mediainsider

Исследователи обнаружили огромный ботнет, превышающий по размерам некоторые страны Исследователи из компании Qrator Labs обнаружили огромный ботнет, состоящий из 1,33 млн устройств. Он атаковал одну компанию. DDoS-атака длилась примерно 2,5 часа. Более половины из 1,33 млн устройств – 51,1% – по-видимому, находились в Бразилии, а другие его части – в Аргентине 6,1% , России 4,6% , Ираке 3,2% и Мексике 2,4% . «Может показаться, что такие атаки с высокой концентрацией источников в одной стране можно легко смягчить с помощью геоблокировки. Однако на практике операторы ботов обычно готовы к этому и могут быстро переключиться на IP-адреса из других регионов», – объяснили исследователи из Qrator Labs.

Азиатские кибермошенники распространяются по всему миру, – ООН Азиатские преступные синдикаты, стоящие за многомиллиардной индустрией кибермошенничества, распространяются по всему миру, в том числе в Южной Америке и Африке. Что известно Преступные сети возникли в Юго-Восточной Азии и превратились в сложную глобальную индустрию. Мошеннические сети разбросаны вокруг особых экономических зон и других приграничных районов по всему региону: в Камбодже, Лаосской Народно-Демократической Республике, Мьянме и на Филиппинах. Мошенники открыли обширные комплексы, в которых проживают десятки тысяч работников, вынужденных обманывать людей по всему миру. Группировки превратились в продвинутых киберпреступников, которых поддерживают смежные сети по отмыванию денег и брокеры данных. Помогают в деятельности и технологии: вредоносные программы, дипфейки и другие сервисы на основе ИИ. Их успех – в способности отмывать деньги с помощью криптовалют и подпольных банковских операций. Мошенники накапливают огромные суммы преступных доходов, которые проникают в банковские системы по всему миру. Даже когда правительства стран Юго-Восточной Азии усилили борьбу с преступностью, синдикаты стали перемещаться внутри региона и за его пределы. «Это распространяется как раковая опухоль. Власти лечат ее в одном районе, но корни никуда не исчезают, они просто мигрируют», – заявил Бенедикт Хофманн, исполняющий обязанности регионального представителя Управления ООН по борьбе с наркотиками и преступностью в Юго-Восточной Азии и Тихоокеанском регионе. Фоточка: www.unodc.org

Госдепартамент США закрывает офис по борьбе с иностранной дезинформацией Госсекретарь США Марко Рубио объявил о закрытии офиса Госдепартамента, созданного для противодействия иностранной дезинформации, обвинив его в цензуре и растрате средств налогоплательщиков. Речь идет о Центре глобального взаимодействия GEC , который был расформирован еще в декабре 2024 года при бывшем президенте-демократе Джо Байдене. Позже структура реорганизовали в новое подразделение под названием R/FIMI. Республиканцы, в том числе и сам Марко Рубио, критиковали центр за то, что он отклонялся от своей изначальной миссии в ущерб консервативным СМИ. Однако демократы и некоторые республиканцы отмечали, что он играл ключевую роль в борьбе с дезинформацией, распространяемой Россией и Китаем. Бюджет центра составлял $61 млн, а численность персонала – более 120 человек. Илон Маск, миллиардер и союзник президента Дональда Трампа, в 2023 году назвал GEC «худшим цензором» и главным инструментом для манипулирования СМИ со стороны властей. Фоточка: reuters.com

Телефоны на базе Android будут автоматически перезагружаться, если их не используют в течение трех суток В понедельник техгигант выпустил обновления для сервисов Google Play. В разделе «Безопасность и конфиденциальность» указана новая функция безопасности, которая будет перезапускать устройства, остающиеся в заблокированном состоянии более трех суток. После этого телефон потребует ввести пароль или PIN-код, что уменьшает вероятность несанкционированного доступа. В прошлом году Apple выпустила такую же функцию для iOS. Идея проста: усложнить жизнь тому, кто пытается разблокировать телефон или извлечь с него данные, например, правоохранительным органам, использующим устройство для криминалистического анализа.

Плохие новости для пользователей десктопной версии WhatsApp Meta предупредила о серьезной уязвимости CVE-2025-30401, которая запускает вредоносный код на устройствах. Проблема затронула все версии WhatsApp для Windows и была исправлена в обновлении 2.2450.6. Уязвимость связана с подменой типа файла и позволяет злоумышленникам отправлять вредоносы, маскирующиеся под безопасные файлы. Так что аккуратнее с присланными документами и картинками. Как бороться? Обновите WhatsApp до последней версии Отключите автоматическую загрузку файлов Не открывайте вложения от незнакомцев Включите автообновление программ

Злоумышленники шантажируют российских YouTube-блогеров и заставляют распространять криптомайнеры Команда Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружила активную кампанию по распространению скрытого майнера для ПК под видом инструментов для обхода блокировок, основанных на глубоком анализе трафика. Кампания затронула более 2 тыс. жертв в России. На вскидку. Как все работает Блогер публикует видео с инструкцией по обходу блокировок. Злоумышленники «от имени разработчиков VPN» отправляют жалобы на видео. Предлог – нарушение авторских прав. В ход идет шантаж и угрозы удаления канала. Автор в страхе добавляет в описание к сюжетам ссылку «на соответствующие инструменты», которые хранятся на GitHub. На деле – зараженный архив. Есть предположение, что блогеры не были в курсе, что распространяют ссылки на вредоносные файлы. Человек скачивает архив, на его устройство, вместе с заявленными инструментами, устанавливался троянец. Он загружает SilentCryptoMiner – скрытый майнер, который использует мощности зараженных компьютеров для получения разных видов криптовалюты. На момент исследования счетчик на вредоносном сайте показывал количество скачиваний – минимум 40 тыс. раз. «Видеоблогеры – не единственный вектор распространения SilentCryptoMiner в обнаруженной кампании. Мы также видели теневой канал в мессенджере, где была вредоносная сборка, на него ссылался YouTube-канал с 340 тыс. подписчиков. Не исключаем, что аналогичные схемы могут использоваться для распространения и других видов зловредов, не только майнера», – рассказал Леонид Безвершенко, эксперт Kaspersky GReAT. Что делать? Не отключайте антивирус, даже если вас в этом очень убеждают. Не скачивайте программы с непроверенных сайтов. Ну и главное – не нарушайте закон.

Преступники распространяют вредоносные программы на GitHub для кражи криптовалют Специалисты Лаборатории Касперского обнаружили на платформе для разработчиков активную кампанию, которая уже несколько лет атакует компьютеры пользователей, пытаясь украсть их криптовалютные активы. Кампания получила название GitVenom. Преступники создали на GitHub сотни легитимных репозиториев, содержащих поддельные проекты с вредоносным кодом. Среди них: инструмент автоматизации для взаимодействия с аккаунтами в Instagram , бот для управления биткоин-кошельками в Telegram и инструмент для взлома видеоигры Valorant. Репозитории содержали даже хорошо оформленные файлы README.md с информацией о проектах и инструкции по компиляции их кода, написанного на нескольких языках программирования. Деятельность Meta соцсети Facebook, Instagram запрещена в России как экстремистская

OpenAI блокирует аккаунты пользователей из Китая и Северной Кореи Компания считает, что ее технологию используют для противоправных действий, включая незаконное наблюдение и попытки воздействия на общественное мнение. «С помощью этих действий авторитарные режимы могут попытаться использовать ИИ против США и против своего собственного народа». Пользователи заставили ChatGPT генерировать новостные статьи на испанском языке, которые очерняли Соединенные Штаты и публиковались ведущими новостными изданиями Латинской Америки под авторством китайской компании. В другом случае злоумышленники, предположительно связанные с Северной Кореей, использовали ИИ для создания резюме и онлайн-профилей для вымышленных соискателей с целью мошеннического трудоустройства в западных компаниях. Не обошлось и без финансового мошенничества. В Камбодже злоумышленники использовал чат-бота для перевода и создания комментариев в социальных сетях и на коммуникационных платформах, включая X и Facebook . Компания Meta Platforms признана в России экстремистской организацией и запрещена.

ИИ отправили на работу OpenAI представила новый бенчмарк SWE-Lancer. Предназначен для оценки возможностей больших языковых моделей LLM в выполнении реальных задач по программированию. Включает 1400 индивидуальных инженерных и управленческих задач с платформы Upwork. Испытания показали, что современные модели пока не способны выполнять большинство заданий. Лучшая из протестированных моделей, Claude 3.5 Sonnet, смогла заработать $208 тыс. на подмножестве задач стоимостью $500,8 тыс., но ее возможности остаются ограниченными. Исследователи OpenAI считают, что SWE-Lancer позволит глубже изучить экономическое влияние ИИ в сфере программирования и определить его потенциал в качестве инструмента для выполнения задач для фрилансеров.

Perplexity запустила систему ИИ Deep Research Нейронка позволяет создавать детализированные аналитические отчеты за считаные минуты. В отличие от конкурентов, сервис предлагает доступ к передовым возможностям искусственного интеллекта по более низкой цене, что, по мнению экспертов, может сильно изменить рынок. В то время как Anthropic и OpenAI требуют тысячи долларов в месяц за свои услуги, Perplexity предлагает пять бесплатных запросов в день для всех пользователей, а для обладателей подписки Pro – до 500 запросов в сутки. Цена всего удовольствия – каких-то 20$ в месяц. Модель Deep Research продемонстрировала высокие результаты в тестах. В SimpleQA она давала точные ответы в 93,9% случаях, а в Humanity’s Last Exam – 20,5%, обойдя Google Gemini Thinking и другие ведущие модели. Инструмент выполняет большинство задач менее чем за три минуты, анализируя сотни источников и имитируя работу профессионального исследователя. Аналитики, возрадуйтесь!