 9000 и 8123 были открыты для всех, давая возможность выполнять любые SQL-запросы и управлять данными без аутентификации. Это уже само по себе звучит как бэкдор мечты для злоумышленника, а в случае с DeepSeek доступ мог позволить проникнуть глубже — вплоть до инфраструктуры компании. Интересно, что на фоне этих проблем DeepSeek опубликовала свою крупнейшую модель DeepSeek-R1 под лицензией MIT. Модель обогнала даже GPT-4 и Claude-3.5 в тестах на логический вывод. Однако вокруг этого успеха есть спорные моменты: OpenAI подозревает, что DeepSeek могла незаконно использовать проприетарные данные для обучения своих моделей. P. S Я бы не удивился, если после таких открытых портов исследователи найдут ещё что-то интересное. Лучше закрывай уязвимости почаще, чем глаза на такие косяки. #AI #DeepSeek Белый хакер

DeepSeek на прицеле хакеров Привет, вот свежая история из мира инфобеза. Китайская ИИ-компания DeepSeek недавно столкнулась с масштабными кибератаками и вынуждена была временно закрыть регистрацию новых пользователей. Основная версия — это DDoS-атака на их API и чат-бот платформу. Звучит как стандартный сценарий, но дальше — интереснее. На фоне успешного релиза модели DeepSeek R1 в январе 2025 года начался не просто рост популярности компании, а целый обвал для американских техногигантов. Акции Nvidia рухнули на 16%, Nasdaq 100 потерял 3%. Всё из-за того, что DeepSeek показала, что может конкурировать с OpenAI и Google, но с гораздо меньшими затратами. Их обработка миллиона токенов стоит всего $0,14 против $2,50 у ChatGPT. Вишенка на торте — DeepSeek уже выложила свои модели в открытый доступ. Это, как ты понимаешь, стало подарком для исследователей из KELA, которые сразу же занялись джейлбрейком модели. И что ты думаешь? Им удалось добиться от ИИ генерации вредоносного кода для программ-вымогателей, инструкций по созданию токсинов и прочих неприятных вещей. P. S Мораль истории проста: сколько бы ты ни потратил на разработку ИИ, всегда найдётся кто-то, кто попытается обойти все запреты. #ИИ #DeepSeek Белый хакер

FireScam: Android-малварь, которая крадет ваши данные через фейковый Telegram Всем привет! В мире Android-устройств появилась новая звезда вредоносного ПО — FireScam. Эта малварь ловко маскируется под премиум-версию Telegram, а на деле выуживает данные из устройств с Android 8–15. Всё начинается с фишинговой страницы, имитирующей RuStore, и кликбейтного APK-дроппера под названием GetAppsRu.apk. ‍ Как всё работает? Сначала FireScam использует обфускацию DexGuard, чтобы обойти защиту. Затем дроппер вытягивает основную нагрузку — Telegram Premium.apk, который просит разрешения на доступ ко всему, что можно, от уведомлений до SMS. И тут начинается магия. Пользователь видит WebView с поддельной страницей входа в Telegram, вводит свои данные, и вот они уже в руках злоумышленников. Данные с устройства загружаются в Firebase Realtime Database, но хранятся там временно — только пока хакеры не скопируют их. Кроме того, вредонос устанавливает постоянное WebSocket-соединение, что позволяет в режиме реального времени исполнять команды, следить за активностью и даже записывать все, что пользователь вводит или копирует в буфер обмена. Особенно умиляет внимание к деталям: FireScam фиксирует события длительностью более 1000 миллисекунд и активно мониторит финансовую активность. Зачем? Конечно, ради конфиденциальных данных: пароли, платежные данные, все это попадает в карман злоумышленников. P. S Как бонус, на том же домене нашли ещё один артефакт под названием CDEK. Его связали с одноименной логистической компанией, но детально исследовать его не успели.. Никогда не качай APK-файлы с подозрительных страниц. Даже если тебе обещают премиум-функции за бесплатно — скорее всего, это премиум-проблемы. #Android #вредонос Белый хакер

Что случилось с «ЮБуст»: расширение, которое советуют удалить На выходных в официальном Telegram-канале популярного расширения «ЮБуст» появилось тревожное сообщение: расширение «украдено полностью». Если вы им пользуетесь, настоятельно рекомендую удалить его и сопутствующее приложение со всех устройств. Ситуация, как пишут авторы канала, может быть связана с усилением блокировок YouTube и возросшей активностью атак на сервис. Однако кто именно и каким образом получил доступ к расширению — остается загадкой. Создатели уверяют, что «ЮБуст» никогда не собирал личные данные пользователей и уж тем более не хранил их. Финансовая информация и данные об оплатах, по их словам, надежно защищены, а мошенники не получили к ним доступ. Команда обещает разобраться с вопросами оплат в ближайшие дни. Пользователям же советуют пожаловаться на расширение в Chrome Web Store, чтобы оно было удалено из магазина. Также они предупреждают не устанавливать ничего с сайта, который сейчас указан на странице «ЮБуст». P. S Не игнорируй сообщения от разработчиков любимых приложений. Это может уберечь твои данные и нервы. #YouTube #ЮБуст Белый хакер

В Windows есть папка, которая собирает на вас компромат! IT ВЕДОМСТВО опять предупредило своих подписчиков, как разгрузить компьютер от слежки и лагов системы. А ещё они рассказывает о признаках майнеров, как удалить трояны и порно-баннеры за 5 минут Почему греется проц без запущенных приложений и загружен HDD или SSD. — залог цифровой гигиены и компьютерной грамотности

Утечка данных россиян: цифры пугают Привет всем, сегодня как всегда интересная, но и немного неприятная новость. На SOC Forum зампред правления Сбербанка Станислав Кузнецов поделился статистикой, которая заставляет задуматься: в открытом доступе уже находятся около 3,5 млрд строк персональных данных россиян. Это данные о 90% взрослого населения страны! Основные виновники утечек — интернет-магазины и медицинские учреждения, хотя многие думают, что проблема в банках. На финансовые организации приходится всего 2% от общего числа утечек. Особенно «урожайным» на утечки стал прошлый 2023 год, а в этом, к счастью, число инцидентов немного снизилось. Но радоваться рано: параллельно с утечками данные россиян используются в рекордном количестве мошеннических звонков. По прогнозам Сбербанка, в 2024 году мошенники планируют выманить у наших граждан около 250 млрд рублей. ‍ Если подвести итоги, экономический ущерб от кибератак за 2023 и 2024 годы может достичь триллиона рублей. Серьезная цифра, особенно если учесть, что «утечки» стали настоящим полем для кибервойны. P. S Когда доходишь до таких цифр, невольно задаешься вопросом: почему защиты на всех уровнях до сих пор не стало «золотым стандартом»? Система, похоже, нуждается в коренных изменениях. #кибербезопасность #утечки Белый хакер